Hola indetectables, La situación es la siguiente tengo un diccionario con contraseñas estoy haciendo pentesting al login de una pagina web, como puedo automatizar el proceso de login para hacer el ataque de fuerza bruta? (eh visto tutoriales pero solo hacen fuerza bruta a servidores SSH o FTP)
podes hacerlo con el hydra [Enlace externo eliminado para invitados]
o a manopla haciendo algun script en nodejs o python
o a manopla haciendo algun script en nodejs o python
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Para ssh si esta con una configuracion standard es buena idea hacer brute force (a menos q lo tenga por certificado), y si tienes conocimientos de python con requests mismo puedes hacerlo, ten en cuenta que la pagina web puede tener rate limit para el login o un sistema de deteccion para estos casos que avisaria al usuario.
[Enlace externo eliminado para invitados]
No es por reavivar post antiguos pero solo intento compartir información.
Yo me llevo mas o menos bien con la fuerza bruta a webs desde hace años y actualmente utilizo [Enlace externo eliminado para invitados], Es una variante de [Enlace externo eliminado para invitados]. Son bastantes simples e intuitivos.
Un saludo
Yo me llevo mas o menos bien con la fuerza bruta a webs desde hace años y actualmente utilizo [Enlace externo eliminado para invitados], Es una variante de [Enlace externo eliminado para invitados]. Son bastantes simples e intuitivos.
Un saludo