<?xml version="1.0" encoding="utf-8" ?><rss version="2.0" xmlns:tt="http://teletype.in/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:media="http://search.yahoo.com/mrss/"><channel><title>@cccoding</title><generator>teletype.in</generator><description><![CDATA[@cccoding]]></description><image><url>https://teletype.in/files/1b/1be495f9-2241-4e99-9b0a-7bee8ad07788.jpeg</url><title>@cccoding</title><link>https://teletype.in/@cccoding</link></image><link>https://teletype.in/@cccoding?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=cccoding</link><atom:link rel="self" type="application/rss+xml" href="https://teletype.in/rss/cccoding?offset=0"></atom:link><atom:link rel="next" type="application/rss+xml" href="https://teletype.in/rss/cccoding?offset=10"></atom:link><atom:link rel="search" type="application/opensearchdescription+xml" title="Teletype" href="https://teletype.in/opensearch.xml"></atom:link><pubDate>Sun, 05 Jul 2026 04:19:16 GMT</pubDate><lastBuildDate>Sun, 05 Jul 2026 04:19:16 GMT</lastBuildDate><item><guid isPermaLink="true">https://teletype.in/@cccoding/rJzexbgKm</guid><link>https://teletype.in/@cccoding/rJzexbgKm?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=cccoding</link><comments>https://teletype.in/@cccoding/rJzexbgKm?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=cccoding#comments</comments><dc:creator>cccoding</dc:creator><title>Обучение взлому и защите веб-приложений. Часть 2.(1) Словарная атака. Метод BrutForce.</title><pubDate>Wed, 19 Sep 2018 16:57:13 GMT</pubDate><media:content medium="image" url="https://teletype.in/files/1d/1d3407bf-7344-495d-8cd3-d0468cfd88ab.png"></media:content><description><![CDATA[<img src="https://teletype.in/files/46/469b77ae-0426-4086-b78b-98350f84a1ca.png"></img>Метод словарного перебора заключается в проверке всех возможных комбинаций пары логин-пароль.]]></description><content:encoded><![CDATA[
  <p><strong>Метод словарного перебора заключается в проверке всех возможных комбинаций пары логин-пароль.</strong></p>
  <p><strong>Взлом пароля может занять много времени, поэтому на практике такие атаки, зачастую, безуспешны.</strong></p>
  <p><strong>Авторизация методом HTTPauth (на веб сервере Apache).</strong></p>
  <p>Суть данной схемы в файле HTAcces, который используется для многих целей, в том числе для http авторизации.</p>
  <p>Если вы размещаете такой файл в директории, к которой у веб-сервера есть доступ, то все файлы в нем станутзащищены по логину (id) и паролю пользователя.</p>
  <p>Вы можете указать сообщение, которое видно пользователю и файл с логинами и паролями, которые используются для авторизации.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/46/469b77ae-0426-4086-b78b-98350f84a1ca.png" width="1781" />
  </figure>
  <p>Программа - notepad++</p>
  <p>Для того, чтобы создать в Apache файл с логинами и паролями набираем в командной строке</p>
  <p>\apache\bin\htpasswd.exe</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/d8/d8a99746-9938-4f19-bdc5-4e9b98b9bdc3.png" width="950" />
  </figure>
  <p>здесь вы видите синтаксис для вызова этой команды</p>
  <p>Пишем -c pass.htpasswd &quot;имя пользователя без кавычек&quot;</p>
  <p>жмем enter и нам будет предложено ввести пароль для этого пользователя.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/c4/c41a8f2c-f26d-42de-aa54-7c15afd02e6e.png" width="944" />
  </figure>
  <p>Имя целевого файла - pass</p>
  <p>Файлы с расширением Htpasswd и Htacces защищены сервером по умолчанию и пользователи не могут получить к нимдоступ, однако лучше размещать эти файлы вне дерева документов веб-сервера.</p>
  <p>Файл был создан!</p>
  <p><strong>Теперь перейдем к практике.</strong></p>
  <p>Стоит упомянуть про LiveHttpHeaders. Это приложение позволяет нам в живую увидеть общение между браузером и сервером.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/b0/b0ca5941-cdfa-43b6-a1c4-44887925ebae.png" width="1791" />
  </figure>
