http://sourceforge.net/projects/worawita/ adresinden ücretsiz indirdiğim aracı XP Professional sanal pc'de çalıştırmaya kalktığımda ilk olarak aşağıdaki hata mesajını aldım.
Uygulama Visual C++ 2008 Redistributable Package'a ihtiyaç duyuyor. VCR'ı kurduktan sonra exe'ye tıklamak arayüzün açılması için yeterli.
Saldırıya ya da iyi niyetliyseniz teste başlamadan önce yapılması gereken "Target" kutucuğuna sunucu ip adresini ya da Authentication gerektiren uygulama URL ini yazmak, protokol'ü belirlemek ve Protokol Opsiyonları düzenlemek yeterli.
BruteForce başlatıldıktan sonra uygulamanın sebep olduğu trafik aşağıdaki gibi, saniyede 4000'e yakın HTTP request gönderiyor. Bu sayıyı arayüzün sağ tarafındaki değerleri değiştirerek artırmak ya da azaltmak mümkün.Request header'larda kendini belli edecek değerler/tanımlar kullanmaması iyi birşey.
Varsayılan ayarlarda ağ kapasitesini ciddi kullanıyor,dikkat etmek lazım.
https://www.owasp.org/index.php/Testing_for_Brute_Force_(OWASP-AT-004)
Test ettiğiniz kullanıcı hesabını kilitlememeye çalışın.
İlgili Yazılarım
HTTP - Nass oluyor da oluyor? 3-way-handshake
HTTP - Nass oluyor da oluyor? HTTP Headerlar ve HTTP Mesaj Yapısı
HTTP - Nass oluyor da oluyor? HTTP Basic Authentication
HTTP - Nass oluyor da oluyor? HTTP Windows Authentication
HTTP - Nass oluyor da oluyor? HTTP Digest Authentication
HTTP - Nass oluyor da oluyor? HTTPS - HTTP over SSL
Hiç yorum yok:
Yorum Gönder