• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

OWASP-ZAP или BurpSuite для bruteforce

Magnit

Well-known member
07.03.2018
71
6
#1
Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться.

Нашел такую площадку для теста своих навыков:
Для просмотра контента необходимо: Войти или зарегистрироваться

после регистрации, проверки nmap двух ip

Нашел поле для ввода логина и пароля.

Можно брутить через OWASP (fuzzer) или через BurpSuite
и вот первый вопросы к опытным.
Что лучше использовать и почему? На мой взгляд быстрее работает OWASP, но работа как бы похожа на гидру(выкладываю скрин с кучей якобы верных паролей Screenshot from 2018-05-24 22-42-08.png )
Cлед вопрос в BurpSuite Intruder
Payload —> Attack type
есть такие виды атак:
Sniper
Battering Ram
Pitchfork
Cluster Bomb
если можно объясните отличие, прочитал англ хелп по ним понял одно, последняя
Cluster Bomb объеденяет все виды bruteforce.
Все остальные не понятно

Если для подборки логина\пароля есть лучшие варианты буду рад узнать
 
Последнее редактирование:
Симпатии: Понравилось ztystra

Valkiria

Red Team
05.01.2017
867
1 734
#2
Ты админку какого-то сайта брутишь ?
Если для подборки логина\пароля есть лучшие варианты буду рад узнать
Для брутфорса админок существует несколько вариантов, но являются ли они лучшими - каждый должен решить для себя самостоятельно.
В какой ОС ты работаешь ?
 

Magnit

Well-known member
07.03.2018
71
6
#3
Так вышло что пару месяцев назад при установке Кали на флешку, задумался, нажал не ту клавишу и у меня появился целый ноутбук на Кали Линукс :)
 
Вверх Снизу