segunda-feira, 23 de novembro de 2015

/* H45t4 1á v1st4 INURL BRASIL */ _exit('GoogleINURL', 'Founder');


<?php

/*
Bom galera venho me despedir... do projeto INURL BRASIL.
Essa caminhada começou em 2010 com a criação do BLOG: http://googleinurl.blogspot.com.br, onde sempre postava alguns dos meus estudos,scripts,bugs e abri espaço para amigos postarem seus feitos tbm.
Hoje através da divulgação de scripts que fiz, consegui colocar mais um script brasileiro em sistemas operacionais e toolkits voltados para pentest..
Parrot OS, Black Arch, Cyborg OS, Weakerthan Linux, Matriux OS, Netool toolkit, Sn1per.


  • O blog será encerrado. manterei o mesmo online, mas sem novas postagens.
  • A pagina ficará com os admins atuais.
  • O GIT ficará online, mas sem novas atualizações.

Nesse mundo loucamente programável toda condição tem um fim, A minha veio esse ano.. sairei da INURL pra focar mais na carreira profissional, sem deixar meu lado pesquisador e coder de lado. o intuito é evoluir sempre.
Saio com ar de dever cumprido ou com um reles pensamento de ter contribuído nem que seja com algumas linhas de código para cenário br coder.
Aos atuais administradores criem seus blogs/sites.. algo do tipo, usem esse meio para divulgar seus feitos, trabalhos sem deixar de espalhar conhecimento aos seguidores da page(https://fb.com/InurlBrasil).

Always Thinking Outside The Box...
Always Thinking Outside The Box...

O pensamento fora da caixa é que me move.. por isso adoro criar tools, espero que esse pensamento fique na page.
*/

require_once('class.inurl.php'); 
$objinurl = new Inurl('$_['Founder']='GoogleINURL'); 
$objinurl->_exit('23/11/2015'); 

# Se alguém ferir-se usando uma faca, não vamos culpar o fabricante pelo ferimento, mas sim quem manuseia seus produtos.

?>
exit('OBRIGADO A TODOS');

exit('OBRIGADO A TODOS');
Vlw flw

domingo, 15 de novembro de 2015

Facebook Check - Validando usuários.

Estava ai nas madrugas sem fazer nada quando um amigo me pediu ajuda com um script PHP, que sua função seria verificar contas no Facebook.

Sei lá tal script pode ser útil para alguém ou a logica dele, não sei quem codou o "original" não tinha referencias, por isso coloquei internamente comentário sobre dia da Edição.
O script erá quase "funcional", mas a forma de request não estava correta... e também erá bloqueado facilmente pelo facebook.
Com isso adicionei functions de user-agent randômicos, proxy, proxy-list, proxy-tor, modifiquei a logica de request e uma validação meio "priv8" que fui debugando nos request do Facebook até achar uma maneira diferente de validar a login.

O script erá quase "funcional", mas a forma de request não estava correta... e também erá bloqueado facilmente pelo facebook. Com isso adicionei functions de user-agent randômicos, proxy, proxy-list, proxy-tor, modifiquei a logica de request e uma validação meio priv8 que fui debugando nos request do Facebook até achar uma maneira diferente de validar a login.
Chega de blá blaá vamos ao script...
/*
E d i ç ã o -  2.0 / 29-09-2015
-----------------------------
AUTOR: googleINURL
EMAIL: inurlbr@gmail.com
Blog: http://blog.inurl.com.br
TT:   https://twitter.com/googleinurl
FB:   https://fb.com/InurlBrasil
PTB:  http://pastebin.com/u/Googleinurl
GIT:  https://github.com/googleinurl
PSS:  http://packetstormsecurity.com/user/googleinurl
YB:   http://youtube.com/c/INURLBrasil
PLUS: http://google.com/+INURLBrasil
IRC:  irc.inurl.com.br / #inurlbrasil
-----------------------------------------------------------------------------
*/ Para validação temos que seta o arquivo fonte, que pode ser emails ou numero de telefones. DEBUG SCRIPT: A function geral($email, $proxy = NULL) envia um Request GET Para URL https://www.facebook.com/ajax/login/help/identify.php GETs:
ctx=recover&lsd=AVrNj_gH&email={$email}&did_submit=Procurar&__user=0&__a=1&__dyn=7xe1JAwZwRyUhxPLHwn84a2i5UdoS1Fx-ewICwPyEjwmE&__req=5&__rev=1959518

Se o return da pagina conter a seguinte string: window.location.href= significa que tal usuário existe no Facebook.

De start o script pede umas informações:

[ ! ] Informe o LISTA DE EMAILS
------------------------------------------------
[ ? ] [ SET ARQUITO ]: {SEU_ARQUIVO}

[ ! ] Informe tipo de PROXY
[ 1 ]  - TOR
[ 2 ]  - MANUAL
[ 3 ]  - SEM PROXY / DEFAULT
--------------------------------------------------
[ ? ][ SET OP ]: {OPÇÃO}

PRINT:
De inicio o script pedi umas informações:


Com todas informações setadas:
PRINT EXECUTANDO:
Com todas informações setadas: PRINT EXECUTANDO:

BAIXAR SCRIPT: 
https://gist.github.com/googleinurl/3111a343268b5bb72553

É isso, mais um script pronto. que pode ajudar alguém em uma logica futura, ou até mesmo em pentest para enumerar usuários de um bando de  dados, vai da visão de cada um. Agradecer ao Sebastian Kopp que me cedeu a primeira versão do script para brincar e modificar.É isso, mais um script pronto. que pode ajudar alguém em uma logica futura, ou até mesmo em pentest para enumerar usuários de um banco de  dados, vai da visão de cada um.
Agradecer ao Sebastian Kopp que me cedeu a primeira versão do script para brincar e modificar.


vlw flw  ~