آموزش ابزار Burp Suite-بخش هشتم-Intruder

پیک نیک - ابزار
|
امنیت
|
اینترنت
|
آموزش ابزار Burp Suite-بخش هشتم-Intruder

آموزش ابزار Burp Suite-بخش هشتم-Intruder

1393/11/07 | توسط علی رحمتی | دسته بندی امنیت , اینترنت

Brute Force یکی از شیوه های معمول نفوذ در بین هکرهاست. برای انجام این حمله نیاز به ابزاری دارید که بتواند با سرعت زیادی درخواست های متوالی با ورودی های مشخص را به سمت سرور ارسال کند و بتواند نتایج آن را پردازش کند. برای این منظور می توانید از بخش Intruder در ابزار Burp Suite استفاده نمایید.

برای انجام یک حمله Brute Force ابتدا در بخش Target روی یکی از درخواست هایی که می خواهید تکرار شود کلیک راست کنید و سپس گزینه Send To Intruder را بزنید.

Send To Intruder

پس از این کار می توانید به بخش Intruder->Target مراجعه کنید.

Burp Suite Intruder Target

در این صفحه می توانید آدرس اصلی، پورت و نوع درخواست HTTP یا HTTPS را مشخص نمایید. در بخش Intruder->Position می توانید با انتخاب بخش هایی از درخواست به برنامه نشان دهید که چه قسمت هایی در هر درخواست باید تغییر کند.

Burp Suite Intruder Position

در این بخش می توانید کل درخواست را مشاهده نمایید. هر بخش از درخواست را که مایل به تغییر آن در هر درخواست هستید بین دو علامت § قرار دهید و یا آن را انتخاب نمایید و دکمه Add را بزنید. اگر این کار را به درستی انجام دهید، بخش مربوطه به رنگ نارنجی در خواهد آمد.

در قسمت Intruder->Payloads برای هر بخشی که به عنوان متغیر مشخص کرده اید، مقادیر آن را به ازای هر درخواست مشخص می کنید.

Burp Suite Intruder Payloads

در این بخش می توانید برای یک Payload ورودی هایی از نوع عدد، تاریخ، خواندن از لیست، مقدارهای تصادفی، تولید کننده های الگویی و … استفاده نمایید. توجه داشته باشید که با انتخاب هر دسته از ورودی ها، تنظیمات مربوط به آن دسته ظاهر خواهد شد.

در نهایت برای اجرای آزمون از منوی اصلی برنامه Intruder->Start Attack را بزنید تا پنجره ای به شکل زیر ظاهر شود.