Bonsoir,
 
Je souhaite réaliser un programme de bruteforce en php.
Ce programme doit être capable de casser un formulaire qui possède un seul simple input password. Je passe les combinaisons possibles par Curl.
Mon problème c'est comment générer en php toutes les combinaisons de password possibles? (sans passer par la génération d'un volumineux fichier txt, mais bien à la volée)
 
exemple à partir de

 
puis la vars $pass vaut une combinaison possible, sachant que le pass fait entre 6 et 8 caractères par exemple.
 
merci

Dans quel but
on pas là pour cracker des sites...

je l'attendais  
 
but pédagogique. je m'amuse.  
 
 

sachant qu'en plus il existe déjà des outils pour faire ça (plugin fireforce, brutus, etc)...

tu sais utiliser curl, mais pas permuter des caractères ?

je vois pas comment ordonner les combinaisons en fait. j'essaye d'imaginer la méthode, après techniquement j'en suis certainement capable.
 
genre littéralement ça donnerait:
 
aaaaaa
aaaaab
aaaaba
aaabaa
aabaaa
abaaaa
baaaaa
aaaaac
aaaaca
etc
 
je vais oublier de tester certaines combi c'est sûr  

c'est plus une question d'efficacité, un truc de matheux quoi    
je sens que je vais pondre un truc de 300 lignes alors que ça doit être faisable en 30    
 
je vais voir s'il existe pas une librairie bruteforce tiens...

c'est sur l'algorithme que je galère en gros

c'est faisable en moins de 5 lignes
mais c'est pas des maths, juste de l'algo basique

function generate($length,Array $chars,$prefix){
    if($length ==0) {/*lancer ta requete ici */}
    foreach($chars as $char)  generate($length -1,$chars,$prexix.$char);
}

ajoute juste une petite modif pour qu'il s'arrete une fois qu'il a trouvé un bon mot de passe ( et si tu tentes ça sur ce forum , tu vas avoir droit a un ban )

pas compris  

pas compris quoi ?

- Déroule le code de flo sur papier. Il te manque le premier appel pour lancer le schmilblick mais c'est trivial (length=6 par exemple, chars=a..z, prefix vide)
 
- Ce code ne donne que des combinaisons de longueur fixe, mais c'est bien pour commencer (et obtenir les combos pour les longueurs de 6 à 8 est aisé)
 
- C'est sans doute un peu bête de ne pas se baser sur un dictionnaire
 
- Le multi-threading sur la partie réseau (exécuter les requêtes HTTP) est des plus indiqués pour ce genre d'exercice mais c'est déjà bien plus avancé.

ok ok, bon j'ai ça et ça fonctionne merci
 

 
et la fonction check() avec du Curl dedans    
 
pas contre c'est ultra lent, y'a le probleme du max execution time d'une part, et celui du multithreading d'autre part pour les pass qui font plus de 6 caractères...
et ça

ne test que des combi fixes (ici 4) comme tu le fait remarquer. à améliorer donc...
bon en même temps du bruteforce en php, avec du curl pour chaque combinaison à tester, ouch  

Beh ouais, ça reste très rudimentaire comme mise en œuvre.
 
Il faudrait pour être sérieux :
- Stockage des combinaisons déjà essayées (là où on est arrivé), pour reprendre en cas de plantage ou interruption;
- Throttling pour ne pas agacer le serveur;
- Un dictionnaire
- Peut-être pas du récursif (?)
- Peut-être autre chose que PHP
- Du multithreading    
- ...

Si c'est pour un brute force efficace, utilise plutot "wfuzz"