Domanda Domande sul Bruteforce

[Omega52]

Buongiorno, avrei due domande sul bruteforce online:
1) C’è qualche metodo per aggirare le difese dei siti come il limite di tentavi?
2) Sapete come creare una wordlist di email o come fare un attacco bruteforce per trovare una email valida?
Grazie a tutti

 

[Colabrodo]

Buongiorno, avrei due domande sul bruteforce online:
1) C’è qualche metodo per aggirare le difese dei siti come il limite di tentavi?
2) Sapete come creare una wordlist di email o come fare un attacco bruteforce per trovare una email valida?
Grazie a tutti

1) dipende dai siti internet e le loro regole anti bf. Se trovi una vulnerabilità puoi bypassare le regole abti bf. Altrimenti utilizza un servizio proxy con IP non in blacklist.
2) No. Ma puoi scaricare i db con email e anche con password da internet. Cosa che sconsiglio perché cmq avrà poca resa

 

[0xbro]

2) Sapete come creare una wordlist di email o come fare un attacco bruteforce per trovare una email valida?
Grazie a tutti

Se il sito ha una funzionalità di recupero password dove viene espressamente detto se l'email inserito esista oppure no puoi utilizzare quella feature per enumerare tutte le email registrate al sito. Utilizza data leak pubblici o liste già esistenti, puoi utilizzare sennò dei tools di OSINT per cercarne di specifiche

 

[Figeko]

So che c'è il tool cupp.py per creare wordlist. L'ho sempre trovato molto comodo.
Ti lascio qui il link Git Hub

 

[Omega52]

Grazie a tutti per le risposte, mi sono state tutte di grande aiuto; volevo ancora chiedere un ultima cosa, come posso creare delle vere e proprie wordlist di email? Ho capito quello che vuoi dire Oxbro, però non capisco come creare le wordlist, c'è proprio come creare le email. Non so se mi sono spiegato bene. Se conoscete qualche tool per creare worldlist di email me le potreste consigliare?
Grazie

 

[Figeko]

Scusami la curiosità ma a cosa ti serve una wordlist di email? Vuoi fare un bruteforce su un login tentando sia la mail che la password?

 

[Omega52]

No, in realtà sto provando a fare degli attacchi bruteforce inversi, ovvero provando una grande wordlist di email con una piccolissima wordlist di password

 

[haxo]

1) C’è qualche metodo per aggirare le difese dei siti come il limite di tentavi?

Dipende, potresti usare la rete tor con TOR AUTOCHANGE IP, in questo modo ogni X secondi, verrai collegato a un ip diverso, oppure l'alternativa é usare una lista di proxy infinita, ma a sto punto preferirei TOR (anche se spesso i siti riconoscono tor, e bloccano a prescindere se faccia la prova delle credenziali o meno)

2) Sapete come creare una wordlist di email o come fare un attacco bruteforce per trovare una email valida?

No? Semplicemente scegli l'email in questione, la inserisci sul sito di login(senza la password), e se funzionante, quindi associata ad un account, uscirá qualcosa "riprova, non hai inserito la password", oppure tramite il recupera password