В мире этичного хакинга умение обходить ограничения скорости может стать решающим фактором при пентесте сайтов. Давайте рассмотрим несколько простых приемов, которые можно использовать для преодоления этих ограничений.
Еще по теме: Обход OTP / 2FA при регистрации аккаунта
Обход лимита скорости в конечных точках аутентификации
Программа Bug Bounty — это инициатива владельца веб-сайта (или веб-приложения), направленная на привлечение внешних специалистов для обнаружения уязвимостей. Участники программы должны соблюдать этические принципы и придерживаться установленных правил. Важно помнить, что несанкционированный взлом сайтов является противоправным и может быть квалифицирован как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за незаконные действия участников.
Изменения заголовков для обхода ограничения
Когда вы сталкиваетесь с ограничениями по скорости, заголовки могут стать вашим секретным оружием. Внесите в запрос следующие заголовки прямо под заголовком Host:
1 2 3 4 5 6 |
X-Forwarded-For: IP X-Forwarded-Host: IP X-Client-IP: IP X-Remote-IP: IP X-Remote-Addr: IP X-Host: IP |
Меняйте IP всякий раз, когда ваш запрос сталкивается с блокировкой.
Экспериментируйте с несколькими заголовками, возможно, это поможет. Ограничение скорости на действия аутентификации можно обойти, добавив к запросу двойной заголовок X-Forwarded-For со значением 127.0.0.1.
1 2 |
X-Forwarded-For: X-Forwarded-For: 127.0.0.1 |
Борьба с капчей
Капча (CAPTCHA) — это знакомые всем препятствия при пентесте сайтов. Вот несколько эффективных способов их обхода:
- Удалите параметр CAPTCHA из тела запроса.
- Добавьте строку той же длины, что и параметр.
- Оставьте функцию Intercept и отправьте запрос в Intruder для получения результатов.
Главное — творчески подойти к этому вопросу.
Манипуляция с символами
Игра с символами может быть на удивление эффективной. Рассмотрим подробнее эти трюки:
- Добавьте нулевой байт %00 в конец письма, чтобы обойти ограничения скорости.
- Попробуйте использовать символ пробела после письма (без кодировки).
- Некоторые распространенные символы, которые творят чудеса: %0d, %2e, %09, %20.
Поэкспериментируйте с этими символами, чтобы найти оптимальный вариант, который позволит обойти ограничения в вашем конкретном случае.
Изучение конечных точек и обнаружение скрытых путей
Когда вы сталкиваетесь с ограничениями по скорости, изучение альтернативных конечных точек входа или забывания пароля может открыть неожиданные двери. Эти пути могут быть скрыты в мобильных приложениях или устаревших файлах JavaScript. Не ограничивайтесь очевидными маршрутами: иногда «черные ходы» находятся там, где их меньше всего ожидаешь увидеть.
Гамбит модификации маршрута
Правила ограничения скорости часто связаны с определенными маршрутами конечных точек. Стратегически изменив маршрут с помощью /. или /., запрос может перестать соответствовать критериям ограничения скорости, создавая возможность для дополнительных запросов.
Вот как это работает:
- Техника модификации: Добавьте /. или /.. к маршруту конечной точки.
- Запутывание нормализации: Сервер может удалить эти модификации во время нормализации.
- В результате /path и /path/... могут рассматриваться как один и тот же запрос после нормализации.
Такая манипуляция может привести к обходу ограничений скорости.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом сайтов с ошибкой 404 Not Found
- Взлом правительственного сайта Нидерландов
- Обход двухфакторной аутентификации 2FA через CSRF