SGE Blog Yayınları

Burpsuite ile Şifre Kırma Saldırılarında Denemeler Arasından Doğru Şifreyi Ayırt Etme Metotları

Burpsuite ile Şifre Kırma Saldırılarında Denemeler Arasından Doğru Şifreyi Ayırt Etme Metotları

yazan Hasan Fatih Şimşek -
Number of replies: 0

Burpsuite ile yapılan Brute Force (kaba kuvvet) ve Dictionary (sözlük) saldırılarında ekranda akan denemeler sırasında doğru şifreyi görmek adına iki metot söz konusudur. Bunlardan birincisi yanlış denemelerde gelen bir cümleyi referans alma, ikincisi ise doğru denemede gelen (gelecek) bir cümleyi referans almadır.

Web uygulama login sayfalarında yanlış hesap bilgisi girildiğinde bir hata / uyarı cümlesi gelir. Doğru hesap bilgisi girildiğinde ise belki bir hoşgeldiniz cümlesi gelir. Dolayısıyla olası hesapları denerken denemelerimiz içerisinden hangisinin doğru hesap olduğu bilgisini tespit edebilmemiz adına kullanabileceğimiz iki adet referans noktası vardır. Bu iki referans noktasından birini seçerek yüzlerce deneme içerisinden hangisinin doğru deneme (yani gerçekten var olan bir hesap) olduğu bilgisine ulaşabiliriz. Örneğin;

Giriş yapılırken yanlış denemeler sonucu gelen hata cümlesi referans alındığında;

            - yanlış giriş teşebbüslerinde hata kelimeleri sütunu tick alır,

            - doğru giriş teşebbüsünde ise hata kelimeleri sütunu tick almaz.

Kullanıcı Adı              Şifre                yanlis sifre girdiniz
admin                      aaaa                 (tick'li)   
admin                      aaab                 (tick'li)
...                        …                    (tick'li)
...                        …                    (tick'li)
admin                      toka                 (boş)               // Şifre Tespit Edildi
…                          …                    (tick'li)
admin                      zzzz                 (tick'li)

  Giriş yapılırken doğru deneme sonucu gelen hoşgeldiniz vari cümle referans alındığında;

           -  yanlış giriş teşebbüslerinde hoşgeldiniz benzeri kelime sütunu tick almaz,

           - doğru giriş teşebbüsünde ise hoşgeldiniz benzeri kelime sütunu tick alır.

Kullanıcı Adı              Şifre                hosgeldiniz
admin                      aaaa                 (boş)
admin                      aaab                 (boş)
...                        …                    (boş)
...                        …                    (boş)
admin                      toka                 (tick'li)         // Şifre Tespit Edildi
…                          …                    (boş)
admin                      zzzz                 (boş)

Uygulama

Gereçler (örn;)

            Windows veya Linux'a Apache Sunucu

            DVWA-master/                                                      // Yerel Apache Sunucudaki Dvwa Son Sürümü

            Burpsuite                                                               

DVWA web uygulamasını ele alacak olursak

bu login simule eden sayfada yanlış şifre girildiğinde


ve doğru şifre girildiğinde


mesajları ekrana gelir. Yani yanlış şifre girildiğinde kapının dışarısındayız ve bize hata mesajı gelir. Doğru şifre girildiğinde ise içeri gireriz ve bize hoşgeldiniz mesajı gelir.

Yani Burp yazılımına eğer grep-match olarak incorrect kelimesini koyarsak tick işaretli olmayan deneme doğru şifre olacaktır, welcome kelimesini koyarsak ise tick işaretli olan deneme doğru şifre olacaktır. Şimdi bunu uygulayalım.

a) Burp’te Şifre Kırma Saldırısını Hata Mesajını Referans Alarak Yapma


( Login Sayfası )


( Burp İle Araya Girilir )


(Şifre Kırma Sözlük Saldırısı İçin Şifre Parametresi İşaretlenir )

(Burp’e Sözlük Dosyası Verilir  )

( Burp’e, Yanlış Denemelerde Ekrana Gelen Hata Cümlesi / Kelimesi Verilir )


(Saldırı Başlatılır)


(Doğru Şifre Denemesinde Yanlış Şifre Girdiniz Tarzı Hata Kelimesi Gelmediğinden Tick İşaretsiz Olur ve Doğru Şifrenin O Olduğunu Anlarız )

b) Burp’te Şifre Kırmayı Oturum Açıldı Mesajını Referans Alarak Yapma


( Login Sayfası )

(Burp İle Araya Girilir )


(Şifre Kırma Sözlük Saldırıs için Şifre Parametresi İşaretlenir )


( Burp’e Sözlük Dosyası Verilir  )


(Burp’e, Doğru Denemede Ekrana Gelecek Hoşgeldiniz Türünden Cümle / Kelime Verilir )


(Saldırı Başlatılır )


(Doğru Şifre Denemesinde Oturum Açıldı / Hoşgeldiniz Tarzı Olumlu Bir Kelime Geldiğinden Tick İşaretli Olur ve Doğru Şifrenin O Olduğunu Anlarız )

Kaynak

https://www.youtube.com/watch?v=U43o5cCVfXo

420 kelime