Fuerza bruta contra web Form

Iniciado por Cj93Play, 22 Abril 2011, 20:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Cj93Play

22 Abril 2011, 20:06 PM
Buenas, pues estoy experimentando con los web form y Bruter, ya que estoy desde windows ahora mismo, y tengo un problema, porque toda la contraseña que prueba, me dice que es verdad, incluso una letra solo. Es decir, a penas empieza a probar, ya me dice que es esa.

Estoy mirando que cuando le doy a Load Form, solo me carga los 2 botones que tiene de conectar y rtegistrarse, y el de la contraseña, pero no me pilla el del usuario, y se lo he intentado meter yo a mano, pero creo que ahi es donde esta el problema.
¿Como puedo ver yo cual es Nombre del form que le corresponde?¿O como puedo saltarme la proteccion, si es que es una proteccion, antlo de que cualquier contraseña es valida?

.:UND3R:.

#1
25 Abril 2011, 05:25 AM
Para saber los nombres que se le dan a las casillas debes ver el código de fuente de la página.. otra cosa que puede ser variada es que fíjate cuando la página realiza la petición aveces lo hace en texto plano

EJ: www.pagina.com/login.php?login=hola&pass=123&submint;


entonces por ende podrías editar la variable login y pass para que vaya testeando

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

EvilGoblin

#2
3 Mayo 2011, 14:41 PM
Pon un proxy en el medio de la conexion y tu.

Ejemplo: Archilles, Webscarab...

Y ahi veras todos los paquetes que salen o entran en tu conexion y puedes poner si quieres un Break para editar los paquetes.

Pero para hacer un bruteforce, necesitas algun programa que lo haga por ti.

2 opciones, uno que sirva para eso. O hacer uno tu.

Uno ya hecho para algo asi que use mucho tiempo es AccessDiver
Experimental Serial Lain [Linux User]
Imprimir
Ir Arriba Páginas1
Acciones del Usuario