Брутфорс для HTTP авторизации |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6727-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Брутфорс для HTTP авторизации |
GhostKU |
Jul 12 2013, 8:45
Пост
#1
|
Благодарности: 891 Репутация: 301 Старожил Группа: Пользователи Сообщений: 2 167 С нами с: 11-March 06 |
Нужен софт для атаки перебором.
Символы A-Z a-z 0-9 Длина - 6-8 Протокол HTTP Подобрать нужно только пароль (логин известен) Желательно софт под винду |
Tiger |
Jul 12 2013, 9:51
Пост
#2
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
Их вагон и маленькая тележка.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Как вариант. ЗЫ. По http вне локальной сети догадываешься сколько лет уйдет на подбор 8 знаков? Там делай по пару секунд будет. Атаковать надо в базу. Сообщение отредактировал Tiger - Jul 12 2013, 9:52 |
Dreyk |
Jul 12 2013, 13:53
Пост
#3
|
Репутация: 120 Постоялец Группа: Пользователи Сообщений: 1 305 С нами с: 13-October 06 |
Там делай по пару секунд будет. На самом деле даже из локалки бывают 2-х секундные лаги. Да и вообще 62 ^ 8 = 218340105584896, что даже при переборе 10 паролей в секунду займет 70 тысяч лет... При 6 символах - "всего" 182 года Сообщение отредактировал Dreyk - Jul 12 2013, 13:58 |
Tiger |
Jul 12 2013, 14:15
Пост
#4
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
|
GhostKU |
Jul 13 2013, 11:01
Пост
#5
|
Благодарности: 891 Репутация: 301 Старожил Группа: Пользователи Сообщений: 2 167 С нами с: 11-March 06 |
Сети не будет
Перебор Будет запускаться с целевого компьютера (127.0.0.1:ххх) Если кому интересны подробности - то подбирается пароль на интерфейс Intel AMT поэтому если у кого предложения как его еще подобрать - милости прошу. Сообщение отредактировал GhostKU - Jul 13 2013, 11:02 |
-RC- |
Jul 13 2013, 11:29
Пост
#6
|
Репутация: 424 bifurcated person Группа: Пользователи Сообщений: 6 519 С нами с: 24-December 08 |
так может где-то хеш лежит?
хеш же быстрее будет забрутфорсить |
apel |
Jul 13 2013, 14:54
Пост
#7
|
Репутация: 16 Дух Группа: Пользователи Сообщений: 102 С нами с: 29-January 07 |
насколько я знаю - там хеш не достать.
Может можно перегрузить комп/сервер и передернуть пароль (вроде есть загрузочные интеловые сидюки) |
-RC- |
Jul 13 2013, 15:13
Пост
#8
|
Репутация: 424 bifurcated person Группа: Пользователи Сообщений: 6 519 С нами с: 24-December 08 |
или каким-то отладчиком выдернуть область из памяти когда происходит сравнение хешей и узнать хеш пароля
|
_NemO_ |
Jul 14 2013, 8:36
Пост
#9
|
Репутация: 746 Ветеран Группа: Пользователи Сообщений: 5 414 С нами с: 2-April 06 |
|
mzk |
Jan 19 2016, 22:41
Пост
#10
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 673 С нами с: 27-February 08 |
А есть опыт использования данного инструмента ? Я на кали линуксе никак не могу собрать запрос для брута формы через https-form-post. Нюанс в том, что там прикручена авторизация по LDAP'у. Кто-нибудь может подсказать? Или какой-то другой инструмент Буду очень признателен |
Tiger |
Jan 20 2016, 10:41
Пост
#11
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 191 С нами с: 20-October 06 |
Кто-нибудь может подсказать? Или какой-то другой инструмент Буду очень признателен Ох и времени прошло... Касательно брута - он актуален только если администратор веб сервера забыл\забил на все и вообще не трогал сервер лет этак 5. Сейчас брут практически невозможен на нормально настроенном сервере. Банально через 3-5-10 неверных логинов Fail2ban отправит атакующий хост отдыхать на минут 10, если повторится на 30, потом навсегда. |
mzk |
Jan 20 2016, 11:32
Пост
#12
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 673 С нами с: 27-February 08 |
Ох и времени прошло... Касательно брута - он актуален только если администратор веб сервера забыл\забил на все и вообще не трогал сервер лет этак 5. Сейчас брут практически невозможен на нормально настроенном сервере. Банально через 3-5-10 неверных логинов Fail2ban отправит атакующий хост отдыхать на минут 10, если повторится на 30, потом навсегда. Tiger, Есть банальное локальное приложение с веб-интерфесом куда имеют доступ все сотрудники. Нужно определить не стоит ли логин в качестве пароля и минимальные простые пароли, по 3 проверки на 1 userid. Посмотреть прям в базе по определенным причинам возможности нет |
mak_v_ |
Jan 20 2016, 15:02
Пост
#13
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 452 С нами с: 4-December 11 |
Ректальный декодинг...так в гидре вроде как все кнопочки эсть. Эсли авторицация через веб, а не прозрачный LDAP
|
Упрощённая версия | Сейчас: 14th August 2024 - 14:21 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |