[urk] simulatieprogramma
 

Ik heb een programma nodig dat achter een url, alle mogelijke combinaties zet. Door deze te gaan simuleren en kijken welke werkt.

bijv: www.iets.com/1
www.iets.com/2
www.iets.com3

Ik hoop dat het een b'tje duidelijk is

Je zoekt een soort van brute force attack programma om te kijken welke dir's allemala op een website staan.
Ik denk dat zoiets neit goed zal werken, want dan heb je zoveel mogelijkheden dat de server je zal blokeren.

Of bedoel je dat niet
[ik ken trouwens niet zo'n programma]

lijkt me idd een beetje moeilijk

is makkelijk te schrijven zo'n programma

hoezo dan? omdat de access logs niet meer op de hardeschijf passen ofzo?
niet iedere sysadmin kijkt om het kwartier in z'n logs hoor

wel op zijn mail en ik verw8 dat de meeste webservers wel hiertegen zijn beveiligd
kost een hoop traffic en greken :)

dus dat gaat er een localhost mail naar de sysadmin :)

wat valt eraan te beveiligen dan? het IP aan het begin van de HTTP sessie blokken ofzo? nou volgens mij zijn er niet veel webservers die dat doen.. maar dat weet ik niet zeker

Dat is dan jammer, maar ik zal het voor de duidelijkheid nog iets duidelijker uitleggen:

Je hebt een website, en die heeft verschillende pagina's onder zich. Nu wil ik al deze pagina's te weten komen.
Het probleem is alleen dat er 1000 pagina's zijn. Maar er zijn een miljoen mogelijke combinaties. En ik wil dus de combinaties hebben die naar een pagina leiden

Inderdaad. Gewoon weer standaard gewauwel van een McLaren die niet weet waar 'ie het over heeft.

Bovendien is met een beetje programmeerervaring iets dergelijks makkelijk zelf te schrijven.

ahum, een miljoen?
STEL je kan 40 tekens gebruiken (alfabet, nummers, nog wat anderen zoals _ - etc..), zijn we nog bescheiden.
STEL dat een bestandsnaam maar 11 tekens mag hebben, wederom bescheiden.

400000000000000000

mogelijk heden..
Alleen is de beperking niet 11 tekens.. Wat dat wel is weet ik niet, maar als het rond de 30 zit, zit je al op:

10000000000000000000000000000000000000000

En dan zijn we nog bescheiden. Beide getallen zijn even vlug naar beneden afgerond. Ik weet niet hoe je dit wil gaan doen, maar ik denk niet dat servers er blij mee zijn. Stel die site is al niet te snel, en het duurt een seconde per pagina om er achter te komen of de pagina bestaat, zit je op:

30000000000000000000000000000000000000

eeuwen..

Nou,ll succes verder...

/me != verantwoordelijk voor fouten in de berekening

Nja. Als je 8 posities hebt, en het zijn allemaal nummers, dan heb je 10^8 (100.000.000) combinaties. Aangezien je best parallel een heel stel (100) connecties op kunt zetten, is dit nog best te overzien.

Nou het zijn dus 8^26 mogelijkheden. Alfabet :D
Dat is idd vrij veel. Maar tijd genoeg. Ik zoek alleen nog steeds zo'n programma, progammeren kan ik zelf niet. Dus wie wil mij helpen? :D

26^8...

als je alleen maar kleine letters zoekt bijvoorbeeld... als je ook nog hoofdletters wil meezoeken worden het er 52^8... misschien nog cijfers erbij.. 62^8... misschien nog de '.' erbij, missschien nog de '-' erbij, en de '_', en de '%'... dan heb je wel de meest gebruikte... 66^8... maargoed... ik ken niet zoveel filenames met maximaal 8 tekens,.. als je filenames hebt met .html erachter, dan heb je nog maar 3 tekens voor het begin.. of bij een .class nog maar 2 tekens... niet veel beheerders die dat doen.... (jah ok, wel slim om je programmaatje dan gelijk een zooi bekende extensies erachter te laten plakken)

maar toch... als je je realiseert dat de tijdsduur 67 keer zo groot wordt per positie die je mee wil testen :D

Het zijn alleen maar hoofdletters. En het zijn txt bestanden

Die www.iets.com heeft niet zelf links naar die documenten? Of een eigen zoekmachine ofzo? Anders is er inderdaad bijna geen beginnen aan...

Nee, hebben ze niet.
Maar bestaat er een programma waarmee je dat kan simuleren?

Als het echt 26^8 bestanden zijn, dan zal die server daar echt niet blij mee zijn en wel een enorme spike in de statistieken zien, jouw IP-adres uit de log-files picken en een abuse-mailtje naar je provider sturen... Don't try this at home kids ;)

Als je dit toch zelf wilt doen zonder programmeer-skills dan zul je op de een of andere manier een html-bestandje met links naar die miljoenen mogelijkheden moeten (laten) produceren (hmm hoe doe je dat als je niet programmeert?), en daar dan de GetRight browser op los laten. Die kan dan al die bestanden downloaden, of eigenlijk degene die bestaan dan.

Er zijn geen 8^26 bestanden. Maar 8^26 mogelijkheden, waarvan er maar 1000 goed zijn. En de rest bestaat gewoon niet. En de server moet gewoon niet zeiken :D
Dus als iemand voor mij zo'n programma weet te vinden? bitte heb het hard nodig. Of als iemand zo'n programma wil maken, ben ik u eeuwig dankbaar :)

Het aantal is dus 26^8, niet 8^26.

owjah das waar ook.
Maar goed, het hoeft al niet meer, per dag veranderd de url :(

Ik begin nu wel erg nieuwsgierig te worden om welke site het nou gaat...

Om de cijfersite bij ons op school:p

Krijgen jullie de cijfers dan niet gewoon van de leraren medegedeeld ofzow?

Ook, denk ik :p
Maar alle cijfers worden op i-net gezet. Aangezien je de toetsen niet mee naar huis krijgt. Bovendien hebben we sommige vakken niet na een eerdere periode. Wij hebben 5 repweken. En that's all. Het kan dus dat je alleen Frans hebt in periode 1 en 4 :D

de cijfer-invoersite bedoel je neem ik aan? :)

Webservers zetten dit soort acties trouwens al gauw onder DoS.
(geloof me, ik heb ervaring)
Hierbij wordt je provider geinformeerd, etc..

anders doe je het toch met een errug lang ladend for lusje?

Heb ik 'm ook al proberen te vertellen :D

whehehhe

dat was ikke :)
en het leek me gewoon logisch

Daar kan ie volgens mij niks aan doen... :)

Dat is een en het zelfde