İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

İstediğiniz Sitede Brute-Force Saldırısı (Burp Suite ile) // RAM_Hacker

RAM_Hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
/>
Mesajlar:
307
Konular:
17
Teşekkür (Etti):
278
Teşekkür (Aldı):
101
Ticaret:
(0) %
02-07-2018 23:23
#1
Post
İstediğiniz Sitede Brute-Force Saldırısı (Burp Suite ile) // RAM_Hacker
Esenlikler dilerim efendim,
bu yazımızda sizlere web hacking ve defacing'e yeni başlayan arkadaşlarımızın ne kadar tavsiye etmesek de bazen CTF'lerde ve kurumsal pentest işlemlerinde bile gerek duyulabilen bir konuyu inceleyeceğiz, evet kaba-kuvvet saldırısını.

Kaba-Kuvvet (diğer bir adıyla Brute-Force) saldırısını yapmak için GNU/Linux ve Windows işlemlerinde bolca araç bulunmakta, ayrıca bazı araçlar Wordpress, Joomla, VBulletin, Drupal benzeri diğer sistemlere özelleştirilmiş şekilde. Ancak biz (ben) bu yazıda sizlere çok amaçlı, gelişmiş, İsveç çakısı gibi bir Proxy aracı olan BurpSuite üzerinden istediğiniz herhangi bir siteye Brute-Force işlemi yapmayı göstereceğim, tabi bu kaba-kuvvet (bundan sonra KK diyeceğim) yöntemini sadece admin panellerinden credentials eşleştirmek için değil, günlük hayattaki işlerinizde bile kullanabilirsiniz, örneğin bazı sitelerde domain kontrolü yaparken, ya da Zula,Wolfteam, Metin2 (PVP'ler dahil) vb. oyunlarda parola kırmaya çalışırken, bazı web uygulamalarında ya da tarayıcı tabanlı oyunlarda spam yaparken.

REM Kayıp kısım burada başlıyor

KK saldırısı örneğinin akılda kalıcı olması adına, bir PKK sitesinde deneyeceğiz.
Aşağıda PKK bağlantısı olduğunu öğrendiğim bir site var.



Admin panelini bulmak için GNU/Linux ve Windows'taki tonla aracı kullanmak yerine birazcık kafamızı kullanarak küçük bir numaraya başvuruyoruz.



Tamamdır, paneli elimizle koymuş gibi bulduk ama bakalım taşınmış mı?



Tamam şimdi paneli bulduk ancak KK Saldırısını nasıl uygulayacağız?
Burp Suite'i açalım ve aşağıdaki resimdeki gibi ayarlamalarımızı yapalım.



Burada "Loopback only" derseniz bu proxy uygulamasını sadece lokal olarak kullanabilirsiniz ancak "All Interfaces" seçili olursa diğer cihazlardan da istekleri yakalayabilirsiniz.



Tamam bilgisayarımızın 5553 numaralı sanal portunda Burp Suite bizim için bir proxy servisi çalıştırmakta ancak eğer herhangi bir uygulamaya veya tarayıcıya al sen bu vekil adresini kullan demezsek hiçbir işe yaramayacaktır o yüzden şu güzelim eklentiyi indiriyoruz.

Hemen yine resimdeki gibi ayarlarımızı yapalım.



HeisenBurp kısmına istediğiniz bir profil ismini yazın, önemli değil. Yazmazsanız da canınız sağ olsun.
Normalde ben Firefox'ta yukarıdaki gibi yapıyordum ancak belki eklentiden ama büyük ihtimalle de sertifika'dan dolayı Socks proxy olarak işaretleyince kabul etmedi bu yüzden HTTP Proxy yaptım (10-20 saniye falan bekleyin). Eğer HTTPS trafiklerini de dinlemek istiyorsanız Burp Suite'in sertifikasını eklemeniz gerekmekte.

Ardından siteye gelip bir deneme yapalım.



Yanıt dönmeyecek bu normal ve iyi, böylece isteği Burp Suite'den görüntüleyebilir, değiştirebilir ve tekrarlayabiliriz. Eğer istek kayıt altına alınmazsa "Intercept is on" butonun tıklanmış olduğundan emin olun.

Burp Suite'den isteği yolla (Forward) diyelim.



Yukarıda'da gördüğünüz gibi kullanıcı adı ve parola gözükmekte şimdi biz bu parametleri KK ile bulmaya çalışacağız bu senaryoda.

HTTP History sekmesine gelip oturum bilgilerinin gönderildiği isteği buluyoruz. Sağ tıklayıp "Send to Intruder" seçeneğine tıklayıp Burp Suite'in diğer bir aracına geçiyoruz.



Ardından "Intruder" kısmından gerekli ayarları yapacağız.