  <p>Как мы видим на веб-сервере установлен специальный заголовок</p>
  <p><strong>&quot;www-authenticate&quot; </strong></p>
  <p>Он дает браузеру инструкцию авторизовать пользователя.</p>
  <p><strong>Введем неправильный пароль и посмотрим результат:</strong></p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/a3/a39a16cc-4288-4b83-9ae1-14c50a8b5638.png" width="763" />
  </figure>
  <p>Как мы можем видеть, браузер кодирует логин и пароль по схеме Base 64 и задаетспециальный http заголовок. Сервер декодирует эту строку и сравнивает сданными, сохраненными в htacces</p>
  <p><strong>Теперь отправим корректные логин и пароль:</strong></p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/77/77ed2b52-a68d-4ec9-8c6d-0437958670ea.png" width="1714" />
  </figure>
  <p>И как мы видим, в этот раз авторизация успешна. <strong>Браузер запоминает запрос авторизации и предоставленные данные и отправляет их автоматически при каждой попытке получить доступ к закрытым ресурсам, поэтому в дальнейшем авторизация не понадобится. </strong></p>
  <p>Теперь попробуем запустить атаку, направленную наэтот метод авторизации. Для этого запустим <strong>HYDRA - приложение, осуществляющее словарные атаки на многие вещи, включая httpauth и веб формы.</strong></p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/49/49a26c9f-b707-4568-aa6a-9f1f0e308dbf.png" width="899" />
  </figure>
  <p>Теперь мы видим описание параметров для вызова HYDRA.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/db/db599a7b-2859-48ad-bea5-59dadc556c7c.png" width="893" />
  </figure>
  <p>Для параметра L давайте укажем файл, содержащий <strong>список имен пользователей.</strong></p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/61/61ea67fe-d82e-4676-8a53-6049aeacf0e7.png" width="900" />
  </figure>
  <p>-L..\dict_user.txt</p>
  <p><strong>Этот список</strong> выглядит просто как набор слов, который может содержать возможные имена пользователей.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/79/79218c66-41b1-4658-a1d0-6212d1e46fd6.png" width="1781" />
  </figure>
  <p>dict_user.txt</p>
  <p>Такой же файл есть и для паролей.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/09/091706e7-b181-428f-b6db-2fe67a1ae073.png" width="1778" />
  </figure>
  <p>dict_pass.txt</p>
  <p>Эти файлы имеют расширение .txt (то есть их можно открыть и в обычном блокноте)</p>
  <p>Далее мы указываем файл, содержащий словарь паролей, а также адрес веб-сервера (который мы будеманализировать), имя атаки, а также путь к ресурсам, которые требуют авторизацию</p>
  <p>-P..\dict_pass.txt localhost http-get /security/3/httpauth</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/6d/6df45a66-2a24-4e09-af2a-5086a68315f9.png" width="890" />
  </figure>
  <p>Запускаем команду:</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/91/91bce1db-0153-4602-8885-d38d32ca3693.png" width="898" />
  </figure>
  <p>Как мы видим, атака была проведена успешно.</p>
  <p><strong>Возможно, стоит упомянуть еще одну схему авторизации:</strong></p>
  <p>Это простая форма авторизации, созданная на языке php. Она отображается по умолчанию. Если пользователь отправляет форму скрипт, то предоставленные данные сравниваются с соответствующими данными, содержащимися в переменных.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/c4/c45a7027-734c-45cd-a9a5-c97d97ba448c.png" width="1067" />
  </figure>
  <p>Чтобы авторизоваться, пользователь должен написать логин admin и пароль root</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/8e/8e53748a-5b08-422f-8108-62ea6541c0a9.png" width="1684" />
  </figure>
  <p><strong>Посмотрим как работает эта схема:</strong></p>
  <p>при отправлении неправильного логин/пароль будет отображаться Error, если же дана правильная пара - мы увидим logged in.</p>
  <figure class="m_custom">
    <img src="https://teletype.in/files/32/32b12623-4b27-4aa7-a903-fa4e5b51d6a1.png" width="1024" />
  </figure>

]]></content:encoded></item></channel></rss>