1

Я пытаюсь найти пароль для области сайта, которая использует метод GET для аутентификации правильных учетных данных. Страница является .aspx но я не уверен, что это имеет какое-либо эффективное значение.

Факты:

  • Я уже знаю имя пользователя.
  • Защита от ботов отсутствует - Пример: защита CAPTCHA отсутствует. Нет ничего, что могло бы подтвердить, что человек пытается войти в систему.
  • Повторные попытки не ограничены. Страница не будет сбивать вас с толку и не заставит остывать период для последующих неудачных попыток.

Это не домашний вопрос или проект, и, что более важно, получение и использование пароля (если он найден) не нарушает никаких законов.

Я просто не знаком с использованием программ перебора пароля для взлома пароля. Все, что я знаю о взломщиках паролей, - это то, что они систематически пытаются войти, используя предоставленный txt-файл словаря паролей или автоматически сгенерированный список.

Я пробовал Brutus и еще одну программу на Mac, название которой я забыл. Оба они не дали мне ничего полезного и, похоже, не сделали ни одной попытки. Я не знаю, стоит ли использовать грубую силу или я использую устаревшие программы, но в любом случае, кто-нибудь знает, как я могу взломать пароль?

Как я уже упоминал ранее, здесь нет никаких юридических проблем. Я просто пытаюсь доказать свою точку зрения кому-то, кто считает, что разработка собственного сценария входа в систему лучше, чем реализация пакета, который уже охватил эти проблемы "взлома".

Если кто-то считает, что этот вопрос неуместен или неприемлем для superuser.com, перенесите его на другого члена семейства по обмену стека. Извините, если проголосовали за закрытие или удаление.

Спасибо за любую информацию

|источник

2 ответа2

1

Итак, учитывая 6-значный длинный пароль с аз, AZ, 0-9 и специальными символами (ради аргумента, мы будем использовать те, которые находятся над цифрами на qwerty-клавиатуре), вы просматриваете 139 314 069 504 возможных комбинаций. Это более 4000 лет, чтобы взломать @ 1/ сек. Даже пароль из 5 символов и букв состоит только из 916 132 832 комбинаций и ~ 29 лет для взлома @ 1/ сек.

Я полагаю, вы могли бы получить группу компьютеров, которые одновременно пытались бы работать, но сколько машин вы собираетесь использовать, чтобы разделить рабочую нагрузку?

Более вероятным является найти другой путь в; обычно это инъекция SQL или неправильная проверка, которая позволяет вам либо прямой, либо обходной доступ к базе данных, чтобы вы могли сбросить (предположительный) хэш или прямой пароль. Тогда намного проще иметь справочную таблицу или алгоритм, который разбивает хеш.

Ответьте в сторону, что касается вашего комментария:

Я просто пытаюсь доказать свою точку зрения кому-то, кто считает, что разработка собственного сценария входа в систему лучше, чем реализация пакета, который уже охватил эти проблемы "взлома".

Есть что-то, что можно сказать для написания своего собственного; опыт, триумф и доверие (среди прочих). Не поймите меня неправильно, как программист, которого я научил ценить библиотеки, написанные другими, но если бы я никогда не писал свой собственный класс String, я не думаю, что у меня была бы такая высокая оценка типа данных (и не столько понимание управления памятью). С учетом вышесказанного, если это производственная среда, я согласен с вами, и, вероятно, следует использовать "профессиональную" библиотеку.

|источник
0

Как насчет написания небольшого скрипта, который генерирует каждую возможную перестановку пароля (или использует словарь) и порождает экземпляр WGET (с ограничениями, конечно, чтобы не убить систему миллионами процессов)?

Имея многочисленные экземпляры WGET, работающие параллельно, время, необходимое для его обнаружения, будет резко сокращено (Брэд упомянул 1/ сек, но в этом случае у вас есть 10, 100 или 1000/ сек, ограниченные только вашим интернет-соединением).

Ключ, конечно, будет в формате предоставления имени пользователя / пароля для страницы. Вы сказали POST / GET в заголовке, но мне интересно, правильно ли это (большинство сайтов используют только один; использование обоих было бы бессмысленным).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .