|
Título: Fuerza bruta contra web Form Publicado por: Cj93Play en 22 Abril 2011, 20:06 pm Buenas, pues estoy experimentando con los web form y Bruter, ya que estoy desde windows ahora mismo, y tengo un problema, porque toda la contraseña que prueba, me dice que es verdad, incluso una letra solo. Es decir, a penas empieza a probar, ya me dice que es esa.
Estoy mirando que cuando le doy a Load Form, solo me carga los 2 botones que tiene de conectar y rtegistrarse, y el de la contraseña, pero no me pilla el del usuario, y se lo he intentado meter yo a mano, pero creo que ahi es donde esta el problema. ¿Como puedo ver yo cual es Nombre del form que le corresponde?¿O como puedo saltarme la proteccion, si es que es una proteccion, antlo de que cualquier contraseña es valida? Título: Re: Fuerza bruta contra web Form Publicado por: .:UND3R:. en 25 Abril 2011, 05:25 am Para saber los nombres que se le dan a las casillas debes ver el código de fuente de la página.. otra cosa que puede ser variada es que fíjate cuando la página realiza la petición aveces lo hace en texto plano
EJ: www.pagina.com/login.php?login=hola&pass=123&submint; entonces por ende podrías editar la variable login y pass para que vaya testeando Título: Re: Fuerza bruta contra web Form Publicado por: EvilGoblin en 3 Mayo 2011, 14:41 pm Pon un proxy en el medio de la conexion y tu.
Ejemplo: Archilles, Webscarab... Y ahi veras todos los paquetes que salen o entran en tu conexion y puedes poner si quieres un Break para editar los paquetes. Pero para hacer un bruteforce, necesitas algun programa que lo haga por ti. 2 opciones, uno que sirva para eso. O hacer uno tu. Uno ya hecho para algo asi que use mucho tiempo es AccessDiver |