#Weak #Lockout #Mechanism
توی برگه تقلب آنون، اسکریپتی توسعه دادیم که بصورت اتوماتیک اقدام به کشف مسیر ورود یک سایت کرده و مقادیر پارامتر نام کاربری و رمز رو تشخیص داده و نقطه انتهایی آنها استخراج میشود.
تمامی اینها بصورت هوشمند برای FFUF تنظیم شده همراه با یک Userlist و Passlist اقدام به تست رمز خواهد کرد اما با یک تفاوت.
این تست رمز بواسطه بکار گیری 20 تونل شبکه Tor بصورت همزمان بوده که از طریق یک درگاه پروکسی قابل دسترسی برای FFUF خواهد بود.
یعنی اسکریپت ترافیک تست رمز خود را برای 16379 ارسال میکند و یک Load Balancer اقدام به پخش ترافیک بین 20 تونل شبکه Tor کرده و هر درخواست را بواسطه یکی از این 20 عدد ارسال میکند.
البته تعداد تونل میتواند بی شمار هم شود، که بواسطه این مزیت مکانیزم های دفاعی مانند WAF در خصوص ویژگی Block کردن بواسطه سرشماری IP از کار خواهند افتاد.
برای پیشگیری از این روش کافیست IP های Onion بسته شود البته این هم روش دور زدن دارد که بواسطه استفاده از مراکز داده پروکسی در موقعیت ایران است.
@Unk9vvN
توی برگه تقلب آنون، اسکریپتی توسعه دادیم که بصورت اتوماتیک اقدام به کشف مسیر ورود یک سایت کرده و مقادیر پارامتر نام کاربری و رمز رو تشخیص داده و نقطه انتهایی آنها استخراج میشود.
تمامی اینها بصورت هوشمند برای FFUF تنظیم شده همراه با یک Userlist و Passlist اقدام به تست رمز خواهد کرد اما با یک تفاوت.
این تست رمز بواسطه بکار گیری 20 تونل شبکه Tor بصورت همزمان بوده که از طریق یک درگاه پروکسی قابل دسترسی برای FFUF خواهد بود.
یعنی اسکریپت ترافیک تست رمز خود را برای 16379 ارسال میکند و یک Load Balancer اقدام به پخش ترافیک بین 20 تونل شبکه Tor کرده و هر درخواست را بواسطه یکی از این 20 عدد ارسال میکند.
البته تعداد تونل میتواند بی شمار هم شود، که بواسطه این مزیت مکانیزم های دفاعی مانند WAF در خصوص ویژگی Block کردن بواسطه سرشماری IP از کار خواهند افتاد.
برای پیشگیری از این روش کافیست IP های Onion بسته شود البته این هم روش دور زدن دارد که بواسطه استفاده از مراکز داده پروکسی در موقعیت ایران است.
@Unk9vvN