HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Брутфорс формы для входа на HTTPS сайте
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.10.2021, 20:08
WINX705C
Guest
Сообщений: n/a
Провел на форуме:
370

Репутация: 0
По умолчанию
Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль). Никакой защиты в ввиде капчи, защиты от брутфорса, бана по IP и т.д нету. Можно до бесконечности пытатья подбирать пароль и всё будет ок. А вообще вот в чём вопрос. Подскажите пожалуйста софт, в котором можно было бы это провернуть,желательно с поддержкой прокси. На фото прикрепил как выглядит сама форма и её код в браузере. Заранее благодарен)
 
Ответить с цитированием

  #2  
Старый 02.12.2021, 22:51
sherxan-g
Guest
Сообщений: n/a
Провел на форуме:
15396

Репутация: 0
По умолчанию
Цитата:
Сообщение от WINX705C  
WINX705C said:

Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль).
Burp suite Видео
 
Ответить с цитированием

  #3  
Старый 20.12.2021, 02:24
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от WINX705C  
WINX705C said:

Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль). Никакой защиты в ввиде капчи, защиты от брутфорса, бана по IP и т.д нету. Можно до бесконечности пытатья подбирать пароль и всё будет ок. А вообще вот в чём вопрос. Подскажите пожалуйста софт, в котором можно было бы это провернуть,желательно с поддержкой прокси. На фото прикрепил как выглядит сама форма и её код в браузере. Заранее благодарен)
Лучше с этим справится не фаззер бурпа (хотя он тоже ок, до определенных объемов)

https://github.com/openbullet/openbullet



В POST Data

Код:
Code:
login=&password=&page=443&submit=Войти
в key check любое что определяет валидность или наоборот
 
Ответить с цитированием

  #4  
Старый 20.12.2021, 13:30
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Из платных privat keeper http://pk.community/, он стоит копейки 220р месяц. На него есть куча гадов на ютабе
 
Ответить с цитированием

  #5  
Старый 09.01.2022, 04:33
sonyaradioselectra
Guest
Сообщений: n/a
Провел на форуме:
1110

Репутация: 0
По умолчанию
thc-hydra в kali или вот гит https://github.com/vanhauser-thc/thc-hydr, гайд https://infinitelogins.com/2020/02/2...s-using-hydra/ , а прокси можешь использовать через proxychains; с помощью proxychains+burp HTTP Proxy можешь также посмотреть как выглядят нужные тебе запросы/ответы и сформировать нужный фильтр для hydra; hydra http-form -U - там есть пара примеров внизу для фильтров ответов от сервера по заголовкам, коду ответа, телу и п.р.

Примерно так будет: proxychains hydra -l login-p pu$$yword-t 4 -s 443 192.168.1.1 https-post-form *дальше фильтры из скриншота, они же из help*
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