HTTP Yetkilendirme Yöntemleri Kaba Kuvvet Saldırısı(Brute Force Attack) - Basic Authentication

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

HTTP Basic Authentication ile korunan sayfanın parolasını, kırıp sayfaya erişim sağlamak.

Lab Senaryosu:

HTTP Basic Authentication aktif phpMyAdmin sayfası. Basic Authentication ile korunan herhangi bir dizin olabilir.

Araç:

  • Medusa v2.0

Blogda var: http://blog.bga.com.tr/2011/02/form-tabanl-kimlik-dogrulama-ve-brute.html

Adımlar:

  • HTTP-Form Kaba Kuvvet (Brute Force) saldırıları başlığında anlatılan Hydra ile kullanımı çok benzer olan Medusa aracı kullanılarak, HTTP-Auth parolaları kırılabilir. Aslında Hydra ile de kırılabilir ancak farklı araçları denemek adına, bu örnekte Medusa kullanılmıştır. İlk olarak HTTP-Auth ile korunan sayfa tespit edilir “ http://localhost/phpMyAdmin ”. Online cracking için kullanılabilecek büyüklükte bir wordlist hazırlanır / edinilir. Wordlist hazırlama aşamasında crunch aracı kullanılabilir. Konsoldan

“ medusa -M http -m DIR:phpMyAdmin/ -h 192.168.41.132 -u root -P passfile.txt ” komutuyla saldırı başlatılır. Komutun açılımı şöyledir.

  • -M Kullanılacak modül(kali için ls -ls /usr/bin/medusa/modules/ şeklinde tüm modüller listelenebilir.)
  • -m Modüle geçirilecek parametreler, DIR korumalı dizini gösterir
  • -h Hedef sistemin ip adresi veya alan adı
  • -u Hedef kullanıcı phpMyAdmin için root uygun bir seçim
  • -P Denenilecek parolaların bulunduğu dosya


HTTPYetkilendirmeYöntemleriKabaKuvvetSaldırısı.png