Здраствуйте.

Есть страница http://host.com/main/Admin.aspx
На ней админка, два поля "логин" и "пароль".

Логин мне известен, а пароль известно что состоит из шести символов.
Подскажите какой нибуть брут-форс для web-форм, и желательно в двух словах как его настроить на известный логин и количество символов в пароле.

Спасибо. Заранее благодарен

p.s. я сохранил html страницы чтоб видно было что к чему http://pellepelle.com.ua/foto/test.htm

hydra
aet brutus
wwwhack
манов по ним в сети хватает)

aet brutus раньше всегда использовал для таких целей. Брутит норм.

Ну для веб-формы такой можете сказать как настроить?
Нигде немогу найти.

AccessDiver
Test HTML\FORM
Server: http://host.com/main/Admin.aspx
Setting -> HTML setting - настраиваешь ответы, там разберешся... ;)

Для подбора паролей в Web-интерфейсе надо выбрать тип HTTP Forms, далее нажимаешь "modify sequence", появляется еще одно окно, куда вводишь адрес формы и нажимаешь learn form setting. Программа считывает нужную форму, после этого ты из списка полей выбираешь нужные поля (обычно они так и называются: username и password) и указываешь, какое из них является логином, а какое паролем. Еще надо задать отрицательный ответ сервера (т.е. когда пароль не подходит). В качестве него берешь слова, которые появляются при неправильном вводе пароля, эт для brutus

такая же функция брута форм есть и в Acunetix Web Vulnerability Scanner'е
зы: brutus aet должно хватить в принципе

ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.

ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.

Так а толку,если он не поддерживает протокол HTTPS ?

ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.
hydra, я уже писал.

Появилась небольшая проблемка при настройке брутуса на хтмл-форму: куда надо вводить отрицательный ответ? Поподробней, пожалуйста.

modify sequence -> html response
вроде так.

Это я знаю :) а можно, пожалуйста поподробней, что и куда вставлять и в каком случае галочки выставлять?

советую заюзать hydrу ИМХО скоростнее того , что я опробывал ... ну а что и как настроить гугль те поможет лудше нас, и помни что за тебя никто не чего не зделает, надейся на себя (ну еси канешна бабла не предложиш) -))

[ Web ] Brute Force не устраивает?

А может кто подскажет какой-нибудь перловый или пхпешный брутфорсер...