DVWA Burp Suite Kullanarak Brute Force Atak (Low)

Paylaşarak daha fazla kişiye ulaştırabiliriz :)
Merhabalar okurlarım, bu makalemde tarafınıza brute force atak ile nasıl kullanıcı adı ve şifreye erişim yapacağımızı gösterecegim. Bir önce ki makale de DVWA’ın kurulumunu yapmıştık. Bu makale de kurulu olan DVWA üzerinden gideceğiz. Öncelikle Burp Suite aracını kullanarak parametreler yakalyacağız ve bu parametrelere brute force yap diye komut vereceğiz. Kelimeler tanımlayacagız.  Görsellerle birlikte başlıyalım. Öncelikle  DVWA kurulu olan cihazımın apache2 ve mysql servisini aktif ediyorum ki DVWA bağlantısı kurabileyim. DVWA Burp Suite Kullanarak Brute Force Atak (Low) DVWA Bağlantısına giriş yapıyorum. DVWA Burp Suite Kullanarak Brute Force Atak (Low) DVWA Burp Suite Kullanarak Brute Force Atak (Low) Giriş yaptıktan sonra DVWA 3 çeşit koruması olduğunu bahsetmiştik bir önce ki yazımda, biz low’dan high’e doğru ilerleyeceğiz. Öncelikle koruma modunu “low“‘a çekiyoruz. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Koruma modunu yaptıktan sonra ; Brute Force seçeneğine tıklıyoruz ve atak yapacağımız ekrana gelmiş bulunmaktayız. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Bu ekran da Brute force atağı ben tarafımca “burpsuite” programı ile  yapıyorum. Öncelikle burpsuite programını açıyorum. Onun için Applications > Web Application Analysis > burpsuite‘a basabilirsiniz. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Burpsuite programını açmış bulunmaktayız. Çok geniş ve kapsamlı bir arayüzü mevcuttur. Bizim şimdilik “Proxy” ve “Intruder” sekmelerinde işimiz olacak. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Proxy sekmesine gelip “burpsuite”‘in proxy özelliğini aktif etmek için “ İntercept is on ” seçeneğini aktif etmemiz lazım. Burpsuite’nin proxy modülün aktif ettikten sonra geri kalan işlem web üzerinde ki trafiği burpsuite’ye çekmek. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Onun için Browser’dan özelliklerime gelip, gelişmiş seçeneklerden Network den Connection bağlantısının Settings ayarlarına basıyorum. İşleyişin geneli şu şekilde ilerliyor. Preferences > Advanced > Network > Connection > Settings DVWA Burp Suite Kullanarak Brute Force Atak (Low) Biz burpsuite’yi kendi makinemizde çalıştırdığımız için tüm proxy trafigine kendi ip adresimi yazmamız gerekecek. Bunun için aşağıda ki gibi yapabilirsiniz. Bildiginiz üzere 127.0.0.1 bizim kendi hostumuzun ipsi olduğu için oraya yönlendiriyorum. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Yönlendirmeden sonra Burpsuite de Proxy sekmesinde local cihazımızın ip adresi mevcut mu diye kontrol sağlıyoruz. Çünkü burpsuite trafigin geleceği ip adresini bilmesi lazım. Bunun için aşağıda ki yolu izliyebilirsiniz. Proxy>Options DVWA Burp Suite Kullanarak Brute Force Atak (Low) Tüm trafiği yönlendirdik. Bu durumda benim Browser tarayıcım ne yazik ki internete çıkmıyor olacaktır. O yüzden Brute Force atak yaptığım ekranı açık bıraktım. Burada ki fonksiyonları görebilmek için ve burpsuite göndermek için kullanıcı adı ve şifresine random bir giriş yapıyorum Örn; Kullanıcı adı : Suat Şifre : Suat gibi burada ki niyetim fonksiyonları sadece burpsuite gönderebilmek. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Burpsuite’de ” Incercept is on ”  seçeneğimiz aktif olduğu için direk Proxy > İncercept seçeneğine istemiş olduğumuz fonksiyonlar gelmiş bulunmakta. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Bu fonksiyonları brute force atak yapabilmemiz için İntruder seçenegine göndermemiz lazım. Bu durum için tüm kodları seçip,  sağ click yaparak “Send to Intruder ” dememiz lazım. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Intruder seçeneğine gönderdikten sonra brute force atak için  tüm işlemlerimiz burada başlıyor olacak. Dikkat ettiyseniz ilk seçenekte “Target” geldi. Bu hedef aldığımız sitenin ip adresi benim kendi networkümde olduğu için network de ki kurulu olan DVWA cihazımın ipsini göstermekte. