0
0

Brute forcing

0
0

سلام

سوالی که داشتم این بود که اینکه بعضی برنامه‌ها عمل Brute Forcing  رو انجام میدن، چطور اون عبارات یا کلمات داخل دیکشنری رو به اون وبسایت/وبلاگ/ یا کلا اون کادری که از ما داره درخواست مشخصات کاربری میده وارد میکنن؟
آیا از Web Scraping استفاده میکنه؟
به عبارتی دیگه، اگه بخوام یه وبسایت درست کنم و یه سری کلمات رو با یه برنامۀ مثلا جاوا بهش بخوام یه جورایی تزریق کنم ( یعنی بدون دخالت دست و کیبورد بهش وارد کنم ) از چه تکنیک ( برنامه‌نوسی‌ای ) باید استفاده کنم.

با تشکر.

  • شما باید برای ارسال دیدگاه شوید
0
0

سلام با پایتون به راحنی میتونید این کاررو انجام بدید ؛ بنده در زمینه بروت فورس کار نکردم اما فک کنم با همین کتابخونه ای که گفتید و selenium و requests هم بشه حمله بروت فورس رو پیدا سازی کرد

 

در اصل باید id و یا class  اچ تی ام ال اون فیلد ورودی رو پیدا کنید و حمله بروت فورس رو طراحی کنید

 

حتی با ابزار burp suite هم می تونید این حملات رو پیدا سازی کنید ، پیدا سازی اسکریپت بروت فورس کار زیاد سختی نیست

کار سخت مبحث proxy و بن شدن اکانت هاست که باید دقت کرد

  • شما باید برای ارسال دیدگاه شوید
0
0

تو C# هم میتونی خیلی راحت این کار رو انجام بدی برای ارسال درخواست باید از فضای نام System.Net(اطلاعات بیشتر) استفاده کنی برای بروت فورس هم میتونی از سری به سایت زیر بزنی :

C# – Brute-Force Algorithm – Csharp Star

ولی چند تا چیز هست که باید بهش توجه کنی

1.به احتمال خیلی زیاد به خاطر تعداد زیاد درخواستی که برای سرور ارسال میشه، ipت بلاک میشه که از طریق پروکسی میتونی دورش بزنی، البته این در صورتیه که مثلا بگه برای مثلا 60 ثانیه بلاکی در غیر اینصورت اگه بگه یک روز باید از تعداد خیلی زیادی پراکسی استفاده کنی یا شاید هم راه دیگه ای داره که بنده نمیدونم

2.احتملا اون اکانتی که داری روش تست میکنی ممکنه برای یک مدت بلاک شه طوری که حتی اگه رمز درست هم وارد کنی در مدت زمانی که بلاک شده، اجازه ورود نده بت

3.حتما از VPS کرک شده برای کرک استفاده کن(کرک VPS آموزشش زیاده)

  • شما باید برای ارسال دیدگاه شوید
نمایش 2 نتایج
پاسخ شما

لطفا جهت ثبت نام ابتدا یا ثبت نام کنید.

ثبت نام در کامل ترین دوره هکر قانونمند (CEH v12) به زبان فارسی آغاز شد
اطلاعات بیشتر