Página 1 de 1
Fuerza bruta para crackear un login de pagina web
Publicado: 11 Oct 2021, 21:23
por pedro_254
Hola indetectables, La situación es la siguiente tengo un diccionario con contraseñas estoy haciendo pentesting al login de una pagina web, como puedo automatizar el proceso de login para hacer el ataque de fuerza bruta? (eh visto tutoriales pero solo hacen fuerza bruta a servidores SSH o FTP)
Re: Fuerza bruta para crackear un login de pagina web
Publicado: 11 Oct 2021, 21:35
por DSR!
podes hacerlo con el hydra [Enlace externo eliminado para invitados]
o a manopla haciendo algun script en nodejs o python
Re: Fuerza bruta para crackear un login de pagina web
Publicado: 26 Dic 2021, 22:42
por tumamabluberry
Para ssh si esta con una configuracion standard es buena idea hacer brute force (a menos q lo tenga por certificado), y si tienes conocimientos de python con requests mismo puedes hacerlo, ten en cuenta que la pagina web puede tener rate limit para el login o un sistema de deteccion para estos casos que avisaria al usuario.
Publicado: 14 Sep 2023, 04:51
por N0body
[Enlace externo eliminado para invitados]
Re: Fuerza bruta para crackear un login de pagina web
Publicado: 12 Ago 2024, 08:47
por Julen
No es por reavivar post antiguos pero solo intento compartir información.
Yo me llevo mas o menos bien con la fuerza bruta a webs desde hace años y actualmente utilizo [Enlace externo eliminado para invitados], Es una variante de [Enlace externo eliminado para invitados]. Son bastantes simples e intuitivos.
Un saludo