11.07.2008, 00:59
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 11
С нами:
9529866
Репутация:
2
|
|
Брут-форс web-формы
Здраствуйте.
Есть страница http://host.com/main/Admin.aspx
На ней админка, два поля "логин" и "пароль".
Логин мне известен, а пароль известно что состоит из шести символов.
Подскажите какой нибуть брут-форс для web-форм, и желательно в двух словах как его настроить на известный логин и количество символов в пароле.
Спасибо. Заранее благодарен
p.s. я сохранил html страницы чтоб видно было что к чему http://pellepelle.com.ua/foto/test.htm
|
|
|
11.07.2008, 01:04
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
hydra
aet brutus
wwwhack
манов по ним в сети хватает)
|
|
|
|
11.07.2008, 01:19
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
С нами:
10953026
Репутация:
950
|
|
aet brutus раньше всегда использовал для таких целей. Брутит норм.
|
|
|
|
11.07.2008, 10:34
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 11
С нами:
9529866
Репутация:
2
|
|
Ну для веб-формы такой можете сказать как настроить?
Нигде немогу найти.
|
|
|
|
11.07.2008, 11:19
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
AccessDiver
Test HTML\FORM
Server: http://host.com/main/Admin.aspx
Setting -> HTML setting - настраиваешь ответы, там разберешся... 
|
|
|
|
11.07.2008, 11:22
|
|
Постоянный
Регистрация: 06.10.2007
Сообщений: 681
С нами:
9787976
Репутация:
429
|
|
Для подбора паролей в Web-интерфейсе надо выбрать тип HTTP Forms, далее нажимаешь "modify sequence", появляется еще одно окно, куда вводишь адрес формы и нажимаешь learn form setting. Программа считывает нужную форму, после этого ты из списка полей выбираешь нужные поля (обычно они так и называются: username и password) и указываешь, какое из них является логином, а какое паролем. Еще надо задать отрицательный ответ сервера (т.е. когда пароль не подходит). В качестве него берешь слова, которые появляются при неправильном вводе пароля, эт для brutus
|
|
|
|
11.07.2008, 11:28
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
такая же функция брута форм есть и в Acunetix Web Vulnerability Scanner'е
зы: brutus aet должно хватить в принципе
|
|
|
|
19.07.2008, 19:12
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.
|
|
|
|
20.07.2008, 00:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от DeepXhadow
ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.
Так а толку,если он не поддерживает протокол HTTPS ?
|
|
|
|
20.07.2008, 01:07
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
Сообщение от DeepXhadow
ммм...а есть проги для брута веб форм,которые находятся за ssl (вида https://www.host.ru/target.asp)? Пробывал в aet brutus ставить порт 443.Коннект с сервом идет,а потом ошибка по таймауту.
hydra, я уже писал.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
