Sto cercando di trovare una password per un'area di un sito Web che utilizza il GET
metodo per autenticare le credenziali corrette. La pagina è un .aspx
ma non sono sicuro che ciò faccia la differenza.
I fatti:
- Conosco già il nome utente.
- Non esiste protezione contro i robot - Es .: non esiste
CAPTCHA
protezione. Non c'è nulla in atto per confermare che un essere umano sta effettuando il tentativo di accesso. - I tentativi sono illimitati. La pagina non ti darà il via o forzerà un periodo di raffreddamento per i successivi tentativi falliti.
Questa non è una domanda o un progetto di compiti a casa, e, soprattutto, ottenere e utilizzare la password (se trovata) non viola alcuna legge.
Non ho familiarità con l'uso di programmi di forza bruta per decifrare la password. Tutto quello che so sui cracker di password a forza bruta è che tentano sistematicamente di accedere utilizzando un file txt di password fornito dal dizionario o un elenco generato automaticamente.
Ho provato Bruto e un altro programma su un Mac di cui dimentico il nome. Entrambi non mi hanno dato nulla di utile e non sembrano aver fatto neanche un tentativo. Non so se la forza bruta sia la strada da percorrere o se sto usando programmi obsoleti, ma in ogni caso, qualcuno sa come potrei decifrare la password?
Come ho detto prima, non ci sono preoccupazioni legali qui. Sto semplicemente cercando di dimostrare un punto a qualcuno che pensa che sviluppare il proprio script di accesso sia meglio che implementare un pacchetto che ha già coperto questi problemi di prevenzione "hacking".
Se qualcuno ritiene che questa domanda sia inappropriata o inaccettabile per superuser.com, esegui la migrazione a un altro membro della famiglia di scambio di stack. Se è totalmente fuori linea, mi dispiace, vota per chiuderlo o eliminarlo.
Grazie per qualsiasi informazione
GET
specifico, ma non pensavo che fosse importante