• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

OWASP-ZAP или BurpSuite для bruteforce

M

Magnit

Well-known member
07.03.2018
88
9
Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться.

Нашел такую площадку для теста своих навыков:

после регистрации, проверки nmap двух ip

Нашел поле для ввода логина и пароля.

Можно брутить через OWASP (fuzzer) или через BurpSuite
и вот первый вопросы к опытным.
Что лучше использовать и почему? На мой взгляд быстрее работает OWASP, но работа как бы похожа на гидру(выкладываю скрин с кучей якобы верных паролей
OWASP-ZAP или BurpSuite для bruteforce
)
Cлед вопрос в BurpSuite Intruder
Payload —> Attack type
есть такие виды атак:
Sniper
Battering Ram
Pitchfork
Cluster Bomb
если можно объясните отличие, прочитал англ хелп по ним понял одно, последняя
Cluster Bomb объеденяет все виды bruteforce.
Все остальные не понятно

Если для подборки логина\пароля есть лучшие варианты буду рад узнать
 
Последнее редактирование:
  • Нравится
Реакции: ztystra
V

Valkiria

Ты админку какого-то сайта брутишь ?
Если для подборки логина\пароля есть лучшие варианты буду рад узнать
Для брутфорса админок существует несколько вариантов, но являются ли они лучшими - каждый должен решить для себя самостоятельно.
В какой ОС ты работаешь ?
 
  • Нравится
Реакции: The Codeby
M

Magnit

Well-known member
07.03.2018
88
9
Так вышло что пару месяцев назад при установке Кали на флешку, задумался, нажал не ту клавишу и у меня появился целый ноутбук на Кали Линукс :)
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб