Apache üzerinde yapılandırılmış Http basic Authetication alanına deneme yanılma saldırıları yapılacaktır. Bu işlem için Burp Suite kullanıyor olacağım. İlgii atağa geçmeden önce proxy ayarlarınızı yapmalısınız yada içeresinde gömülü olarak gelen tarayıcıyı kullanarak işlemi gerçekleştirebilirsiniz. Ben içeresinde gömülü gelen tarayıcı kullanacağım. Ayrıca community edition sürümünü kullanıyorum.
Proxy alanı içeresinde Open Browser dan önce Intercept is off olmalıdır. Bunu login ekranı geldikten sonra on yapacağız.
Login ekranına erişim sağlandığında Intercept is on olmalıdır. Yani bundan sonra göndereceğimiz istek Burp Suite ile tutulacaktır. Bu sayede de gerekli atakları ve düzenlemeleri yapabiliyor olacağız.
Evet ilgili isteğimiz yakalandı ve basic olarak Authorization gözüküyor. Burada ki bir detay da gönderdiğimiz kullanıcı adı ve şifre plain text olarak gitmiyor. Encode edilmiş hali gönderiliyor. Burada gördüğümüz gibi base64 ile encode edilmiş , biz buna decode işlemi yapacağız.
Şimdi bu isteği Intruder alanına gönderelim. Sağ tık send to intruder seçilir.
Intruder alanından isteğimize gelip Positions alanına giriyoruz. Burada Basic olan yer encode edilmiş alanı seçip görselde gösterildiği gibi decode işlemi yapıyoruz. Bu işlem sonrasında bu alan asim:asim olacaktır.
Authorization: Basic asim:asim
Decode işlemi sonrasında asim:asim yada sizin kullanıcı adı ve parolanızı add olarak eklemeniz gerekmektedir.
Bu işlem sonrasında Payloads Set alanına girilir. Payload Processing alanından ADD diyerek ekliyebilirsiniz.
Şifre bilgilerin encode edilmiş hali gittiği için base64-encode kuralı eklenir.
İşlemler hızlı olsun dize prefix kullanacağım yani ön takma adı el ile vereceğim. Giriş yaptığımda ifadem bu şekildeydi asim:asim ama ben username bildiğim için demo olarak vereceğim. Yani atağım şu şekilde olacak. demo:üretilen_kelimeler
Ayarlarımız ekran çıktısında ki olmalıdır. Url-encode these characters alanından = karakteri çıkarılmalıdır.
Payload Option(Brute forcer) kategorisinde şifre alanı için üretilecek yapı verilir.Ben şifreme yakın olanı verdim. Min ve Maks boyutlar ayarlanır.
Bu işlemler sonrasında atağı başlatabiliriz. Aldığınız yanıtlardan 200 olanın içeresine girip şifrenizi öğrenebilirsiniz. İlgili alana gelip base64 ile decode etmeniz yeterlidir.