lunes, 16 de febrero de 2015

iDict, una herramienta de fuerza bruta para obtener contraseñas de usuarios de iCloud

@Pr0x13 pone a nuestra disposición un pequeño proyecto en Github con una herramienta en php para realizar ataques de diccionario contra IDs de iCloud de Apple, evadiendo las restricciones de bloqueo de cuentas y autenticación secundaria en cualquier cuenta.

Para usarlo simplemente hay que descargar y descomprimir la carpeta en el htdocs del servidor web (probado en XAMP) e instalar CURL en tu SO.

No olvides también habilitar la extensión CURL descomentando la siguiente línea en tu fichero php.ini:

;extension=php_curl.dll

Después ve a http://127.0.0.1/iDict/ en tu navegador web (preferiblemente Firefox, Chrome o Safari).
 

 
Wordlist.txt es de iBrute y satisface los requisitos de contraseña de iCloud


Su autor y por supuesto también nosotros no se hacen responsables de su uso (comprueba las restricciones de tu país). 

Actualización: publicada iDictPy, una (irónica lol!) versión en python https://github.com/Pilfer/iDictPy

Game Over: iCloud hole closed following brute force attack   

Fuente: http://www.hackplayers.com/2015/01/idict-ataque-diccio-contra-ids-icloud.html

No hay comentarios:

Publicar un comentario