KK Saldırısı yaparken bazı değişken değerler var, admin ve parola gibi. Bazı zamanlarda Cookie ve başka gerekli parametreler de olabilmekte bunu Burp Suite olabildiğince kendisi bulmaya çalışıyor § § işaretleri arasındaki yerlerde potansiyel olarak değiştirebileceğimiz yerler.
İstersek kendimiz de ekleyebiliriz
3. kısımda saldırı metodları yer almakta basitçe Sniper tek parametre için, diğerleri ise gelişmişliğine göre daha fazla sayıdaki parametreler için biz burada Sniper'ı kullanacağız varsayılan kullanıcı adını "admin" olarak kabul ediyoruz.
Ardından bütün bölüm işaretlerini "§" temizleyip (4) parola gördüğümüz kısma ekliyoruz (5 ve 6.)

Payloads sekmesini açıyoruz.



Daha sonra Payload set kısmından her payload için ayrı bir liste seçebilirsiniz ancak biz "Sniper" yöntemini seçtiğimiz için zaten bir tane payload var.
Payload type kısmında "Simple List" ile kendi Listenizi alt kısımdan yükleyebilirsiniz, ek olarak elle kelime de ekleyebilirsiniz ancak ben burada KK saldırısın göstermek için "Bruteforcer" seçeneğine tıklıyorum.
Alt kısımda Türkçe karakterleri de ekleyebilirsiniz. Varsayılan maksimum ve minimum seçeneklerini değiştirmeyi unutmayın.

Ve "Start Attack" deyip fitili ateşliyoruz.

Daha sonra Burp Suite bana ücretsiz versiyonunda hız limiti olduğunu belirtiyor, yüz civarı istekten sonra saniyede 15 istek gönderiyor ancak forumdan lisansını bulabilirsiniz.



Açılan pencerede istekler başlamış ve otomatize bir biçimde denenmekte burada Status ve Length değerleri çok önemli çünkü şifreyi bulduğumuzda doğru olup olmadığını buradan anlayacağız. Eğer farklı bir durum kodu veya uzunluk dönerse demek ki doğru sonucu bulduk (veya firewall tarafından yasaklandık) demektir.

Bizim örneğimizde bahsi geçen terör örgütü sitesi BTK tarafından engellenmiş durumda olduğu için bize sürekli 404 yanıtı döndürmekte ancak proxy, VPN ile herhangi bir sitede denerseniz sıkıntı olmayacaktır.

Umarım anlaşılır ve faydalı olmuştur.

Aslında dikkat etmeye çok özen gösteririm ama eğer herhangi yazım yanlışı veya teknik hatalar fark ederseniz kusura bakmayın. Yazıyı yazmaya gece 2 civarı Arch Enemy eşliğinde başladım.


Not: Aslında konuyu daha önceden daha akıcı ve çok çok daha ayrıntılı bir biçimde hazırlamıştım fakat proxy'i deneyip, konuyu önizle derken hepsi gitti ve bu beni gerçekten bayağı bir sinirlendirdi, eski motivasyonumu da kaybettim. O yüzden böyle bir yazı oldu. Umarım işinize yaramış ve okuduğunuza değmiştir.

Esen kalın.
---------------------
<?php echo 'Türk./'; ?>
PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.447
Konular:
187
Teşekkür (Etti):
433
Teşekkür (Aldı):
2557
Ticaret:
(0) %
02-07-2018 23:25
#2
Yardım merkezinin en çok sorulan sorularından biriydi. Elinize sağlık.
RAM_Hacker Teşekkür etti.
By Neferian - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2018
Mesajlar:
407
Konular:
20
Teşekkür (Etti):
7
Teşekkür (Aldı):
32
Ticaret:
(0) %
02-07-2018 23:29
#3
Ellerine emeğine sağlık iyi iş görür kolay gelsin devamını beklerim
--------------------- Var mısın ki yok olmaktan korkuyorsun ?
60K80RU - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Bodrum
Mesajlar:
176
Konular:
11
Teşekkür (Etti):
242
Teşekkür (Aldı):
17
Ticaret:
(0) %
03-07-2018 00:07
#4
Elinize emeğinize sağlık hocam
--------------------- Biz bir hilal uğruna isminden vazgeçenlerdeniz.
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
20
Mesajlar:
1.903
Konular:
102
Teşekkür (Etti):
507
Teşekkür (Aldı):
576
Ticaret:
(0) %
03-07-2018 00:13
#5
Böyle bir konunun gelmesini bekliyordum hocam ellerinize sağlık
---------------------
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
ProHaydoTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Aydın
Mesajlar:
437
Konular:
23
Teşekkür (Etti):
41
Teşekkür (Aldı):
32
Ticaret:
(0) %
03-07-2018 03:09
#6
Elinize sağlık
LEGARYAN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
İstanbul
Yaş:
21
Mesajlar:
26
Konular:
5
Teşekkür (Etti):
14
Teşekkür (Aldı):
0
Ticaret:
(0) %
03-07-2018 06:56
#7
Ellerine sağlık hocam.
siberkabus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
..
Yaş:
35
Mesajlar:
731
Konular:
88
Teşekkür (Etti):
79
Teşekkür (Aldı):
123
Ticaret:
(0) %
03-07-2018 07:44
#8
Ellerine sağlık kardeşim güzel anlatım olmuş
--------------------- EywALLAH

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı