Sistema de força bruta em PHP?

[Thiago Dias_132983 3]

há uns 2 anos me cadastrei num site, esse site pedia algumas informações extras caso precisasse mudar a senha, antes ele pedia o número de CPF, ai tava tudo certo, mas agora ele pede a data de nascimento, que eu não tenho mais, como dica para mudar a senha o site disponibiliza o DIA/MÊS do cadastro faltando só o ANO.

quero saber como posso fazer um sistema de força bruta para descobrir o ano do cadastro, sendo o limite de 1950 ~ 2013( ano atual ).
a ideia é fazer várias requisições preenchendo o formulário com os dados até encontrar o ano correto .
o site mostra um alert em javascript informando se os dados estão corretos ou não, como posso pegar " a string" desse alert e trata-la no php para que caso os dados estejam corretos o script para a execução ?

vou precisar de javascript, sim ou claro ?rs

Obrigado pela atenção :)

[raonibs 64]

javascript + a extensão de navegador greasemonkey. Isso considerando que o site não pede captcha.

[paulinhosupriano 103]

Tem um programa chamado Brutus.

[hinom 5]

tá bom.. acreditamos na historinha de que vc perdeu senha e por isso quer recuperar com brute force. rsrsrsr

[Thomas Piedade 21]

Deve ter (sempre tem) um botão "Esqueci minha senha". :)

[CerebroVasconcelos 2]

você também pode tratar essa string em php mesmo ela sendo javascript pra seu sistema ficar mais rápido até porque senão você pode precisar ficar o tempo todo na frente do computador dando OK no alert o que pode demorar

[Thiago Dias_132983 3]

Então, é isso que eu quero, li um pouco sobre CURL e requisições HTTP, entendi legal como funciona o sistema, como posso enviar os dados por POST/GET, mas o problema é pegar o valor desse alert em javascript e processar ele para parar a execução do script ,dependendo da resposta.

[CerebroVasconcelos 2]

Thiago Dias aí é o seguinte cara, você faz uma função que percorre o html que o sistema renderizou procurando a mensagem de erro ou de sucesso e pronto, agora nessa função tem que ter umas coisaslegais de manipulação de string

[raonibs 64]

Deixa o site do cara de boa... pra que roubar os dados dele? rsrs...

[CerebroVasconcelos 2]

se você sabe o conteúdo do alert quando o login esta correto é só você procurar por ele na sua função exemplo: se sabes que a msg é Bem vindo então sua função ficaria mais o menos assim:

isto em javaScript

 

 

function getMsgSucesso(htmlDoSistema) // html que o site do cara gerou, aqui deve esta o alert
{


var buffer = htmlDoSistema;
var search = "Bem vindo"; // isso é a string que você procura, no caso a msg do sucesso
var regex = new RegExp("(" + search + ")");



if(regex.test(buffer)){

return true;

} else

{

return false;

}



}

caso queiras fazer uma busca mais eficiente (essa foi só um rascunho) você pode procurar expressões regulares em [sua linguagem do programação] na internet, no caso expressões regulares em javaScript

 

[Thiago Dias_132983 3]

Obrigado pelas dicas, @Cerebro não sou muito chegado a javascript ainda, pode me mostrar como seria uma implementação desse script?

[CerebroVasconcelos 2]

Cara a implementação é isso, vai depender do que você já tem aí (você num tem nada?)

Depois de fazer mandar o formulário pro site você invoca a função

 

 

getMsgSucesso(htmlDoSistema) ;

 

 

 

onde, htmlDoSistema é o que o site (sua vítima) retornou depois formulário do action do seu form, se isso retornar true você manda uma alert ou você para a execução do loop imagino que você vai tentar esse monte da datas em um loop

 

[Thiago Dias_132983 3]

Eu já sei como montar o sistema em php, o problema é pegar o resultado do alert como te disse, eu não entendi essa função que você postou, por isso perguntei como eu colocaria ela no código, não entendi onde vou botar a url nisso.

[CerebroVasconcelos 2]

a então você vai fazer isso em php, beleza procura expressões regulares em php... você sabe o que o sistema retora no alert num sabe?

[Thiago Dias_132983 3]

Então, esse é o meu problema "COMO PEGAR O VALOR DO ALERT e depois jogar pro php" isso que está me matando, entende? rs

[CerebroVasconcelos 2]

é como eu disse, estuda expressões regulares