Обход лимита скорости при аутентификации в пентесте

Обход лимитов скорости конечные точки аутентификации

В мире этичного хакинга умение обходить ограничения скорости может стать решающим фактором при пентесте сайтов. Давайте рассмотрим несколько простых приемов, которые можно использовать для преодоления этих ограничений.

Еще по теме: Обход OTP / 2FA при регистрации аккаунта

Обход лимита скорости в конечных точках аутентификации

Программа Bug Bounty — это инициатива владельца веб-сайта (или веб-приложения), направленная на привлечение внешних специалистов для обнаружения уязвимостей. Участники программы должны соблюдать этические принципы и придерживаться установленных правил. Важно помнить, что несанкционированный взлом сайтов является противоправным и может быть квалифицирован как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за незаконные действия участников.

Изменения заголовков для обхода ограничения

Когда вы сталкиваетесь с ограничениями по скорости, заголовки могут стать вашим секретным оружием. Внесите в запрос следующие заголовки прямо под заголовком Host:

Меняйте IP всякий раз, когда ваш запрос сталкивается с блокировкой.

Экспериментируйте с несколькими заголовками, возможно, это поможет. Ограничение скорости на действия аутентификации можно обойти, добавив к запросу двойной заголовок X-Forwarded-For со значением 127.0.0.1.

Изменения заголовков для обхода ограничения скорости

Борьба с капчей

Капча (CAPTCHA) — это знакомые всем препятствия при пентесте сайтов. Вот несколько эффективных способов их обхода:

  • Удалите параметр CAPTCHA из тела запроса.
  • Добавьте строку той же длины, что и параметр.
  • Оставьте функцию Intercept и отправьте запрос в Intruder для получения результатов.

Главное — творчески подойти к этому вопросу.

Манипуляция с символами

Игра с символами может быть на удивление эффективной. Рассмотрим подробнее эти трюки:

  • Добавьте нулевой байт %00 в конец письма, чтобы обойти ограничения скорости.
  • Попробуйте использовать символ пробела после письма (без кодировки).
  • Некоторые распространенные символы, которые творят чудеса: %0d, %2e, %09, %20.

Поэкспериментируйте с этими символами, чтобы найти оптимальный вариант, который позволит обойти ограничения в вашем конкретном случае.

Обход ограничения скорости в конечных точках аутентификации

Обход ограничения скорости конечные точки аутентификации

Изучение конечных точек и обнаружение скрытых путей

Когда вы сталкиваетесь с ограничениями по скорости, изучение альтернативных конечных точек входа или забывания пароля может открыть неожиданные двери. Эти пути могут быть скрыты в мобильных приложениях или устаревших файлах JavaScript. Не ограничивайтесь очевидными маршрутами: иногда «черные ходы» находятся там, где их меньше всего ожидаешь увидеть.

Гамбит модификации маршрута

Правила ограничения скорости часто связаны с определенными маршрутами конечных точек. Стратегически изменив маршрут с помощью /. или /., запрос может перестать соответствовать критериям ограничения скорости, создавая возможность для дополнительных запросов.

Вот как это работает:

  • Техника модификации: Добавьте /. или /.. к маршруту конечной точки.
  • Запутывание нормализации: Сервер может удалить эти модификации во время нормализации.
  • В результате /path и /path/... могут рассматриваться как один и тот же запрос после нормализации.

Обход лимита скорости пентест сайта

Обход лимита скорости взлом сайта

Такая манипуляция может привести к обходу ограничений скорости.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий