Torrents Stats
- Partagées
- 130 Go
- Téléchargées
- 0 bytes
- Ratio
- -
- Messages
- 11
- J'aime
- 0
- Trophées
- 174
- Inscrit
- 2 Mai 2020
Bonjour à tous,
J’ai remarqué que de nombreux membres s’intéressent à la question des mots de passe des galeries privées sur Kabook. Il existe principalement deux approches pour comprendre comment ces accès sont protégés :
1. L’approche sociale — le maillon humain.
Elle consiste à créer un compte Kabook, monter un faux profil de photographe et essayer d’obtenir des accès légitimes via l’échange humain. Cette méthode demande du temps et une certaine implication, pour finalement peu de chances de succès.
2. L’approche technique — BruteForce Hydra.
J’ai effectué plusieurs tentatives avec Hydra, malheureusement sans résultat probant. Le principal obstacle semble être la présence d’un token à usage unique dans le formulaire de connexion, ce qui empêche Hydra de gérer correctement l’authentification. Puis je n'ai pas réussi à donner les éléments de réussite ou d'echec du mot de passe a hydra .
Pour approfondir cette analyse, j’ai pris des notes sur mes tests et les commandes utilisées, que je joins ici. Si certains d’entre vous ont déjà étudié ce type de mécanisme (notamment la gestion des tokens dans un environnement protégé), je serais ravi d’échanger afin de mieux comprendre le processus et la logique de sécurité en jeu.
Mon objectif premier n’est pas d’accéder à des galeries restreintes, mais de mieux comprendre les principes de sécurisation côté serveur et les limites des outils.*
Merci d’avance à ceux qui prendront le temps de partager leur expérience ou leurs conseils.
J'ai du ajouté des " au debut des commandes pour que le forum accepté de publier mon message méme dans un spoiler
J’ai remarqué que de nombreux membres s’intéressent à la question des mots de passe des galeries privées sur Kabook. Il existe principalement deux approches pour comprendre comment ces accès sont protégés :
1. L’approche sociale — le maillon humain.
Elle consiste à créer un compte Kabook, monter un faux profil de photographe et essayer d’obtenir des accès légitimes via l’échange humain. Cette méthode demande du temps et une certaine implication, pour finalement peu de chances de succès.
2. L’approche technique — BruteForce Hydra.
J’ai effectué plusieurs tentatives avec Hydra, malheureusement sans résultat probant. Le principal obstacle semble être la présence d’un token à usage unique dans le formulaire de connexion, ce qui empêche Hydra de gérer correctement l’authentification. Puis je n'ai pas réussi à donner les éléments de réussite ou d'echec du mot de passe a hydra .
Pour approfondir cette analyse, j’ai pris des notes sur mes tests et les commandes utilisées, que je joins ici. Si certains d’entre vous ont déjà étudié ce type de mécanisme (notamment la gestion des tokens dans un environnement protégé), je serais ravi d’échanger afin de mieux comprendre le processus et la logique de sécurité en jeu.
Mon objectif premier n’est pas d’accéder à des galeries restreintes, mais de mieux comprendre les principes de sécurisation côté serveur et les limites des outils.*
Contenu masqué
J'ai du ajouté des " au debut des commandes pour que le forum accepté de publier mon message méme dans un spoiler
Dernière édition: