@Pr0x13 pone a nuestra disposición un pequeño proyecto en Github
con una herramienta en php para realizar ataques de diccionario contra
IDs de iCloud de Apple, evadiendo las restricciones de bloqueo de
cuentas y autenticación secundaria en cualquier cuenta.
Para usarlo simplemente hay que descargar y descomprimir la carpeta en el htdocs del servidor web (probado en XAMP) e instalar CURL en tu SO.
No olvides también habilitar la extensión CURL descomentando la siguiente línea en tu fichero php.ini:
;extension=php_curl.dll
Después ve a http://127.0.0.1/iDict/ en tu navegador web (preferiblemente Firefox, Chrome o Safari).
Wordlist.txt es de iBrute y satisface los requisitos de contraseña de iCloud
Su autor y por supuesto también nosotros no se hacen responsables de su uso (comprueba las restricciones de tu país).
Actualización: publicada iDictPy, una (irónica lol!) versión en python https://github.com/Pilfer/iDictPy
Game Over: iCloud hole closed following brute force attack http://ow.ly/GTaib
Fuente: http://www.hackplayers.com/2015/01/idict-ataque-diccio-contra-ids-icloud.html
No hay comentarios:
Publicar un comentario