Stiamo svolgendo un incarico in cui stiamo hackerando siti Web o server a scuola. Conosco il nome utente predefinito e so che la password predefinita è lunga 32 caratteri per ssh in.
Anche se so che non creerò una password così a lungo nel te...
Ho un parametro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
nella richiesta HTTP ma nel formato codificato.
Voglio forzare questa email usando Burpsuite, ma ottengo la richiesta er...
Non so molto su come funzionano gli algoritmi WPA internamente. Il brute-forcing di un AP è l'unico modo per rompere il WPA? (o essere associato ad AP)
Un'altra domanda riguarda Reaver-WPS , che succede se un punto di accesso non supporta WP...
Uso BurpSuite per acquisire richieste di posta come questa.
Dopohousatohydraconsintassicomequestohydra-ladmin-Ppass.txt192.168.0.1http-post-form"/login.asp:Username=^USER^&checkEn=0&Password=^PASS^:Wrong password, please enter the passw...
Avrei bisogno di uno strumento che mi permettesse di creare una tabella arcobaleno per il modello di password personalizzato. Il modello è 9-XXXXXXXXX dove X è un carattere alfanumerico e 9- è un prefisso fisso, oltre al numero fisso di X (9x)....
Ho familiarità con l'esempio della batteria stabile per cavalli a cavallo di XKCD ma mi sto interrogando su un aspetto della forza della password.
Le parole del dizionario sono un obiettivo facile per i cracker delle password. Se mescoli...
Quando provo a forzare la pagina di amministrazione del mio router, Hydra non effettua mai più di 16 tentativi. Dopo 16 attacchi ricevo solo aggiornamenti di stato con meno tentativi al minuto. Inoltre, tutti i processi di questi tentativi non v...
Sto sviluppando un'applicazione online che richiede il numero di sicurezza sociale dell'utente.
L'applicazione non verrà elaborata sul server Web, quindi utilizzerò una chiave asimmetrica. Quindi un server Web compromesso non dovrebbe comprom...
Sto cercando di creare un semplice script (attacco brute force) su Joomla per provare se funziona.
#! /usr/bin/python
import re #regex
import urllib
import urllib2
x = urllib2.urlopen("http://www.demosite.center/joomla/administrator/index.php"...
Sto cercando di forzare l'autenticazione di base HTTP sul dominio
pentesteracademylab.appspot.com
Il percorso completo è
pentesteracademylab.appspot.com/lab/webapp/basicauth
Sto usando il modulo sotto il percorso in msf come
auxiliar...