Buenas gente ultimente estoy dandole bastante duro al hacking web a ver si algun dia puedo pasaros panels ... Es broma , y se que lo que os voy a explicar lo podeis sacar de playgrounds como THM o HTB .
Yo en concreto lo he aprendido en THM que para empezar lo recomiendo mucho.
Como me he tirado un rato para COMPRENDERLO bien y entender porque pasa esto creo que es buena idea compratirlo para aquellos que les pueda costar o directamente ahorrar tiempo a aquellos que lo quieran aprender.
En la vida real ns si es exactamente igual pero bueno para que os hagais una idea.
ESTA DEMOSTRACION LA HE SACADO DE UN EJE DE THM PARA QUE SE VEA MAS CLARO ESPERO QUE OS MOLE, SI VEO QUE ES ASI SEGUIRE SUBIENDO COSAS DE WEB HACKING QUE CREA QUE SON JODIDAS DE ENTENDER...
Lo primero coger la solicitud del login
Ya tenemos la solicitud de intento de incio de sesion y ahora esto lo mandamos al intruder para hacer un BRUTE FORCE
Añadimos donde queremos poner las listas y ahora llega el momento jodido que es añadir una MACROS
Esto tenemos que hacerlo porque para loguearnos necesitariamos que el token y los credenciales coincidiesen y eso es practicamente impsible.
Para ello lo que hacemos es coger una solicitud GET y de la url del login de admin y modearla un poco para que esta haga que coincida con las credenciales
Ahora habria que añadir una reglas de inicio de sesion para nuestra MACROS
Ahora dejariamos solo el modo intruso para que se centre en el BRUTE FORCE y pondriamos la url a la que queremos atacar pero no ponemos la url del login si no solo la de la web
Vamos a detalles y en las reglas a seguir le damos a ejecutar una MACRO y elegimos nuestra macro y le decimos que tiene que afectar a la cookie de sesion y al Token que es lo que nos jode a la hora de probar posibles logins
Ya con todo esto habriamos configurado la macron correctamente y solo nos quedaria ejecutar la macro
SI lo hemos hecho mal saldran codigo de error 403 pero si esta bien saldran 302 y el que tenga un tiempo de espera menor significa que es el user y pass correctos
ESPERO QUE OS GUSTE NO ME FUNEIS, GRACIASS!!
Yo en concreto lo he aprendido en THM que para empezar lo recomiendo mucho.
Como me he tirado un rato para COMPRENDERLO bien y entender porque pasa esto creo que es buena idea compratirlo para aquellos que les pueda costar o directamente ahorrar tiempo a aquellos que lo quieran aprender.
En la vida real ns si es exactamente igual pero bueno para que os hagais una idea.
ESTA DEMOSTRACION LA HE SACADO DE UN EJE DE THM PARA QUE SE VEA MAS CLARO ESPERO QUE OS MOLE, SI VEO QUE ES ASI SEGUIRE SUBIENDO COSAS DE WEB HACKING QUE CREA QUE SON JODIDAS DE ENTENDER...
Lo primero coger la solicitud del login
Ya tenemos la solicitud de intento de incio de sesion y ahora esto lo mandamos al intruder para hacer un BRUTE FORCE
Añadimos donde queremos poner las listas y ahora llega el momento jodido que es añadir una MACROS
Esto tenemos que hacerlo porque para loguearnos necesitariamos que el token y los credenciales coincidiesen y eso es practicamente impsible.
Para ello lo que hacemos es coger una solicitud GET y de la url del login de admin y modearla un poco para que esta haga que coincida con las credenciales
Ahora habria que añadir una reglas de inicio de sesion para nuestra MACROS
Ahora dejariamos solo el modo intruso para que se centre en el BRUTE FORCE y pondriamos la url a la que queremos atacar pero no ponemos la url del login si no solo la de la web
Vamos a detalles y en las reglas a seguir le damos a ejecutar una MACRO y elegimos nuestra macro y le decimos que tiene que afectar a la cookie de sesion y al Token que es lo que nos jode a la hora de probar posibles logins
Ya con todo esto habriamos configurado la macron correctamente y solo nos quedaria ejecutar la macro
SI lo hemos hecho mal saldran codigo de error 403 pero si esta bien saldran 302 y el que tenga un tiempo de espera menor significa que es el user y pass correctos
ESPERO QUE OS GUSTE NO ME FUNEIS, GRACIASS!!
