Comments 18
Столько телодвижений для простого брутфорса? Зачем возиться с целой "suite", если это все можно сделать примитивным скриптом на Python?
И быть забаненым по айпишнику через 5 попыток.
С таким подходом совсем никаким софтом можно не возиться, потому что почти все можно написать на Python.
Сколько времени потребуется чтобы написать скрипт на Python, который запустит простой брут? В Burp это займет секунд 20 и десяток кликов мыши, что позволяет сильно понизить порог входа для всяких тестировщиков.
Здесь просто статья выбрана не очень удачно для демонстрации, хотя бы добавить как предварительно извлечь CSRF-токен, было бы чуть полезнее.
Оригинал был написан 7 лет назад и устарел.
Взрыв из прошлого. Как-будто вернулся в начало 2000-х и открыл свежий номер "Хакера".
Вот вы тут глумитесь, а у меня в логах тучи мамкиных хакеров брутят пароли WP, которой на сервере вообще нет. То есть какие-то странные толпы народу спокойно раз за разом запрашивают один и тот же /blog/wp-login.php, каждый раз пихают туда какие-то логины и пароли и даже кукисы с хомяка, получают в ответ 404 Not found и ... пытаются снова. Никаких неудобств это не доставляет - в Nginx уже давно добавлено правило специально для этих кретинов.
portswigger.net/web-security/authentication/password-based
P.S. Скриншоты 7 летней давности особенно впечатляют, как уже выше указали)
Даже на оригинальной странице висит плашка «This page may be out of date»
Где скопипастил признавайся?)
Любопытно, когда стало можно делать переводы в recovery mode?
Как подобрать пароль к аккаунту/странице/сайту