Burp Suit İle Brute Force Attack

03-11-2020, 13:12:58

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Merhaba, internet siteleri gün geçtikçe artmakta ve yeni güvenlik açıkları ortaya çıkmakta. Aslında brute force bir güvenlik açığı değil tedbirsizlik ile ortaya çıkan bir atak şeklidir. Bakalım nasıl uygulanıyormuş bu brute force dedikleri atak şekli :))

İlk önce Brute Force'u indiriyoruz.(Kali Linux ve Parrot'ta kurulu olarak gelmekte) Bunun nasıl kurulduğunu anlatmıyorum çünkü konunun dışında kalıyor. (Burp Suite Kurulumu ve Kullanımı//"P4RS(TIKLA))

Bize bir sanal labaratuvar ortamı lazım, bunun için ben dvwa kurdum ve bunun üzerinde göstereceğim(DVWA kurulumunda sıkıntı yaşayanlar veya nasıl yapılması gerektiğini bilmeyenler bana öm(Özel Mesaj) ile ulaşabilirler)

DVWA'dan "Brute Force" butonuna basıyoruz ve karşımıza bir login ekranı çıkıyor. Bakalım bu ekrandan bir şey elde edecek miyiz?

Sanki login girişi yaptıktan sonra url kısmında bize giriş yaptığımız bilgileri gösteriyor. Belki ben burada brute force attack uygulayabilirim. Hadi başlayalım

1) Öncelikle firefox port ayarlarını değiştiriyoruz ve burp suit ile aynı olmasını sağlıyoruz.

2) Giriş yaptığımız fireffox ekranına tekrar geliyoruz ve "yenile" butonuna basıyoruz, böylece burp bizim için paketleri yakalamış oldu.

3) Burp Suit'te sağ tık yaparak "Sent To Intruder" seçeneğine tıklıyoruz.

4) Açtığımız pencereden "Positions" sekmesine giriyoruz.

5) Buradan "clear" seçeneklerine basarak bizim için seçtiklerini siliyoruz. Şimdi ise "username= ve password=" kısmındakilerin yanında yazan kelimeleri(bizim login ekranında girdiğimiz bilgileri) seçiyoruz ve "Add" butonuna basıyoruz(ayrı ayrı seçin)

6) "Attack Type"e tıklıyoruz ve "Cluster Bomb" seçeneğini seçiyoruz. Sonra "Payload" sekmesini açıyoruz.

7) Burayı videosa gösterdiğim gibi yapıyoruz ve "Start Attack" butonuna basarak saldırıyı başlatıyoruz.

8) İşlem bittikten sonra bize şifreyi verecektir(eğer bulduysa). Ama peki bulduğu şifreyi nasıl anlayacağız hepsinin status değerini 200 döndürdü?

9) Bizim için önemli olan kısım "Length" bölümü. Fark ettiyseniz bir tanesi hariç diğerlerinde "4584" sayısı döndürmüş ama sadece bir tanesinde "4627"(farklı bir değer) döndürdü. İşte bu bizim bilgilerimiz(Username ve Password).

Videolu olarakta aşağıda gösterdim:

YouTube

Başka bir konuda görüşmek üzere Hoşça Kalın