D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: Leonid Filatov
Эксклюзивно для форума: xss.is
Часть: [1/3]
Ссылка на вторую статью: xss.is/threads/125492/
Ссылка на третью статью: xss.is/threads/125906/
Серия уроков будет разбита на две статьи.
В моих статьях мы поймём как и где ловить HTTP запросы, рассмотрим как с помощью Open Bullet можно написать Brute/Checker с помощью HTTP запросов на сайтах, где есть защита в виде CSRF токена.
Научимся находить CSRF токен, парсить его и использовать для авторизации на сайте.
Хочу сразу сказать, что я не являюсь профессионалом в этом деле. Я не программист от слова совсем, без помощи ChatGPT мной небыло написано ни одной строчки кода, но это не мешает мне делать бруты под конторы, которые меня интересуют. Но ведь в этом и вся прелесть, что нам даже не нужно знать языки программирования, чтобы написать свой брут на какой-либо сервис, я полностью за NO CODE! Ведь зачем нужно кодить, если можно не кодить, верно?
В этих статьях я просто хочу передать свой опыт, если вы делаете как-то по другому, или же у вас есть советы, то я буду рад увидеть и изучить ваши сообщения в данной теме!
Первая статья больше для новичков, но возможно и некоторые опытные пользователи для себя что-то подчеркнут. Помните, что для каждого сайта чаще всего нужен свой подход, но эта информация поможет вам понять самую БАЗУ и что в принципе нужно делать при создании брута/чекера.
Эксклюзивно для форума: xss.is
Часть: [1/3]
Ссылка на вторую статью: xss.is/threads/125492/
Ссылка на третью статью: xss.is/threads/125906/
Предисловие
Доброго времени суток, жители форума! В своё время я потратил довольно таки кругленькую сумму на то, чтобы платить кодерам за разработку брутов/чекеров/парсеров, но потом мне это надоело и я решил научиться делать это сам, о чём в последствии ни капли не жалею, ведь это помогло мне оставить в своём кармане не одну тысячу вечно зелёных.
Серия уроков будет разбита на две статьи.
В моих статьях мы поймём как и где ловить HTTP запросы, рассмотрим как с помощью Open Bullet можно написать Brute/Checker с помощью HTTP запросов на сайтах, где есть защита в виде CSRF токена.
Научимся находить CSRF токен, парсить его и использовать для авторизации на сайте.
Хочу сразу сказать, что я не являюсь профессионалом в этом деле. Я не программист от слова совсем, без помощи ChatGPT мной небыло написано ни одной строчки кода, но это не мешает мне делать бруты под конторы, которые меня интересуют. Но ведь в этом и вся прелесть, что нам даже не нужно знать языки программирования, чтобы написать свой брут на какой-либо сервис, я полностью за NO CODE! Ведь зачем нужно кодить, если можно не кодить, верно?
В этих статьях я просто хочу передать свой опыт, если вы делаете как-то по другому, или же у вас есть советы, то я буду рад увидеть и изучить ваши сообщения в данной теме!
Первая статья больше для новичков, но возможно и некоторые опытные пользователи для себя что-то подчеркнут. Помните, что для каждого сайта чаще всего нужен свой подход, но эта информация поможет вам понять самую БАЗУ и что в принципе нужно делать при создании брута/чекера.
Что нам понадобится в этой серии уроков?
- Open Bullet - это бесплатный инструмент для автоматизации задач и тестирования веб-приложений с возможностью создания скриптов и конфигураций. СкачатьView hidden content is available for registered users!