Не знаю за что вы меня минусуете, но ни этот софт, ни ваш скрипт на питоне не решает эту проблему. А подбирали бы вы пароль на какой-нибудь внутренней системе, то вообще бы залочили бедного пользователя.

-2

agratoth Aug 23 2022 at 23:32

То был не я, вы обознались :) Я либо минусую, либо вычказываюсь - что-то одно :)

M0r7iF3r Aug 24 2022 at 19:41

Ну вообще этот софт может решить данную проблему благодаря двум параметрам: "Maximum concurrent requests" и "Delay between requests"

-2

M0r7iF3r Aug 25 2022 at 05:43

С таким подходом совсем никаким софтом можно не возиться, потому что почти все можно написать на Python.

Сколько времени потребуется чтобы написать скрипт на Python, который запустит простой брут? В Burp это займет секунд 20 и десяток кликов мыши, что позволяет сильно понизить порог входа для всяких тестировщиков.

Здесь просто статья выбрана не очень удачно для демонстрации, хотя бы добавить как предварительно извлечь CSRF-токен, было бы чуть полезнее.

mOlind Aug 23 2022 at 19:25

Оригинал был написан 7 лет назад и устарел.

BasicWolf Aug 23 2022 at 21:38

Взрыв из прошлого. Как-будто вернулся в начало 2000-х и открыл свежий номер "Хакера".

pae174 Aug 23 2022 at 22:32

Вот вы тут глумитесь, а у меня в логах тучи мамкиных хакеров брутят пароли WP, которой на сервере вообще нет. То есть какие-то странные толпы народу спокойно раз за разом запрашивают один и тот же /blog/wp-login.php, каждый раз пихают туда какие-то логины и пароли и даже кукисы с хомяка, получают в ответ 404 Not found и ... пытаются снова. Никаких неудобств это не доставляет - в Nginx уже давно добавлено правило специально для этих кретинов.

agratoth Aug 23 2022 at 22:38

Да это ж боты просто

pae174 Aug 23 2022 at 22:41

Я в курсе. Я просто к тому, что ботописатели как-то отупели совсем - их дурацкие боты уже даже не понимают 404. В 2000х таких глупых скрипткидди не было.

Wedmer Aug 24 2022 at 02:31

Ну, у меня чисто по приколу некоторые служебные странички отдавали код 404)

saboteur_kiev Aug 24 2022 at 02:00

это не хакеры, это пентестеры после супер курсов

HappyGroundhog Aug 23 2022 at 22:46

Ссылка на новую страницу в Академии от разработчиков Burp несёт гораздо больше информации и даже с лабами…
portswigger.net/web-security/authentication/password-based

P.S. Скриншоты 7 летней давности особенно впечатляют, как уже выше указали)
Даже на оригинальной странице висит плашка «This page may be out of date»

n140 Aug 24 2022 at 08:59

Где скопипастил признавайся?)

casterbyte Aug 26 2022 at 11:01

Это ж перевод)

Moskus Aug 25 2022 at 05:40

Любопытно, когда стало можно делать переводы в recovery mode?

Show the best of all time