Форум АНТИЧАТ - Брутфорс веб-авторизации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Брутфорс веб-авторизации (https://forum.antichat.xyz/showthread.php?t=433369)

Hidrator

21.11.2015 21:58

При попытки сбрутить пароль от веб-авторизации,которая отправляет http форму методом post столкнулся с проблемой.

Запрос на авторизацию имеет такой вид,

Код:

l=example&p=5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

где предполагаемый пароль шифруется при отправке на сервер.

Возможно,я задаю сейчас наиглупейший вопрос,но хотелось бы узнать,есть ли инструменты,способные при бруте хешировать перебираемые пароли?

blackbox

21.11.2015 22:22

Цитата:

Сообщение от Hidrator

↑
При попытки сбрутить пароль от веб-авторизации,которая отправляет http форму методом post столкнулся с проблемой.
Запрос на авторизацию имеет такой вид,

Код:

l=example&p=5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

где предполагаемый пароль шифруется при отправке на сервер.
Возможно,я задаю сейчас наиглупейший вопрос,но хотелось бы узнать,есть ли инструменты,способные при бруте хешировать перебираемые пароли?

Можно заранее создать список хешированных паролей если на то пошло.

Hidrator

21.11.2015 23:11

Цитата:

Сообщение от blackbox

↑
Можно заранее создать список хешированных паролей если на то пошло.

Спасибо.А если я пытаюсь подобрать пасс прямым перебором?Есть средство?

blackbox

22.11.2015 13:00

Цитата:

Сообщение от Hidrator

↑
Спасибо.А если я пытаюсь подобрать пасс прямым перебором?Есть средство?

Ну, я не слышал, по крайне мере. Может гуру еще выскажутся.

grimnir

22.11.2015 13:27

Burp может

https://www.securestate.com/blog/20...ions-when-attacking-http-basic-authentication

https://portswigger.net/burp/

Время: 19:54