Hola indetectables, La situación es la siguiente tengo un diccionario con contraseñas estoy haciendo pentesting  al login de una pagina web, como puedo automatizar el proceso de login para hacer el ataque de fuerza bruta? (eh visto tutoriales pero solo hacen fuerza bruta a servidores SSH o FTP)

 
podes hacerlo con el hydra [Enlace externo eliminado para invitados]
o a manopla haciendo algun script en nodejs o python

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Para ssh si esta con una configuracion standard es buena idea hacer brute force (a menos q lo tenga por certificado), y si tienes conocimientos de python con requests mismo puedes hacerlo, ten en cuenta que la pagina web puede tener rate limit para el login o un sistema de deteccion para estos casos que avisaria al usuario. 
No es por reavivar post antiguos pero solo intento compartir información. 
Yo me llevo mas o menos bien con la fuerza bruta a webs desde hace años y actualmente utilizo [Enlace externo eliminado para invitados], Es una variante de [Enlace externo eliminado para invitados]. Son bastantes simples e intuitivos.
Un saludo
 
:rolleyes:
Responder

Volver a “Auditoria Web”