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Positions kısmı bizim nereye saldırı yapacağımızı ve ne kullanacağımızı belirttiğimiz yer. Bu seçenekte yabancı karakter ile gösterilen kelimeler fonksiyon olduğunu belirtmekte. Öncelikle biz hem kullanıcı adı hemde şifresini bilmediğimiz için Username ve Password tarafında işlem yapacağız. Öncelikle Tüm ekranı Sağ tarafda ki “Clear” yazısı ile temizliyoruz. Clear’a bastığımız zaman seçili olan tüm fonksiyonlar devre dışı kalacaktır. DVWA Burp Suite Kullanarak Brute Force Atak (Low) DVWA Burp Suite Kullanarak Brute Force Atak (Low) Tüm fonksiyonları devre dışı bıraktıktan sonra username ve password yazılarının yanında ki (Suat yazıları) kelimeleri seçerek “Add” butonuna basmamız gerekecek. Username seçeneği ayrı, password seçeneği ayrı. Bu bizim sadece 2 fonksiyona yani 2 kelimeye işlem yapacağımızı bildirmekte. Bunun için Attack Type’nı “Cluster Bomb” çekmemiz gerecek. Çünkü Cluster Bomb birden fazla fonksiyonu aktif hale getirip hepsine brute force atak yapabilme özelliğne mevcut. Sniper yaparsanız eğer sadece bir fonksiyona atak yapmaktadır. Hedef Fonksiyonlarıda seçtikten sonra sıra wordlist yazmakta. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Bu ekran bizim wordlist oluşturduğumuz ekran. “Payload set” yazan yer de “1” ve “2” seçeneği “1. seçtiğin fonksiyonda hangi kelimeleri deniyeyim , 2. fonksiyonda ise hangi kelimeleri deniyeyim ” seçenekleridir. Tabi bu işlemi yaparken “Payload type” “Simple list” olması gerekmekte çünkü bunların bir liste olduğunu programa bildirmemiz lazım.  İster Programa elle kelimeler tanımlayabilirsiniz, isterseniz belirtmiş olduğunuz bir .txt dosyası var ise onları load yaparak yükleyebilirsiniz. Aşağıda paylaştığım ekran bu kullanıcının username deneme kelimeleri tabi bunları aktif ve pasif bilgi toplayarak da bulabiliriz. Yada tahminler üreterek de bulabiliriz. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Payload set “2” yaptığım zaman ise bu da benim demin ki “1” listede ki kullanıcıların hepsine hangi şifreleri deniyeyim” seçeneğidir. Buraya kulanıcının tahmini şifrelerini yazabilirsiniz. Örneğin ; doğumtarihi, tuttuğu takimi v.s gibi bu sizin ne kadar aktif ve pasif bilgi toplamanıza bağlı. Bunları da yaptıktan sonra ; DVWA Burp Suite Kullanarak Brute Force Atak (Low) Atak yapma işlemini başlatabiliriz.  Positions sekmesine gelip sağ üst köşeden “Start Attacks”  basmamız gerekli. Artık saldırı gerçekleştiriliyor. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Tarafınıza bi diğer göstermediğim şey ise “Intruder” ekranın’da bulunan Options kısmı , o da isminden belirlendiği üzere saldırının genel ayarlarını göstermekte Örn ; Ne zaman saldırı başlatim v.s v.s gibi DVWA Burp Suite Kullanarak Brute Force Atak (Low) Evet şifreye erişmiş bulunduk. Peki şifreyi bulduğumuzu nasıl anladık ? Brute Force atağı eğer Burp Suite üzerinden yapıyorsanız hata ekranında ayrı bir “Lenght” Uzunluk cevabı verir , doğru cevap ekranın’da ise ayrı bir “Lenght” uzunluğu verir. Aşağıda da gösterdiğim üzere “admin ve password” seçeneği denendiği zaman bana ayrı bir “Lenght” uzunluğu vermiş bulunmakta ve bu doğru ekrana eriştiğimi göstermekte. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Bunun bir diğer doğrulamasını da farklı gelen “Lenght” sonucuna tıklayarak “Response > Render ” seçeneğine basarak giriş yaptığımı gözlemleyerek olabilir. Aşağıda ki örnekte tarafınıza göstermiş bulunmaktayım. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Tüm işlemler bittiğinde sağlamasını yapmak için Browser’ın üzerinde bulunan proxyi devre dışı bırakıp gerçek internet ortamında test edeceğim. DVWA Burp Suite Kullanarak Brute Force Atak (Low) Kullanıcı adı ve şifre ile giriş yapıyorum. DVWA Burp Suite Kullanarak Brute Force Atak (Low) ve aşağıda görüldüğü gibi erişimin doğru yapılmasına göre bir cevap dönmekte. Bu doğru şekilde şifreyi kırdığımı göstermektedir. DVWA Burp Suite Kullanarak Brute Force Atak (Low)   Burp suite ile bu blog ‘ ta ki brute force atak denememiz şimdilik bu kadar. İlerleyen dersler’de Low, Medium ve high olarakda değerlendiriyor olacağız. Eğitimin canlı hali youtube kanalımızda mevcut.  Hepiniz sağlıcakla kalın. 🙂

You may also like...

1 Response

  1. agen judi bola dedi ki:

    Ηeyy theгe! I could have sworn I’ve been to this skte before but after checking through ѕome of the post I rеalized it’ѕ
    new tto me. Anyways, I’m definitely glad I found іt and
    I’ll bee bookmarking and checking back frequently!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir