• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите найти инфу о продвинутом брутфорсинге!

ngroker

Member
20.11.2022
18
0
BIT
0
Занялся брутфорсом, основываясь на статье HackWare, но там было описание примитивного взлома одной формы одного вида, а в большистве сегоднешних приложений по несколько форм, у вк их помойму 6, покапался в интернете - каждый сайт пишет о примитивном бруте, но никак не о продвинутом, если знаете саму информацию - расскажите, если есть ссылка на материал - скиньте. Желательно брутфорс на Patator.
 

sleppy

One Level
25.07.2022
5
9
BIT
0
Сам очень долго парился с этим, использовал и гидру и медузу (с пататором изначально была проблема в зависимостях потому я его не трогал). После большого количества неудачных попыток до меня дошло что проблема не во мне и я взялся за установку пататора, расковыряв и обновив всё что нужно обрадовался его простоте и в дальнейшем проблем не возникало. Суть в чём, заходишь на форму авторизации, ловишь через отладчик отправляемый запрос, вводишь атакуемый хост, добавляешь эту форму запроса (там же меняешь значения логин пароль на FILE0, FILE1, добавляешь принятие куков, прописываешь что нужно игнорить (или сообщение или код) и выставляешь потоки, готово! Гайдов прям точных не найти (я пытался) каждая форма уникальна и у каждый свои методы отправки данных, например даже при успешном тестировании у меня все равно был небольшой процент ложных срабатываний и с чем это связано я не знаю. Если нужен будет код с примером, скину и объясню все наглядно
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!