Kako grubo forsirati lozinke za web stranicu pomoću ZAP proxyja
Uvod
ZAP (Zed Attack Proxy) je sigurnosni skener web aplikacija otvorenog koda. Pomaže sigurnosnim stručnjacima da pronađu ranjivosti u web aplikacijama. Jedna od njegovih karakteristika je mogućnost izvođenja napada grubom silom, koji pokušavaju dobiti pristup isprobavanjem mnogih mogućih lozinki. U ovom članku ćemo pokazati kako koristiti ZAP proxy za izvođenje grubog napada na obrazac za prijavu na web stranicu. Ova tehnika je samo u obrazovne svrhe. Osigurajte da imate izričitu pismenu dozvolu prije testiranja bilo koje web stranice.
Izvođenje grubog napada
Postavljanje okruženja
Alat Obavezno:
- ZAP proxy: Provjerite je li ZAP instaliran. Ako vam je potrebna pomoć, slijedite upute za instalaciju na službenoj web stranici.
- Testno okruženje: Koristićemo demo.testfire.net, demo stranica dizajnirana za testiranje sigurnosti.
Koraci za izvođenje grubog napada
- Učitajte ciljnu web stranicu:
- Pokrenite ZAP i koristite funkciju "Ručno istraživanje" da pokrenete svoj pretraživač preko ZAP-a.
- Idite do http://demo.testfire.net.
- Idite na stranicu za prijavu:
- Kako se stranica za prijavu učitava, vidjet ćete zahtjev u ZAP-ovoj kartici Istorija.
- Izvršite probnu prijavu koristeći admin kao korisničko ime i 12345 kao lozinka, a zatim kliknite na "Prijava".
- Presretnuti Zahtjev:
- Omogućite prekidne tačke u ZAP-u za presretanje zahtjeva.
- Pošaljite obrazac za prijavu s vjerodajnicama admin i 12345.
- ZAP će presresti i pauzirati zahtjev, omogućavajući vam da ga pregledate.
- Pripremite se za Brute Force:
- Pronađite polje za lozinku u presretnutom zahtjevu.
- Desnom tipkom miša kliknite vrijednost lozinke i odaberite "Fuzz".
- konfigurisati Fuzing nosivost:
- U prozoru Fuzz, označite polje za lozinku i kliknite na "Dodaj".
- Odaberite "File" kao izvor korisnog učitavanja i idite na zap/dictionaries/passwords/john.txt, ugrađena lista riječi.
- Započnite napad:
- Kliknite na "Start Fuzzer". ZAP će slati zahtjeve s različitim lozinkama sa liste riječi.
- Analizirajte rezultate:
- Kada se fuzzing završi, ispitajte kodove odgovora, zaglavlja i veličine tijela na anomalije.
- Zanimljivi su odgovori koji se razlikuju od tipičnih odgovora „Prijava nije uspjela“.
- Sortirajte prema veličini zaglavlja odgovora ili veličini tijela kako biste pronašli potencijalne uspješne pokušaje prijave.
- Identifikujte ispravnu lozinku:
- Potražite odgovore različitih veličina, što ukazuje na uspješnu prijavu.
- Na primjer, ako je većina odgovora 126 bajtova, a jedan je 261 bajt, potonji vjerovatno ukazuje na uspješnu prijavu.
- Potvrdite prijavu:
- Koristite identificiranu lozinku sa poznatim korisničkim imenom za prijavu.
- Na primjer, ako admin:admin je identificiran kao važeći, koristite ove vjerodajnice.
- Uspješna prijava: – Uspješna prijava potvrđuje da je napad grubom silom djelovao, omogućavajući pristup web stranici za testiranje.
zaključak
ZAP Proxy je moćan alat za testiranje sigurnosti, uključujući napade grubom silom na obrasce za prijavu. Pažljivom analizom odgovora i upotrebom odgovarajućih lista riječi, možete identificirati slabe lozinke i poboljšati sigurnost sistema za koje imate dozvolu da testirate. Uvijek koristite takve alate odgovorno i etički.
