5 Haziran 2012 Salı

HTTP - Nass oluyor da oluyor? Bruter

Bruter bu alanda ün salmış Brutus'e göre nispeten daha yeni bir uygulama. Adından da anlaşılacağı gibi amaç HTTP,FTP,SMTP gibi çeşitli protokollere yönelik bruteforce saldırılar gerçekleştirmek. BruteForce saldırılar ve karşı koyma yolları konusu da ayrı bir blog yazısı.
http://sourceforge.net/projects/worawita/ adresinden ücretsiz indirdiğim aracı XP Professional sanal pc'de çalıştırmaya kalktığımda ilk olarak aşağıdaki hata mesajını aldım.


Uygulama Visual C++ 2008 Redistributable Package'a ihtiyaç duyuyor. VCR'ı kurduktan sonra exe'ye tıklamak arayüzün açılması için yeterli.

Saldırıya ya da iyi niyetliyseniz teste başlamadan önce yapılması gereken "Target" kutucuğuna sunucu ip adresini ya da Authentication gerektiren uygulama URL ini yazmak, protokol'ü belirlemek ve Protokol Opsiyonları düzenlemek yeterli.

BruteForce başlatıldıktan sonra uygulamanın sebep olduğu trafik aşağıdaki gibi, saniyede 4000'e yakın HTTP request gönderiyor. Bu sayıyı arayüzün sağ tarafındaki değerleri değiştirerek artırmak ya da azaltmak mümkün.Request header'larda kendini belli edecek değerler/tanımlar kullanmaması iyi birşey.
Varsayılan ayarlarda ağ kapasitesini ciddi kullanıyor,dikkat etmek lazım.

Web uygulamalarına yönelik kullanılabilecek diğer araçlar için bu adresten faydalanabilirsiniz
https://www.owasp.org/index.php/Testing_for_Brute_Force_(OWASP-AT-004)
Test ettiğiniz kullanıcı hesabını kilitlememeye çalışın.



İlgili Yazılarım
HTTP - Nass oluyor da oluyor? 3-way-handshake
HTTP - Nass oluyor da oluyor? HTTP Headerlar ve HTTP Mesaj Yapısı
HTTP - Nass oluyor da oluyor? HTTP Basic Authentication
HTTP - Nass oluyor da oluyor? HTTP Windows Authentication
HTTP - Nass oluyor da oluyor? HTTP Digest Authentication
HTTP - Nass oluyor da oluyor? HTTPS - HTTP over SSL
Gönderen Umut zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)