webcracker WebCracker è un’applicazione che cerca di ottenere l’accesso a pagine web protette da autenticazione HTTP. Sicuramente vi sarà capitato tentare di aprire una pagina sul vostro browser, ma di non riuscire a entrarvi perchè protetta da username e password.

In questi casi è possibile appunto utilizzare WebCracker. Per utilizzare Webcracker è necessario possedere almeno una lista di userID. Se si possiede una lista di utenti sul proprio sistema, bisogna estrarre tutti gli identificativi e salvarli come un file di testo. Molti utenti, a cui è permesso di scegliere il proprio ID su un sistema, utilizzano il proprio nome come password; un possibile attacco, quindi, è provare con una lista di nomi.
WebCrackerE’ possibile caricare in Webcracker un elenco di password da testare. Il programma proverà l’intera lista di password per ogni user ID.
La lista di identificativi e di password viene creata in modalità combo dove ogni linea è costituita da un userID e una password separati da un tab o da uno spazio.
Un esempio di file in modalità combo incluso nel pacchetto Webcracker è combo.txt .

L’utilizzo di questo software su siti non propri è illegale. Consiglio l’uso di WebCracker solo per verificare la robustezza della propria applicazione web.