lunes, 5 de junio de 2017

Un script para auto-hackearme

Estuve en unos talleres y decidí mostrar cómo hacer unos scripts sencillos aplicados a la seguridad informática. Además se juntó con que en SoftCrim estábamos trabajando en algo parecido y quise hacer unas demos.


Aquí os dejo unas capturas de nuestro script-que aún no está terminado y le queda mucho por retocar-. Como veis, nos pide introducir el nombre de una persona y nuestro script "se mete" en la opción de recuperar contraseña y obtiene el resultado del correo con *. Queríamos que fuese también "un juego" y conforme se iban obteniendo posibles direcciones de correo a mi usuario, se iban mostrando por pantalla.


Introduces una opción y va evaluando en las principales redes sociales hasta que te devuelve si esa es o no la dirección de correo. Si sobrepasas el número de intentos-el número d eintentos lo obtenemos mediante operaciones matemáticas en función de las n posibles direcciones de correo mostradas por pantalla- e detiene durante 3 minutos sin dejar al usuario, seguir tratando de obtener el correo de la persona que ha solicitado.


Y esto ocurre al escoger la opción correcta.


Esto ya se lo añadimos en el taller, y es que como quería que probasen a ir programando ellos, les dije que tratasen de enviar los datos a un documentos de texto, con si, y sólo si, la opción es correcta, te dice cuál es el correo del usuario que has introducido, creando la posibilidad de disponer de una "pequeña" base de datos con usuarios y direcciones de correo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...