Log ind

**AnonymousDk** · 22-06-2015, 21:44

Hej alle sammen derude

Jeg ved godt hvordan man kommer til en admin side, men er der nogen der har nogle idee'r til at logge ind ? Altså cracke den på en eller anden metode.

Kan man bruge eveuntelt KALI LINUX ??

**iTick** · 22-06-2015, 22:34

Ja, det kommer meget an på hvordan siden er lavet, som BigJ nævner.
Ellers er der Hydra, Medusa og Ncrack, og en del andre tools i Kali, til at cracke sådanne passwords med. Hvis brugerne altså har ubegrænsede loginforsøg.
Men det kan være, noget injection kan bruges. Vi har nogle guides hist og her, allerede.

**AnonymousDk** · (Denne besked var sidst ændret: 23-06-2015, 15:19 af AnonymousDk.)

(22-06-2015, 22:27)BigJ Skrev: Kunne være lækkert med et link til siden, syntes at jeg har set sådan et login før. Kan jo være at du kan bruge SQL Injection, i stedet for bruteforce? :)

Det kunne Være fedt hvis det ville virke.
https://www.dropdead.dk/admin/

(22-06-2015, 22:34)iTick Skrev: Ja, det kommer meget an på hvordan siden er lavet, som BigJ nævner.
Ellers er der Hydra, Medusa og Ncrack, og en del andre tools i Kali, til at cracke sådanne passwords med. Hvis brugerne altså har ubegrænsede loginforsøg.
Men det kan være, noget injection kan bruges. Vi har nogle guides hist og her, allerede.

Takker for jeres svar
Kunne være virkelig fedt hvis jeg kunne få det til at virke..

**Smokers Choice** · 23-06-2015, 18:03

Hvorfor ikke bare target deres client side, så du kan give dig selv gratis ting?
http://www.tooshy.dk/website/

**AnonymousDk** · (Denne besked var sidst ændret: 23-06-2015, 19:28 af AnonymousDk.)

(23-06-2015, 18:03)Malmoc Skrev: Hvorfor ikke bare target deres client side, så du kan give dig selv gratis ting?
http://www.tooshy.dk/website/

Ja det var også en god idé.
Men altså med kali linux ?

**iTick** · 23-06-2015, 19:38

Denne guide dækker lidt om de førnævnte tools i Kali:
https://hackertarget.com/brute-forcing-p...nd-medusa/
De viser godt nok ikke http/https, men det burde være til at finde.
Medusa HTTP: http://www.serverwatch.com/tutorials/art...diting.htm
Hydra: http://insidetrust.blogspot.dk/2011/08/u...k-web.html
Ncrack: http://infolookup.securegossip.com/2010/...to-ncrack/
Jeg har kun skimmet disse links, og de har også noget installation af de forskellige tools, som ikke er nødvendig i Kali, men de har vist beskrivelse af, hvordan man angriber en web form.

**AnonymousDk** · 23-06-2015, 20:08

(23-06-2015, 19:38)iTick Skrev: Denne guide dækker lidt om de førnævnte tools i Kali:
https://hackertarget.com/brute-forcing-p...nd-medusa/
De viser godt nok ikke http/https, men det burde være til at finde.
Medusa HTTP: http://www.serverwatch.com/tutorials/art...diting.htm
Hydra: http://insidetrust.blogspot.dk/2011/08/u...k-web.html
Ncrack: http://infolookup.securegossip.com/2010/...to-ncrack/
Jeg har kun skimmet disse links, og de har også noget installation af de forskellige tools, som ikke er nødvendig i Kali, men de har vist beskrivelse af, hvordan man angriber en web form.

Okay, det skal jeg tjekke. Takker for det ;)

**iTick** · 23-06-2015, 20:37

Det var så lidt. :)

Log ind
Brugernavn
Kodeord:	Glemt kodeord?
	Husk mig