BruteForce
ChrisDieIntroduzione a Brute Force Attack
La forza bruta svolge un ruolo vitale nei test di penetrazione del web perché è il metodo più semplice per ottenere l'accesso a un sito o server controllando il nome utente o la password corretti calcolando ogni possibile combinazione che potrebbe generare un nome utente o una password.
Ad esempio, hai un PIN di 3 cifre per accedere a un account ma quando dimentichi il PIN, quindi proverai valori diversi fino al momento in cui identifichi la corrispondenza corretta per sbloccare l'account.
Strumento di attacco: Burp Suite installata (qualsiasi piattaforma Windows / Kali Linux)
Password Brute Force utilizzando Sniper Attack
Burp Suite: Burp Suite è una piattaforma integrata per l'esecuzione di test di sicurezza delle applicazioni Web. I suoi vari strumenti collaborano perfettamente per supportare l'intero processo di test, dalla mappatura iniziale e dall'analisi della superficie di attacco di un'applicazione, fino alla ricerca e allo sfruttamento delle vulnerabilità di sicurezza.
Burp ti dà il pieno controllo, permettendoti di combinare tecniche manuali avanzate con automazione all'avanguardia, per rendere il tuo lavoro più veloce, più efficace e più divertente. È importante sottolineare che ci offre un altro modo per gestire i nostri attacchi come alternativa a Metasploit.
Per far funzionare Burp Suite, in primo luogo, dobbiamo attivare il proxy manuale e per questo andare alle impostazioni e scegliere
Quindi selezionare un'opzione avanzata e quindi andare su Rete quindi selezionare Impostazioni.
Ora seleziona Configurazione manuale del proxy.
Ora, invece, apri DVWA e accedi utilizzando il suo nome utente e password predefiniti. Una volta effettuato l'accesso, fai clic su Brute Force. E assicurati anche che la sicurezza sia bassa o media. Quando fai clic su forza bruta, ti verrà chiesto il nome utente e la password per l'accesso. Supponiamo ora di non conoscere la password per accedere a un account.
Per fare prima un attacco di forza bruta devi inserire la password casuale e poi intercettare la richiesta del browser usando burp suite come spiegato nel passaggio successivo.
Ora apri burp suite e seleziona la scheda Proxy e attiva una intercettazione facendo clic su La intercettazione è attiva / disattiva la scheda.
Quindi torna alla pagina DVWA-Brute Force e fai clic sulla scheda di accesso.
Come puoi notare, abbiamo intercettato correttamente la richiesta del browser.
Invia i dati acquisiti all'intruso facendo clic con il pulsante destro del mouse sullo spazio e scegliendo l'opzione Invia a intruso o semplicemente premendo Ctrl + i
Quindi selezionare la scheda Posizioni e seguire i passaggi seguenti:
- Choose the Attack type as a sniper.
- Click on a clear tab to deselect the selected area.
Now select a password as shown below in the given image and then click on add tab.
Nell'immagine sopra, abbiamo selezionato una password che significa che avremo bisogno di un file di dizionario per la password del nome utente. Dal momento che sono pronto a creare un dizionario come password.txt ma puoi creare il tuo dizionario secondo la tua situazione.
Quindi, vai alla scheda Payload e seleziona 1 dal set Payload (questo '1' indica il file della password). Quindi fare clic sul pulsante Carica e sfogliare e selezionare il file del dizionario per una password.
Ora tutto ciò che devi fare è andare nel menu Intruso e selezionare Avvia attacco per lanciare l'attacco a forza bruta.
Siediti e rilassati perché ora la suite burp farà il suo lavoro e abbinerà il nome utente e la password e ti darà la password corretta per il nome utente indicato.
Nel momento in cui troverà il valore corretto, avrà un valore maggiore di lunghezza come mostrato:
Username & Password Brute Force Using Cluster Bomb Attack
Nello scenario sopra, hai visto quanto siamo riusciti a indovinare la password corretta quando abbiamo saputo il nome utente. Ma cosa farai quando non sai nulla, né nome utente né password?
Quindi non preoccuparti di fronte a un simile scenario, poiché la suite Burp ha molte opzioni per sparare attacchi di forza bruta in varie situazioni, allo stesso modo 'Bomba a grappolo' è il tipo di attacco che ci aiuterà a forzare brutalmente il nome utente e la password archiviati contemporaneamente.
Ora ripeti ancora una volta i passaggi precedenti per acquisire la richiesta del browser e questa volta inserisci credenziali casuali e non dimenticare di configurare le impostazioni della suite burp prima di colpire nella scheda di accesso.
Come puoi notare, abbiamo intercettato con successo la richiesta del browser e quindi abbiamo inviato i dati acquisiti all'intruso.
Then select the Positions tab and follow the below steps:
- Choose the Attack type as “cluster bomb”.
- Click on a clear tab to deselect the selected area.
- Then select username and password as shown below in the given image and then click on add
Dato che nella situazione precedente stavamo eseguendo un attacco di forza bruta sul campo della singola password, quindi, avevamo caricato un dizionario per indovinare la password corretta, ma in questo caso abbiamo selezionato due posizioni di payload, pertanto abbiamo caricato due dizionari rispettivamente per nome utente e password.
Pertanto imposta payload 1 insieme a un semplice elenco come tipo di payload e carica l'elenco di nomi utente.
E imposta payload 2 insieme a un semplice elenco come tipo di payload e carica l'elenco di parole password.
Ora tutto ciò che devi fare è andare nel menu Intruso e selezionare Avvia attacco per lanciare l'attacco a forza bruta.
Siediti e rilassati perché ora la suite burp farà il suo lavoro e abbinerà il nome utente e la password e ti darà il nome utente e la password corretti.
Nel momento in cui troverà il valore corretto, avrà un valore maggiore di lunghezza come mostrato:
In questo articolo, abbiamo usato la suite Burp per la forza bruta nell'applicazione web, ma ci sono così tanti altri famosi strumenti di test di penetrazione che sono abbastanza utili negli attacchi di forza bruta. Puoi seguire il link indicato di seguito per leggere gli articoli correlati.
Comprehensive Guide on Medusa – A Brute Forcing Tool
Comprehensive Guide on Hydra – A Brute Forcing Tool
HAppY HAckinG!!!