Brute Force یکی از شیوه های معمول نفوذ در بین هکرهاست. برای انجام این حمله نیاز به ابزاری دارید که بتواند با سرعت زیادی درخواست های متوالی با ورودی های مشخص را به سمت سرور ارسال کند و بتواند نتایج آن را پردازش کند. برای این منظور می توانید از بخش Intruder در ابزار Burp Suite استفاده نمایید.
برای انجام یک حمله Brute Force ابتدا در بخش Target روی یکی از درخواست هایی که می خواهید تکرار شود کلیک راست کنید و سپس گزینه Send To Intruder را بزنید.
پس از این کار می توانید به بخش Intruder->Target مراجعه کنید.
در این صفحه می توانید آدرس اصلی، پورت و نوع درخواست HTTP یا HTTPS را مشخص نمایید. در بخش Intruder->Position می توانید با انتخاب بخش هایی از درخواست به برنامه نشان دهید که چه قسمت هایی در هر درخواست باید تغییر کند.
در این بخش می توانید کل درخواست را مشاهده نمایید. هر بخش از درخواست را که مایل به تغییر آن در هر درخواست هستید بین دو علامت § قرار دهید و یا آن را انتخاب نمایید و دکمه Add را بزنید. اگر این کار را به درستی انجام دهید، بخش مربوطه به رنگ نارنجی در خواهد آمد.
در قسمت Intruder->Payloads برای هر بخشی که به عنوان متغیر مشخص کرده اید، مقادیر آن را به ازای هر درخواست مشخص می کنید.
در این بخش می توانید برای یک Payload ورودی هایی از نوع عدد، تاریخ، خواندن از لیست، مقدارهای تصادفی، تولید کننده های الگویی و … استفاده نمایید. توجه داشته باشید که با انتخاب هر دسته از ورودی ها، تنظیمات مربوط به آن دسته ظاهر خواهد شد.
در نهایت برای اجرای آزمون از منوی اصلی برنامه Intruder->Start Attack را بزنید تا پنجره ای به شکل زیر ظاهر شود.
در نهایت می توانید اطلاعات کامل هر درخواست را با انتخاب آن مشاهده نمایید.
علی رحمتی
Latest posts by علی رحمتی (see all)
- آموزش Burp Suite - 27 اسفند, 1393
- آموزش ابزار Burp Suite-بخش دهم-Decoder - 19 بهمن, 1393
- آموزش ابزار Burp Suite-بخش نهم-Repeater - 13 بهمن, 1393
مطالب دیگر
آموزش Burp Suite
ذخیره CSS با مرورگر
آموزش ابزار Burp Suite-بخش دهم-Decoder
آموزش ابزار Burp Suite-بخش نهم-Repeater
RabbitMQ چیست؟
آموزش ابزار Burp Suite-بخش هفتم-Spider
آموزش ابزار Burp Suite-بخش ششم-Proxy-HTTP history
کش سرور از نوع squid
Nginx یا Apache