Брутфорс для HTTP авторизации |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6727-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| GhostKU |
 Jul 12 2013, 8:45
Пост
#1
|
|
Благодарности: 891 Репутация:  301  Старожил  Группа: Пользователи Сообщений: 2 167 С нами с: 11-March 06  |
Нужен софт для атаки перебором.
Символы A-Z a-z 0-9 Длина - 6-8 Протокол HTTP Подобрать нужно только пароль (логин известен) Желательно софт под винду |
 |
|
  |
Ответов(1 - 12)
| Tiger |
Jul 12 2013, 9:51
Пост
#2
|
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
Их вагон и маленькая тележка.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Как вариант. ЗЫ. По http вне локальной сети догадываешься сколько лет уйдет на подбор 8 знаков? Там делай по пару секунд будет. Атаковать надо в базу. Сообщение отредактировал Tiger - Jul 12 2013, 9:52 |
|
|
|
| Dreyk |
Jul 12 2013, 13:53
Пост
#3
|
|
Репутация: 120 Постоялец Группа: Пользователи Сообщений: 1 305 С нами с: 13-October 06 |
(Tiger @ Jul 12 2013, 10:51)  Там делай по пару секунд будет.  На самом деле даже из локалки бывают 2-х секундные лаги. Да и вообще 62 ^ 8 = 218340105584896, что даже при переборе 10 паролей в секунду займет 70 тысяч лет... При 6 символах - "всего" 182 года Сообщение отредактировал Dreyk - Jul 12 2013, 13:58 |
|
|
|
| Tiger |
Jul 12 2013, 14:15
Пост
#4
|
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
(Dreyk @ Jul 12 2013, 14:53) Завис на минуту, не мог понять, что ты ему советуешь пару секунд делать  Да, Delay имел ввиду. |
|
|
|
| GhostKU |
Jul 13 2013, 11:01
Пост
#5
|
|
Благодарности: 891 Репутация: 301 Старожил Группа: Пользователи Сообщений: 2 167 С нами с: 11-March 06 |
Сети не будет
Перебор Будет запускаться с целевого компьютера (127.0.0.1:ххх) Если кому интересны подробности - то подбирается пароль на интерфейс Intel AMT поэтому если у кого предложения как его еще подобрать - милости прошу. Сообщение отредактировал GhostKU - Jul 13 2013, 11:02 |
|
|
|
| -RC- |
Jul 13 2013, 11:29
Пост
#6
|
|
Репутация: 424 bifurcated person Группа: Пользователи Сообщений: 6 519 С нами с: 24-December 08 |
так может где-то хеш лежит?
хеш же быстрее будет забрутфорсить |
|
|
|
| apel |
Jul 13 2013, 14:54
Пост
#7
|
|
Репутация: 16 Дух Группа: Пользователи Сообщений: 102 С нами с: 29-January 07 |
насколько я знаю - там хеш не достать.
Может можно перегрузить комп/сервер и передернуть пароль (вроде есть загрузочные интеловые сидюки) |
|
|
|
| -RC- |
Jul 13 2013, 15:13
Пост
#8
|
|
Репутация: 424 bifurcated person Группа: Пользователи Сообщений: 6 519 С нами с: 24-December 08 |
или каким-то отладчиком выдернуть область из памяти когда происходит сравнение хешей и узнать хеш пароля
|
|
|
|
| _NemO_ |
Jul 14 2013, 8:36
Пост
#9
|
|
Репутация: 746 Ветеран Группа: Пользователи Сообщений: 5 414 С нами с: 2-April 06 |
|
|
|
|
| mzk |
Jan 19 2016, 22:41
Пост
#10
|
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 673 С нами с: 27-February 08 |
(_NemO_ @ Jul 14 2013, 8:36) А есть опыт использования данного инструмента ? Я на кали линуксе никак не могу собрать запрос для брута формы через https-form-post. Нюанс в том, что там прикручена авторизация по LDAP'у. Кто-нибудь может подсказать? Или какой-то другой инструмент Буду очень признателен |
|
|
|
| Tiger |
Jan 20 2016, 10:41
Пост
#11
|
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
(mzk @ Jan 19 2016, 22:41) Кто-нибудь может подсказать? Или какой-то другой инструмент Буду очень признателен Ох и времени прошло... Касательно брута - он актуален только если администратор веб сервера забыл\забил на все и вообще не трогал сервер лет этак 5. Сейчас брут практически невозможен на нормально настроенном сервере. Банально через 3-5-10 неверных логинов Fail2ban отправит атакующий хост отдыхать на минут 10, если повторится на 30, потом навсегда. |
|
|
|
| mzk |
Jan 20 2016, 11:32
Пост
#12
|
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 673 С нами с: 27-February 08 |
(Tiger @ Jan 20 2016, 10:41) Ох и времени прошло... Касательно брута - он актуален только если администратор веб сервера забыл\забил на все и вообще не трогал сервер лет этак 5. Сейчас брут практически невозможен на нормально настроенном сервере. Банально через 3-5-10 неверных логинов Fail2ban отправит атакующий хост отдыхать на минут 10, если повторится на 30, потом навсегда. Tiger, Есть банальное локальное приложение с веб-интерфесом куда имеют доступ все сотрудники. Нужно определить не стоит ли логин в качестве пароля и минимальные простые пароли, по 3 проверки на 1 userid. Посмотреть прям в базе по определенным причинам возможности нет |
|
|
|
| mak_v_ |
Jan 20 2016, 15:02
Пост
#13
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 452 С нами с: 4-December 11 |
Ректальный декодинг...так в гидре вроде как все кнопочки эсть. Эсли авторицация через веб, а не прозрачный LDAP
|
|
|
|
|
|
Упрощённая версия | Сейчас: 14th August 2024 - 14:21 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
