Просмотр полной версии : Брутфорс веб-авторизации
Hidrator
21.11.2015, 21:58
При попытки сбрутить пароль от веб-авторизации,которая отправляет http форму методом post столкнулся с проблемой.
Запрос на авторизацию имеет такой вид,
Code:
l=example&p=5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
где предполагаемый пароль шифруется при отправке на сервер.
Возможно,я задаю сейчас наиглупейший вопрос,но хотелось бы узнать,есть ли инструменты,способные при бруте хешировать перебираемые пароли?
blackbox
21.11.2015, 22:22
Hidrator said:
↑ (https://antichat.live/posts/3918474/)
При попытки сбрутить пароль от веб-авторизации,которая отправляет http форму методом post столкнулся с проблемой.
Запрос на авторизацию имеет такой вид,
Code:
l=example&p=5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
где предполагаемый пароль шифруется при отправке на сервер.
Возможно,я задаю сейчас наиглупейший вопрос,но хотелось бы узнать,есть ли инструменты,способные при бруте хешировать перебираемые пароли?
Можно заранее создать список хешированных паролей если на то пошло.
Hidrator
21.11.2015, 23:11
blackbox said:
↑ (https://antichat.live/posts/3918482/)
Можно заранее создать список хешированных паролей если на то пошло.
Спасибо.А если я пытаюсь подобрать пасс прямым перебором?Есть средство?
blackbox
22.11.2015, 13:00
Hidrator said:
↑ (https://antichat.live/posts/3918493/)
Спасибо.А если я пытаюсь подобрать пасс прямым перебором?Есть средство?
Ну, я не слышал, по крайне мере. Может гуру еще выскажутся.
Burp может
https://www.securestate.com/blog/20...ions-when-attacking-http-basic-authentication (https://www.securestate.com/blog/2012/08/24/burp-suite-series-efficient-use-of-payload-options-when-attacking-http-basic-authentication)
https://portswigger.net/burp/
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot