 Autor
|
Tema: Fuerza bruta contra web Form (Leído 3,943 veces)
|
Cj93Play
 Desconectado
Mensajes: 1
|
Buenas, pues estoy experimentando con los web form y Bruter, ya que estoy desde windows ahora mismo, y tengo un problema, porque toda la contraseña que prueba, me dice que es verdad, incluso una letra solo. Es decir, a penas empieza a probar, ya me dice que es esa.
Estoy mirando que cuando le doy a Load Form, solo me carga los 2 botones que tiene de conectar y rtegistrarse, y el de la contraseña, pero no me pilla el del usuario, y se lo he intentado meter yo a mano, pero creo que ahi es donde esta el problema.
¿Como puedo ver yo cual es Nombre del form que le corresponde?¿O como puedo saltarme la proteccion, si es que es una proteccion, antlo de que cualquier contraseña es valida?
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Para saber los nombres que se le dan a las casillas debes ver el código de fuente de la página.. otra cosa que puede ser variada es que fíjate cuando la página realiza la petición aveces lo hace en texto plano EJ: www.pagina.com/login.php?login=hola&pass= 123&submint; entonces por ende podrías editar la variable login y pass para que vaya testeando |
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
EvilGoblin
Desconectado
Mensajes: 2.323
YO NO LA VOTE!
|
Pon un proxy en el medio de la conexion y tu.
Ejemplo: Archilles, Webscarab...
Y ahi veras todos los paquetes que salen o entran en tu conexion y puedes poner si quieres un Break para editar los paquetes.
Pero para hacer un bruteforce, necesitas algun programa que lo haga por ti.
2 opciones, uno que sirva para eso. O hacer uno tu.
Uno ya hecho para algo asi que use mucho tiempo es AccessDiver
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
 |
