Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım.
Brute Force Nedir ?
Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı sağlıyor . Fakat okunduğu kadar kolay olmayan bu olay denemelerin milyonlar kadar olduğundan dolayı kolay olmayacaktır .
Brute Force saldırılarında 2 farklı yöntem vardır . Daha genelleyecek olursak şifre saldırılarında kullanılan yöntemler 2 ye ayrılır . Dictionary (sözlük) dediğimiz seçenek elimizde olan şifrelerin olduğu bir metin belgesinden yapılan saldırıdır. Her bir harfin ve her bir sayının denenmesinden daha hızlı olacaktır . Fakat kullanılan şifre belgemizdeki şifrelerde yoksa saldırımız başarısız olacaktır .
Bir diğer yöntem ise her harf ve her sayının kombinasyonunu denemektir . Bu yöntemimiz ise oldukça uzun süreceği için zor olarak gözükür fakat kesin bir sonuç alınır.
Brute Force ‘a giriş yapıyoruz ayarlamalarımızı yaptıktan sonra başlıyoruz .
Proxy kısmına gelip intercept on diyoruz ve zafiyet yapacağımız sitemize girip giriş yapma kısmına deneme yazıp login diyoruz .
Login dedikten sonra tekrar Brute Forcumuza geliyoruz gördüğünüz gibi kod kısımları var
İntruder kısmına girip girişimleri yapacağımız yerleri belirleyeceğiz. İsmini biliyorsanız kullanıcının o kısmı eklemeyeceğiz. Sadece şifre kısmını ekleyeceğiz . Temizle diyip sadece şifre kısmını ekle diyoruz .
Payloads kısmında yapacağımız değişiliklikler olacak.Payload set 1 yapıyoruz çünkü sadece şifreye saldırı yapacağız. Payload type kısmından Brute Force ‘u seçiyoruz . Karakter set kısmından rakamları çıkarıyorum daha fazla uzun olmaması için . Genelde şifreler uzun olduğu için minimumu 6 maxı 8 yapıyorum . Fakat yinede aşırı derecede fazla olacağından dolayı bize tahmini denemeyi söyleyemiyor. Ayar sonrasında start atack diyoruz .
Gördüğünüz gibi uzun süreceğinden dolayı biraz daha kısaltmak amacı ile şifremizi değiştirip devam ediyoruz .
Yinede 12 milyon deneme olacağından dolayı uzun sürecektir. Bunun için gelin biz şifremizdeki 3 harfi ekleyelim .
Gördüğünüz gibi 1024 denememiz sonrasında şifremizi bulmuş olduk .