Belajar Suite Burp di Kali Linux Bahagian 3

Pengenalan

Di bahagian ketiga siri Burp Suite, anda akan belajar bagaimana untuk benar -benar mengumpulkan trafik proksi dengan Burp Suite dan menggunakannya pelancaran dan serangan kekerasan sebenar. Ia akan berjalan agak selari dengan panduan kami untuk menguji log masuk WordPress dengan Hydra. Walau bagaimanapun, dalam kes ini, anda akan menggunakan Burp Suite untuk mengumpulkan maklumat mengenai WordPress.

Tujuan panduan ini adalah untuk menggambarkan bagaimana maklumat yang dikumpulkan oleh proksi Burp Suite dapat digunakan untuk menjalankan ujian penembusan. Jangan Gunakan ini di mana -mana mesin atau rangkaian yang anda tidak miliki.

Untuk panduan ini, anda juga memerlukan Hydra dipasang. Ia tidak akan masuk ke dalam cara menggunakan Hydra, anda boleh menyemak panduan Hydra SSH kami untuk itu. Kali Linux sudah dipasang Hydra secara lalai, jadi jika anda menggunakan Kali, jangan risau. Jika tidak, Hydra harus berada di repositori distro anda.

Log masuk yang gagal

Sebelum anda memulakan, pastikan bahawa Burp masih proksi trafik ke laman web WordPress tempatan anda. Anda perlu menangkap lebih banyak trafik. Kali ini, anda akan memberi tumpuan kepada proses log masuk. Burp akan mengumpulkan semua maklumat yang anda perlukan untuk melancarkan serangan kekerasan pada pemasangan WordPress untuk menguji kekuatan maklumat log masuk pengguna.

Menavigasi ke http: // localhost/wp-login.php. Lihatlah permintaan itu dan respons yang dihasilkan. Tidak semestinya ada yang menarik di sana. Anda dapat melihat dengan jelas HTML halaman log masuk dalam permintaan. Cari bentuk tag. Catatlah nama Pilihan untuk medan input pada borang itu. Juga, perhatikan kuki yang mesti dikemukakan bersama dengan borang itu.

Sudah tiba masanya mengumpul beberapa maklumat yang sangat berguna. Masukkan dalam log masuk dan kata laluan yang anda tahu akan menyebabkan log masuk gagal dan hantar. Lihat parameter yang dikemukakan dengan permintaan. Anda dapat melihat maklumat log masuk dengan jelas yang anda hantar bersama nama medan input yang anda lihat di sumber halaman. Anda juga boleh melihat nama butang hantar dan kuki yang dihantar bersama -sama dengan borang.

Log masuk yang berjaya

Dengan maklumat mengenai log masuk yang gagal di Burp Suite, kini anda dapat melihat bagaimana log masuk yang berjaya. Anda mungkin boleh meneka apa permintaan itu akan kelihatan seperti, tetapi responsnya akan agak mengejutkan. Teruskan dan serahkan maklumat log masuk yang betul ke borang.

Penyerahan yang berjaya akan menjana beberapa permintaan baru, jadi anda perlu melihat kembali permintaan yang gagal. Permintaan yang anda perlukan harus langsung selepas itu. Sebaik sahaja anda memilikinya. Lihatlah parameternya. Mereka harus kelihatan sangat serupa tetapi mempunyai kelayakan yang betul dimasukkan.

Sekarang, lihatlah respons dari pelayan. Tidak ada HTML di sana. Pelayan mengalihkan sebagai tindak balas kepada penyerahan borang yang berjaya. Tajuk akan berfungsi sebagai sumber maklumat terbaik, maka, untuk ujian untuk log masuk yang berjaya. Perhatikan maklumat apa yang ada. Kembali dan lihat log masuk yang tidak berjaya. Adakah anda melihat apa -apa yang ada untuk yang berjaya dan bukan log masuk yang tidak berjaya? The Lokasi Header adalah petunjuk yang cukup baik. WordPress tidak mengarahkan permintaan gagal. Redirect kemudian boleh berfungsi sebagai keadaan ujian.

Menggunakan maklumat

Anda sudah bersedia menggunakan Hydra untuk menguji kekuatan kata laluan WordPress anda. Sebelum anda memulakan Hydra, pastikan anda mempunyai senarai kata atau dua untuk Hydra untuk menguji nama pengguna dan kata laluan terhadap.

Berikut adalah arahan yang boleh anda gunakan untuk menguji kata laluan anda. Lihatlah dahulu, dan pecahannya adalah selepas itu.

$ hydra -l senarai/usrname.senarai/lulus txt -p.TXT localhost -v http-form-post '/wp-login.php: log =^user^& pwd =^pass^& wp-submit = log masuk & testcookie = 1: s = lokasi '

The -L dan -P Bendera kedua -duanya menentukan nama pengguna nama pengguna dan kata laluan untuk Hydra untuk diuji dengan. -V Cukup menceritakannya untuk mengeluarkan hasil setiap ujian ke dalam konsol. Jelas, localhost adalah sasaran. Hydra kemudiannya mesti memuatkan http-form-post modul untuk menguji borang dengan permintaan pos. Ingat, itu juga dalam permintaan penyerahan.

Bahagian terakhir adalah rentetan panjang yang memberitahu Hydra apa yang harus dimasukkan ke dalam borang. Setiap bahagian rentetan dipisahkan dengan a :. /WP-Login.php adalah halaman yang akan diuji oleh Hydra. log =^user^& pwd =^pass^& wp-submit = log masuk & testcookie = 1 adalah koleksi bidang yang harus diinterakkan oleh Hydra dengan dipisahkan oleh &. Perhatikan bahawa rentetan ini menggunakan nama medan dari param. ^Pengguna^ dan ^Lulus^ adalah pembolehubah yang akan dihuni oleh Hydra dari senarai kata. Bahagian terakhir adalah keadaan ujian. Ia memberitahu Hydra untuk mencari perkataan, "lokasi," dalam respons yang diterima untuk melihat apakah log masuk berjaya.

Mudah -mudahan, apabila Hydra menyelesaikan ujiannya, anda tidak akan melihat log masuk yang berjaya. Jika tidak, anda perlu memikirkan semula kata laluan anda.

Pemikiran penutupan

Anda kini berjaya menggunakan Burp Suite sebagai alat pengumpulan maklumat untuk menjalankan ujian sebenar pemasangan WordPress yang dihoskan tempatan anda. Anda dapat melihat dengan jelas betapa mudahnya mengekstrak maklumat berharga dari permintaan dan tanggapan yang dikumpulkan melalui proksi Burp Suite.

Panduan seterusnya dan terakhir dalam siri ini akan merangkumi banyak alat lain yang terdapat di Burp Suite. Mereka semua berputar di sekitar proksi, jadi anda sudah mempunyai asas yang kukuh. Alat ini hanya boleh membuat beberapa tugas lebih mudah.

Tutorial Linux Berkaitan:

• Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..
• Cara Dual Boot Kali Linux dan Windows 10
• Cara Memasang Kali Linux di VMware
• Ubuntu 20.04 WordPress dengan pemasangan Apache
• Ubuntu 20.04: WordPress dengan pemasangan nginx
• Pemasangan WordPress OpenLiteSpeed
• Tutorial Konfigurasi Proksi Squid di Linux
• Persediaan Pelayan HTTP Kali
• Gunakan WPSCAN untuk mengimbas WordPress untuk kelemahan di Kali
• Cara memecahkan kata laluan zip di kali linux