1
resposta

Ao iniciar o ataque de payload

Quando inicio o ataque da td certo porem analisar para ver se tem algum com menor numero nn tem. Todos estao com status 200 e com tamanho 1958. Oq posso estar fazendo? Agora deu certo pois no da professor tinha o usuario cake no meu nn, ao testar com o usuario guilherme consegui a senha.

1 resposta

Olá, Gustavo. Tudo bem?

Parece que você está tendo um problema com o ataque de payload no curso de Pentest. Vamos ver se consigo ajudar.

Pelo que entendi, você está tendo problemas para encontrar um usuário com um número menor de status ou um tamanho diferente. Isso pode ocorrer porque todos os usuários que você está testando têm o mesmo status e tamanho, o que é esperado quando você está fazendo um ataque de força bruta.

No entanto, você mencionou que conseguiu obter sucesso ao testar com o usuário "guilherme". Isso é ótimo! Isso significa que você conseguiu encontrar uma vulnerabilidade para esse usuário específico.

Sobre o usuário "cake" que aparece no exemplo do professor, é possível que este usuário não exista em seu ambiente de teste. Lembre-se que cada ambiente pode ter usuários diferentes e, portanto, os resultados podem variar.

Agora, se você está tendo problemas para encontrar outros usuários ou para repetir o sucesso que teve com o usuário "guilherme", pode ser útil revisar o processo que você está seguindo. Certifique-se de que você está usando a ferramenta correta (neste caso, o Burp Suite) e que você está configurando corretamente os payloads. Lembre-se que cada requisição deve ter um token diferente, e que você deve testar diferentes combinações de usuário e senha.

Espero ter ajudado e bons estudos!