Come posso ottenere una password da un sito Web usando un modulo usando il metodo GET su una piattaforma .aspx?

1

Sto cercando di trovare una password per un'area di un sito Web che utilizza il GETmetodo per autenticare le credenziali corrette. La pagina è un .aspxma non sono sicuro che ciò faccia la differenza.

I fatti:

  • Conosco già il nome utente.
  • Non esiste protezione contro i robot - Es .: non esiste CAPTCHAprotezione. Non c'è nulla in atto per confermare che un essere umano sta effettuando il tentativo di accesso.
  • I tentativi sono illimitati. La pagina non ti darà il via o forzerà un periodo di raffreddamento per i successivi tentativi falliti.

Questa non è una domanda o un progetto di compiti a casa, e, soprattutto, ottenere e utilizzare la password (se trovata) non viola alcuna legge.

Non ho familiarità con l'uso di programmi di forza bruta per decifrare la password. Tutto quello che so sui cracker di password a forza bruta è che tentano sistematicamente di accedere utilizzando un file txt di password fornito dal dizionario o un elenco generato automaticamente.

Ho provato Bruto e un altro programma su un Mac di cui dimentico il nome. Entrambi non mi hanno dato nulla di utile e non sembrano aver fatto neanche un tentativo. Non so se la forza bruta sia la strada da percorrere o se sto usando programmi obsoleti, ma in ogni caso, qualcuno sa come potrei decifrare la password?

Come ho detto prima, non ci sono preoccupazioni legali qui. Sto semplicemente cercando di dimostrare un punto a qualcuno che pensa che sviluppare il proprio script di accesso sia meglio che implementare un pacchetto che ha già coperto questi problemi di prevenzione "hacking".

Se qualcuno ritiene che questa domanda sia inappropriata o inaccettabile per superuser.com, esegui la migrazione a un altro membro della famiglia di scambio di stack. Se è totalmente fuori linea, mi dispiace, vota per chiuderlo o eliminarlo.

Grazie per qualsiasi informazione

passwords  forms  password-recovery  brute-force 
CheeseConQueso
fonte

Risposte:

1

Bene, data una password lunga di 6 caratteri con az, AZ, 0-9 e caratteri speciali (per amor di argomenti, useremo quelli che si trovano sopra i numeri su una tastiera qwerty) stai guardando 139.314.069.504 possibili combinazioni. Sono oltre 4000 anni da decifrare @ 1 / sec. Anche una password di soli 5 caratteri e numeri è 916.132.832 combinazioni e ~ 29 anni per decifrare @ 1 / sec.

Suppongo che potresti far provare un gruppo di computer contemporaneamente, ma quante macchine utilizzerai per dividere il carico di lavoro?

Ciò che è più probabile è trovare un altro modo di entrare; di solito si tratta di un'iniezione SQL o di un miss-check che consente l'accesso diretto o circolare al database in modo da poter scaricare l'hash (presumibile) della password o la password diretta. Quindi, è molto più semplice avere una tabella di ricerca o un algoritmo che scompone l'hash.

Rispondi a parte, per quanto riguarda il tuo commento:

Sto semplicemente cercando di dimostrare un punto a qualcuno che pensa che sviluppare il proprio script di accesso sia meglio che implementare un pacchetto che ha già coperto questi problemi di prevenzione "hacking".

C'è qualcosa da dire per scrivere il tuo; esperienza, trionfo e fiducia (tra gli altri). Non fraintendetemi, come tecnico del software ho imparato ad apprezzare le librerie che altri hanno scritto, ma se non avessi mai scritto la mia classe String non credo che avrei apprezzato tanto il tipo di dati (né tanto comprensione della gestione della memoria). Detto questo, se questo è un ambiente di produzione sono d'accordo con te e probabilmente dovrebbe essere usata una biblioteca "professionale".

Brad Christie
fonte
0

Che ne dici di scrivere un piccolo script che generi ogni possibile permutazione della password (o usi un dizionario) e generi un'istanza di WGET (con limiti ovviamente per evitare di uccidere il sistema con milioni di processi)?

Avendo in esecuzione numerose istanze di WGET in parallelo, il tempo necessario per trovarlo si ridurrà drasticamente (Brad cita 1 / sec, ma in questo modo hai 10, 100 o 1.000 / sec, limitato solo dalla tua connessione Internet).

La chiave ovviamente sarà nel formato di fornire nome utente / password alla pagina. Hai detto POST / GET nel titolo, ma mi chiedo se sia corretto (la maggior parte dei siti ne usa solo uno; usarli entrambi sarebbe inutile).

Synetech
fonte
Scrivere una piccola sceneggiatura è inutile (secondo me) perché esistono programmi di forza bruta che fanno la stessa cosa. POST / GET non implicava che entrambi fossero impiegati. Il sito utilizza in modo GETspecifico, ma non pensavo che fosse importante
CheeseConQueso
> Il sito utilizza GET in modo specifico, ma non pensavo che fosse importante , i due metodi inviano username / password in modi molto diversi. > Scrivere una piccola sceneggiatura è inutile (secondo me) perché esistono programmi di forza bruta che fanno la stessa cosa. Allora cosa stai cercando esattamente? attacchi temporali? attacchi alle risorse? vulnerabilità? Ingegneria sociale? La tua domanda è vaga
Synetech,
Ho riformulato la domanda in modo che affronti solo il GETmetodo. Inoltre, stavo solo dicendo che scrivere il mio copione della forza bruta è ridondante considerando che quei programmi esistono già
CheeseConQueso,
> Stavo solo dicendo che scrivere il mio copione della forza bruta è ridondante, considerando che quei programmi esistono già Sì, il che pone la domanda esattamente cosa stai cercando.
Synetech,
Sto cercando chiarezza. Ho detto che non ho familiarità con l'uso di programmi di forza bruta e che non so se la forza bruta sia la strada da percorrere, e se no, che cosa è? In breve, qual è il modo migliore e / o più efficace per ottenere una password dato che l'autenticazione è un metodo GET di una pagina aspx
CheeseConQueso
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.