سلام
سوالی که داشتم این بود که اینکه بعضی برنامهها عمل Brute Forcing رو انجام میدن، چطور اون عبارات یا کلمات داخل دیکشنری رو به اون وبسایت/وبلاگ/ یا کلا اون کادری که از ما داره درخواست مشخصات کاربری میده وارد میکنن؟
آیا از Web Scraping استفاده میکنه؟
به عبارتی دیگه، اگه بخوام یه وبسایت درست کنم و یه سری کلمات رو با یه برنامۀ مثلا جاوا بهش بخوام یه جورایی تزریق کنم ( یعنی بدون دخالت دست و کیبورد بهش وارد کنم ) از چه تکنیک ( برنامهنوسیای ) باید استفاده کنم.
با تشکر.
- ScienceSeeker 3 سال قبل سوال کرد
- آخرین ویرایش 3 سال قبل
- شما باید برای ارسال دیدگاه وارد شوید
سلام با پایتون به راحنی میتونید این کاررو انجام بدید ؛ بنده در زمینه بروت فورس کار نکردم اما فک کنم با همین کتابخونه ای که گفتید و selenium و requests هم بشه حمله بروت فورس رو پیدا سازی کرد
در اصل باید id و یا class اچ تی ام ال اون فیلد ورودی رو پیدا کنید و حمله بروت فورس رو طراحی کنید
حتی با ابزار burp suite هم می تونید این حملات رو پیدا سازی کنید ، پیدا سازی اسکریپت بروت فورس کار زیاد سختی نیست
کار سخت مبحث proxy و بن شدن اکانت هاست که باید دقت کرد
- شما باید برای ارسال دیدگاه وارد شوید
تو C# هم میتونی خیلی راحت این کار رو انجام بدی برای ارسال درخواست باید از فضای نام System.Net(اطلاعات بیشتر) استفاده کنی برای بروت فورس هم میتونی از سری به سایت زیر بزنی :
C# – Brute-Force Algorithm – Csharp Star
ولی چند تا چیز هست که باید بهش توجه کنی
1.به احتمال خیلی زیاد به خاطر تعداد زیاد درخواستی که برای سرور ارسال میشه، ipت بلاک میشه که از طریق پروکسی میتونی دورش بزنی، البته این در صورتیه که مثلا بگه برای مثلا 60 ثانیه بلاکی در غیر اینصورت اگه بگه یک روز باید از تعداد خیلی زیادی پراکسی استفاده کنی یا شاید هم راه دیگه ای داره که بنده نمیدونم
2.احتملا اون اکانتی که داری روش تست میکنی ممکنه برای یک مدت بلاک شه طوری که حتی اگه رمز درست هم وارد کنی در مدت زمانی که بلاک شده، اجازه ورود نده بت
3.حتما از VPS کرک شده برای کرک استفاده کن(کرک VPS آموزشش زیاده)
- شما باید برای ارسال دیدگاه وارد شوید
لطفا جهت ثبت نام ابتدا وارد شوید یا ثبت نام کنید.