Fireforce Kullanarak Hedefe Yönelik Kaba Kuvvet Saldırısı Yapma

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Araç:

  • fireforce

Adımlar:

1. Adım: Eklentinin kurulması;

Fireforce.png


2. Adım: Kaba kuvvet saldırısı yapılacak form alanına sağ tıklanarak ister dosyadan yükleme yapılabilir istenilirse desteklediği karakter aralıkları (a-z,A-Z,a-z0-9,0-9 v.b) ile belirtilecek boyutta word listler(kelime listeleri) ile kaba kuvvet saldırısı yapılabilir.

Aşağıda admin kullanıcısı için sözlükten yükleyerek parolası kırılmaya çalışılacaktır;

Fireforce2.png


Kullanıcıdan hata anında, web sunucunun döneceği hata aşağıdaki gibi sorulacaktır;

Fireforce3.png


Bir kereye mahsus yanlış kullanıcı adı ve şifre girilerek web sunucunun döneceği hata mesajı alınır;

Fireforce4.png


Görüldüğü gibi “Invalid login!” şeklinde bir hata mesajı dönmüştür.

Fireforce5.png


Saniyedeki istek sayısı da girildikten sonra “save” butonuna tıklanılarak saldırı başlatılır.

Ek Kaynak: