Parola Saldırısı – Kaba Kuvvet

Arkadaşlar merhaba, bu konuda sizlere Web uygulamasına yönelik parola saldırısı yapmaktan bahsedicem. Bunun için çeşitli araçlar var ama ben bu konuda BurpSuite aracının “intruder” özelliğini kullanacağım.

Hedef sistem olarak “Zion” sanal makinesini seçtim. Sizde uygulama yapmak isterseniz, buradan makineyi indirebilirsiniz.

Hedef sistemin kullanıcı adı belli (morpheus.thematrix) parolasını da siteye özel wordlist oluşturma konusunda anlattığım şekilde wordlist hazırlayıp, saldırıyı gerçekleştireceğiz.


Hedefe yönelik wordlist oluşturma

(http://192.168.1.111) hedef domain
(-d 2) derinlik derecesi 2
(-w wordlist.txt) oluşturulan dosya wordlist.txt olarak kaydedilsin


BurpSuite çalıştırıyoruz
Proxy Sekmesi – Intercept Sekmesine geliyoruz.
Hedef web sayfasına gidiyoruz
Browserle BurpSuite haberleşmesi için Network Settings kısmından ayarları yapıyoruz
BurpSuite tarafından bilgilerin yakalanması için ilk bilgilerle giriş yapmak istiyoruz.
Parola saldırısına geçmek için boş ekranda sağ tıklayıp, Send to intruder seçiyoruz.
Intruder – Positions – Cluster bomb seçiyoruz
Payload Sekmesi – Payload 1 e kullanıcı adını yazıyoruz
Payload Sekmesi – Payload 2 ye Parola listesini ekliyoruz
Options Sekmesi – Start attack butonuna basarak saldırıyı başlatıyoruz
Length değeri diğerlerinden farklı olan, aradığımız cevabı gösteriyor

Web uygulamalarına bu şekilde parola saldırısı – kaba kuvvet gerçekleştirilebiliyor.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x