Брутфорс формы для входа на HTTPS сайте

21.10.2021, 20:08

WINX705C

Новичок

Регистрация: 21.10.2021

Сообщений: 1

С нами: 2402966

Репутация: 0

Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль). Никакой защиты в ввиде капчи, защиты от брутфорса, бана по IP и т.д нету. Можно до бесконечности пытатья подбирать пароль и всё будет ок. А вообще вот в чём вопрос. Подскажите пожалуйста софт, в котором можно было бы это провернуть,желательно с поддержкой прокси. На фото прикрепил как выглядит сама форма и её код в браузере. Заранее благодарен)

𝕏 Twitter Reddit Telegram Копировать ссылку

02.12.2021, 22:51

sherxan-g

Познающий

Регистрация: 06.01.2016

Сообщений: 56

С нами: 5448566

Репутация: 0

Цитата:

Сообщение от WINX705C

↑
Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль).

Burp suite Видео

20.12.2021, 02:24

lifescore

Постоянный

Регистрация: 27.08.2011

Сообщений: 640

С нами: 7742486

Репутация: 72

Цитата:

Сообщение от WINX705C

↑
Всем Добрый Вечер. Хотел бы узнать по поводу брутфорса формы для входа на https сайте. Сама форма обычная(имеет логин и пароль). Никакой защиты в ввиде капчи, защиты от брутфорса, бана по IP и т.д нету. Можно до бесконечности пытатья подбирать пароль и всё будет ок. А вообще вот в чём вопрос. Подскажите пожалуйста софт, в котором можно было бы это провернуть,желательно с поддержкой прокси. На фото прикрепил как выглядит сама форма и её код в браузере. Заранее благодарен)

Лучше с этим справится не фаззер бурпа (хотя он тоже ок, до определенных объемов)

https://github.com/openbullet/openbullet

В POST Data

Код:

login=&password=&page=443&submit=Войти

в key check любое что определяет валидность или наоборот

20.12.2021, 13:30

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Из платных privat keeper http://pk.community/, он стоит копейки 220р месяц. На него есть куча гадов на ютабе

09.01.2022, 04:33

sonyaradioselectra

Новичок

Регистрация: 26.08.2021

Сообщений: 4

С нами: 2483606

Репутация: 0

thc-hydra в kali или вот гит https://github.com/vanhauser-thc/thc-hydr, гайд https://infinitelogins.com/2020/02/2...s-using-hydra/ , а прокси можешь использовать через proxychains; с помощью proxychains+burp HTTP Proxy можешь также посмотреть как выглядят нужные тебе запросы/ответы и сформировать нужный фильтр для hydra; hydra http-form -U - там есть пара примеров внизу для фильтров ответов от сервера по заголовкам, коду ответа, телу и п.р.

Примерно так будет: proxychains hydra -l login-p pu$$yword-t 4 -s 443 192.168.1.1 https-post-form *дальше фильтры из скриншота, они же из help*

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL