Bruteforcen

Dit hoort hier niet echt neem ik aan . of wel soms ?

Ik heb ditsoort zaken wel eens gedaan. Je gaat googleën naar het programma Brutus, je virus progje zal zeggen dat het een hacktool is. Dan kies je voor HTTPform ofzo, en vul je in welke waardes het inlog formulier heeft. Even proberen, lukt je wel.

Voeg me anders toe op MSN: info [at] jonathanhogervorst [dot] com

door heel vaak een pw te proberen

bijvoorbeeld
aa
ab
ac
ad
ae
af
ag
ah
ai
aj
ak
al
am
an
ao
ap
aq
ar
as
at
au
av
aw
ax
ay
az
ba
bb
bc
bd
be
bf
bg
bh
bi
bj
bk
bl
bm
bn
bo
bp
bq
br
bs
bt
bu
bv
bw
bx
by
bz
ca
cb
cd
ce
cf
cg
ch
ci
cj
ck
cl
cm
cn
co
cp
cq
cr
cs
ct
cu
cv
cw
cx
cy
zy
.. en zo voorts .. en dan met curl iedere combinatie proberen

niet als je het maar 10 keer mag proberen....

@niek: met php gaat veels te traag.

Heb ik 1 keer het woord "PHP" gebruikt?

als een login fatsoenlijk in elkaar gezet is krijg je na een * aantal foute wachtwoorden achter elkaar een nieuwe opgestuurd.
Dan heeft dit geen zin.
Als dat niet het geval is dan kun je het proberen.

Ga volgende week bruteforce op een datum.
Bestand is opgeslagen als ***_datumtijd.sql (en datumtijd is na 19-05-2007 00:00) aan mij de taak om het te achterhalen.
Is gewoon een kwestie van proberen proberen proberen. Succes.

Wil je zo'n formpje bruteforcen dan moet je eerst controleren welke beveiliging erop zit.
En dan losgaan

I feel Bas Things Around here (A) :þ

Kevin Riemers schreef op 29.05.2007 21:54

I feel Bas Things Around here (A) :þ

Ik voel niks?