Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться.
Нашел такую площадку для теста своих навыков:
после регистрации, проверки nmap двух ip
Нашел поле для ввода логина и пароля.
Можно брутить через OWASP (fuzzer) или через BurpSuite
и вот первый вопросы к опытным.
Что лучше использовать и почему? На мой взгляд быстрее работает OWASP, но работа как бы похожа на гидру(выкладываю скрин с кучей якобы верных паролей
)
Cлед вопрос в BurpSuite Intruder
Payload —> Attack type
есть такие виды атак:
Sniper
Battering Ram
Pitchfork
Cluster Bomb
если можно объясните отличие, прочитал англ хелп по ним понял одно, последняя
Cluster Bomb объеденяет все виды bruteforce.
Все остальные не понятно
Если для подборки логина\пароля есть лучшие варианты буду рад узнать
Нашел такую площадку для теста своих навыков:
Ссылка скрыта от гостей
после регистрации, проверки nmap двух ip
Нашел поле для ввода логина и пароля.
Можно брутить через OWASP (fuzzer) или через BurpSuite
и вот первый вопросы к опытным.
Что лучше использовать и почему? На мой взгляд быстрее работает OWASP, но работа как бы похожа на гидру(выкладываю скрин с кучей якобы верных паролей
Cлед вопрос в BurpSuite Intruder
Payload —> Attack type
есть такие виды атак:
Sniper
Battering Ram
Pitchfork
Cluster Bomb
если можно объясните отличие, прочитал англ хелп по ним понял одно, последняя
Cluster Bomb объеденяет все виды bruteforce.
Все остальные не понятно
Если для подборки логина\пароля есть лучшие варианты буду рад узнать
Последнее редактирование модератором:
