• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помогите найти инфу о продвинутом брутфорсинге!

  • Автор темы Автор темы ngroker
  • Дата начала Дата начала
N

ngroker

Member
20.11.2022
18
0
Занялся брутфорсом, основываясь на статье HackWare, но там было описание примитивного взлома одной формы одного вида, а в большистве сегоднешних приложений по несколько форм, у вк их помойму 6, покапался в интернете - каждый сайт пишет о примитивном бруте, но никак не о продвинутом, если знаете саму информацию - расскажите, если есть ссылка на материал - скиньте. Желательно брутфорс на Patator.
 
Сортировать по дате Сортировать по голосам
Сам очень долго парился с этим, использовал и гидру и медузу (с пататором изначально была проблема в зависимостях потому я его не трогал). После большого количества неудачных попыток до меня дошло что проблема не во мне и я взялся за установку пататора, расковыряв и обновив всё что нужно обрадовался его простоте и в дальнейшем проблем не возникало. Суть в чём, заходишь на форму авторизации, ловишь через отладчик отправляемый запрос, вводишь атакуемый хост, добавляешь эту форму запроса (там же меняешь значения логин пароль на FILE0, FILE1, добавляешь принятие куков, прописываешь что нужно игнорить (или сообщение или код) и выставляешь потоки, готово! Гайдов прям точных не найти (я пытался) каждая форма уникальна и у каждый свои методы отправки данных, например даже при успешном тестировании у меня все равно был небольшой процент ложных срабатываний и с чем это связано я не знаю. Если нужен будет код с примером, скину и объясню все наглядно
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