BurpSuite İle Brute Force Saldırıları

Cümleten Selamün Aleyküm arkadaşlar bugün sizlere Burpsuite ile nasıl brute force saldırlarının nasıl yapıldığını göstereceğim. Bu anlatımları önceki konularımda kurulumundan bahsettiğim DVWA üzerinden anlatacağım. Başlayalım.

Öncelikle wordlistler oluşturulmalı. Nedir peki wordlist? Wordlist Brute Force saldırılarımızda denenmesini istediğimiz harf ve harf gruplarının bulunduğu yazı dosyalarıdır. Ben göstermelik olsun diye az kelime kullanarak bir wordlist hazırladım. Peki ya Brute Force nedir? Brute Force,türkçesi "Kaba Kuvvet Saldırısı"diye geçer. Bir panele deneme yanılma yöntemiyle saldırmaya Brute Force diyoruz.



Daha sonra işlemleri yapacağımız panele geçmemiz lazım. Ben DVWA üzerinden anlatacağım için ilk önce zorluğun low(düşük) olup olmadığını kontrol ediyorum. Bunu sol tarafdaki sütundan "DVWA Security" kısmından hallettim.



Şimdi sol taraftan "Brute Force" kısmına gelelim. Ve sol tarafdaki programlarımızdan "Burp Suite"'yi açalım.



Programın açılma aşamasını resimlerdeki gibi yapalım. ("Next" ardından "Start Burp")





Ardından üst kısımdaki "Proxy" kısmından "İntercept" kısmına gelelim.



Şimdi sırada tarayıcımızı DVWA'ya göre ayarlayacağım. Siz DVWA'yı kullanmayacaksanız bu ayarlamaları yapmanıza gerek yok ama saldırıyı yapacağımız programda bir takım ayarlamalar yapmanız gerekebilir. Firefox kullanıyorsak sağ üstteki üç çizgili butona basıp oradan "Tercihler" veya "Preferences" kısmına girelim. Sonra "Gelişmiş" kısmından "Ağ" kısmına girelim.



"Ayarlar" butonuna basalım ve ayarlamaları resimdeki gibi yapalım. Şimdi tarayıcımız yerel sunucu için çalışmakta dolasıyla internette gezinti yapamaz durumdasınız.



Şimdi DVWA'ya geri dönelim ve "Username" "Password" kısımlarını sallayıp "Login" butonuna basalım.



Sonra Burpsuite'ye girdiğimizde karşımıza böyle bir yer gelecektir. Burdan sağ tıklayıp "Send to İntruder" kısmına basalım ve üst sekmelerden "İntruder" sekmesine geçelim. Altından "Positions" sekmesine basalım.



Karşımıza çıkan yerden "Attack Type" kısmını "Cluster Bomb" yapalım. Sağ taraftan "Clear" butonuna basalım. "username=" ve "password=" yazan yerlerin yanındaki yazan yerlere "Add" butonundan basalım. Sonuç resimdeki gibi olacaktır.



Şimdi sekmemizin yan tarafındaki "Payloads" sekmesine geçelim. "Payload Options" başlığı altından "Load" butonuna basıp oradan kullanıcı adlarını içeren wordlistimizi belirtiyoruz.



Şimdi "Payloads Set" başlığı altından "Payload Set" kısmını "2" durumuna getiriyoruz. Ve tekrar "Payload Options" başlığı altından "Load" butonuna basıp oradan parolaların yer aldığı wordlisti belirtiyoruz.



Şimdi sağ üstten "Start Attack" diyerek saldırımızı başlatıyoruz.



Saldırı bittiğinde tabloadaki "Length" değerlerini inceliyoruz. Farklı olan değer doğru kombinasyondur. Bunu kanıtlamak için tablonun altındaki "Response" sekmesine basıp alttaki "Render" sekmesine bastığımızda "Welcome to the password protected admin area" şeklinde giriş yaptığımızı belirten bir mesaj alıyoruz. Firefox'daki ağ ayarlarımızı eski haline çevirip o kambinasyonu orada da denediğimizde yine giriş yapacaktır. Evet arkadaşlar bu kadar. Allah'a emanet.