Bruteforce защищенных веб форм

[polkaotigorya]

Ребят, давайте обсудим, какие лучшие инструменты и методы можно использовать при бруте защищенных веб форм.
Хотелось бы услышать тех, кто шарит, из чего состоит защита, какой код пишут для защиты форм в современных реалиях в самых популярных сервисах?
Какие есть варианты обхода капчи (сложной), тайм аута, блокировки учетки, банов по айпи. И возможно чего то еще?! Наиболее чувствительная тема, пожалуй, капча.

 

[BlameUself]

Ну что ж, давай обсудим за защищенные веб формы.

Есть капмонстры, есть обходы так что бы не запращивало капчу. Есть прокси. Есть баны по айпи. Есть еще юзерагенты. И возможно чего-то еще.
А тебе для чего по итогу?

 

[polkaotigorya]

Для пентеста. Продолжая, есть еще 2fa сверху, но это некст степ и его опустим. Что еще за кап монстры? )

 

[polkaotigorya]

Ну что ж, давай обсудим за защищенные веб формы.

Есть капмонстры, есть обходы так что бы не запращивало капчу. Есть прокси. Есть баны по айпи. Есть еще юзерагенты. И возможно чего-то еще.
А тебе для чего по итогу?

Вот смотри, есть веб-аппа, которая только через впн коннектится. Как такую сбрутить, если там всё та же протекция от брута в форме, но айпи адреса он принимает строго определенные, так как это может быть корпоративный защищенный ресурс.

 

[polkaotigorya]

Ну то есть понятно, что через прокси оно ничего не даст, а кол-во принимаемых айпи ограничено

 

[polkaotigorya]

Ну что ж, давай обсудим за защищенные веб формы.

Есть капмонстры, есть обходы так что бы не запращивало капчу. Есть прокси. Есть баны по айпи. Есть еще юзерагенты. И возможно чего-то еще.
А тебе для чего по итогу?

Я думаю, что это весьма актуально.

 

[S3VE7N]

What are cap monsters?

A captcha solving service. (2captcha, deathbycaptcha, capmonster, etc)