Test del modulo di registrazione utilizzando la forza bruta

0

Ho bisogno di verificare se il modulo di registrazione del mio sito web può avere problemi con gli attacchi a forza bruta, perché questo modulo richiede un codice di invito. C'è qualche strumento per questo tipo di test?

    
posta Juliano Nunes Silva Oliveira 03.09.2015 - 03:16
fonte

2 risposte

2

Sono sicuro che ci sono strumenti abbastanza avanzati disponibili per questo. I fuzzers di forma vengono subito in mente.

Se stai solo cercando di verificare cosa accade con i post dei moduli di 10.000 x, potresti essere in grado di scrivere qualcosa in modo abbastanza banale.

Non l'ho provato, ma potresti avere fortuna con qualcosa di simile a:

for ((i=1; i<= 100; i++)); do
    curl -s "localhost:1337" -c "cookiejar" -d "user=foo&pass=bar"
done

Modifica: volevo tornare indietro su questo w / su un paio di link: puoi trovare tutti questi su OWASP's Test per la forza bruta pagina che contiene molte informazioni su ciò che stai cercando di realizzare.

Nota: Chrome mi ha dato qualche problema quando ho provato ad andare su thc.org. Se vuoi superare tutto ciò, guarda invece Hydra GitHub Project .

    
risposta data 03.09.2015 - 03:32
fonte
1

Anche rutto link

Finché ci sei, anche se ZAP (Zed Attack Proxy) non è uno strumento specificamente progettato per gli attacchi con dizionario, è un coltellino svizzero per la scansione delle vulnerabilità dei siti Web. Abbastanza facile da installare e utilizzare e può eseguire il proxy tramite le pagine SSL.

Recentemente spostato da Google Code a GitHub link

    
risposta data 03.09.2015 - 10:55
fonte

Leggi altre domande sui tag