Info om Bruteforce?

2004-05-22 18:04

Medlem

Plats: Malmö
Registrerad: Dec 2001

●

Citat:

Ursprungligen inskrivet av Apanson
Okay, men om jag skapar en sån sida. Skulle du (som jag antar är riktigt programmeringskunnig) kunna skriva ihop något som körde bruteforcemetoden på det?

Du kan få sidans kod via PM om du pallar skriva. Skulle vara schysst.. Tack på förhand.

du får nog bevisa att det är din sida också

Och går det inte mycket saktare om man ska bruteforca en php sida där password och användarnamn är textfält? Med .htaccess (typ, kommer inte ihåg vad det heter exakt) skydd kan man ju med bruteforce program ansluta direkt till "mappen" och kommunicera i form av bruteforce.

Om det är en phpsida finns det väl två sätt? Antingen om form-sidan är dåligt kodad kan man ju passa variablerna i adressen á la: processlogin.php?anv=foo&pass=bar

men om man använt sig av $_POST måste man väl ladda klientsidan varje gång och peta in texten via script, något som måste ta längre tid väl?

Visa signatur

-forum!

Rapportera Redigera

Citera flera Citera

2004-05-22 18:09

Permalänk

Apanson

Avstängd

Plats: Nej
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av [icehole]
du får nog bevisa att det är din sida också

Ja, det ska nog inte vara några problem ska du se ;). Tänkte mig ju ändå köra det lokalt.

Visa signatur

DDR, Beatmania & Pop 'n Music. For life.

Rapportera Redigera

Citera flera Citera

2004-05-22 19:48

Permalänk

Myris

Medlem

Plats: Stockholm
Registrerad: Jul 2003

●

Citat:

Ursprungligen inskrivet av Apanson
Okay, men om jag skapar en sån sida. Skulle du (som jag antar är riktigt programmeringskunnig) kunna skriva ihop något som körde bruteforcemetoden på det?

Du kan få sidans kod via PM om du pallar skriva. Skulle vara schysst.. Tack på förhand.

Det finns redan massvis med tools för att bruteforce, googla litet så lär du hitta utan problem.
Men varför vill du e.g. bruteforca din egen sida?

Visa signatur

I just love the fact that there is a global integer variable named 'i'. Just think, you will never need to declare your loop variable again!
To avoid collisions where a loop that uses 'i' calls another function that loops with 'i', be sure to stack 'i' and restore it when your function exits.

Rapportera Redigera

Citera flera Citera

2004-05-22 20:09

Permalänk

Apanson

Avstängd

Plats: Nej
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av Myris
Det finns redan massvis med tools för att bruteforce, googla litet så lär du hitta utan problem.
Men varför vill du e.g. bruteforca din egen sida?

Har kollat runt, men inte hittat något vettigt. =/

Jag vill ju bara testa hur det funkar.

Visa signatur

DDR, Beatmania & Pop 'n Music. For life.

Rapportera Redigera

Citera flera Citera

2004-05-22 21:14

Permalänk

Myris

Medlem

Plats: Stockholm
Registrerad: Jul 2003

●

Testa hur det funkar? Den bara tuggar igenom och testar en massa lösenord.

Visa signatur

I just love the fact that there is a global integer variable named 'i'. Just think, you will never need to declare your loop variable again!
To avoid collisions where a loop that uses 'i' calls another function that loops with 'i', be sure to stack 'i' and restore it when your function exits.

Rapportera Redigera

Citera flera Citera

2004-05-22 21:37

Permalänk

Slashdotcom

Medlem

Registrerad: Nov 2002

●

Du kan ju se om du hittar programmet Fast Zip Cracker (eller nåt liknade namn) och sedan prova det på en zip-fil som du satt lösenord på för att testa principen. När jag provade det programmet för några år sedan så fanns det bruteforce- och wordlistcrackning har jag för mig.

Visa signatur

Jag ser så dåligt när jag blundar. Jag ser nästan...nästan ingenting alls.

Rapportera Redigera

Citera flera Citera

2004-05-22 21:47

Permalänk

Don_Tomaso

Medlem ★

Plats: Huddinge, Stockholm
Registrerad: Jan 2003

●

Citat:

Ursprungligen inskrivet av [icehole]
du får nog bevisa att det är din sida också

Och går det inte mycket saktare om man ska bruteforca en php sida där password och användarnamn är textfält? Med .htaccess (typ, kommer inte ihåg vad det heter exakt) skydd kan man ju med bruteforce program ansluta direkt till "mappen" och kommunicera i form av bruteforce.

Om det är en phpsida finns det väl två sätt? Antingen om form-sidan är dåligt kodad kan man ju passa variablerna i adressen á la: processlogin.php?anv=foo&pass=bar

men om man använt sig av $_POST måste man väl ladda klientsidan varje gång och peta in texten via script, något som måste ta längre tid väl?

Variablerna i post skickas bland alla headers, dvs det går i princip lika lätt det.

Visst, det går lite söligare med någon php-sida eftersom det går via webbservern istället för bara webbservern. Men det är inget man märker, bandbredden är det som stoppar.

Rapportera Redigera

Citera flera Citera

2004-05-22 21:56

Permalänk

Apanson

Avstängd

Plats: Nej
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av Myris
Testa hur det funkar? Den bara tuggar igenom och testar en massa lösenord.

Dåligt uttryckt, uräkta mig. Det jag menar är att jag vill testa det helt enkelt!

Visa signatur

DDR, Beatmania & Pop 'n Music. For life.

Rapportera Redigera

Citera flera Citera

2004-05-22 22:02

Permalänk

gagg

Medlem

Plats: Linköping
Registrerad: Jul 2002

●

Citat:

Ursprungligen inskrivet av Haricots
Jag tror att det räknas som bruteforcing även det, så det är lite som att säga att ett visst bilmärke är bättre än bilar.

Möjligt, det jag menar är att en ordlista är effektivare (oftast i alla fall) än att testa alla möjliga bokstavskombinationer.

Rapportera Redigera

Citera flera Citera

Info om Bruteforce?

Externa nyheter