HTTP Kaba Kuvvet Saldırısı Trafik Analizi

Bu yazımızda bir giriş formuna kaba kuvvet saldırısının trafik analizini yapacağız.

İlk olarak username ve password alanına rastgele bir ifade yazıyoruz.

Çıktıda “Username and/or password incorrect.” ifadesi görülmektedir. Daha sonra Burp Intruder aracılığıyla payload1 username parametresi, payload2 password parametresi olarak kaba kuvvet saldırı yapılmıştır.

Cevaba baktığımızda Length kısmında farklı değer olarak 5 sıra numaralı istek gözlemlenmiştir, bu da başarılı girişi tanımlamaktadır.

Trafik analizini inceleyelim.

İlk olarak http filtresini uygulayalım.

2 saniye içerisinde username ve password parametresi içeren bir forma farklı kullanıcı adı ve parolalar ile giriş denemesi yapıldığı için kaba kuvvet saldırısı olduğu gözlemlenmiştir.

Başarısız girişler sonuçta “Username and/or password incorrect.” ifadesi ile gözlemlenmektedir.

Başarısız girişleri belirlemek için aşağıdaki display filter kullanılabilir.

frame contains “Username and/or password incorrect.”

Yukarıdaki belirtilen başarısız girişler dışında kalan 53 nolu paket ile giriş başarılı olmuştur.

53 numaralı pakette yer alan istek 49 nolu paket ile yapılmıştır. Username olarak admin , password olarak ise password ifadeleri kullanılmıştır.

53 numaralı pakette yer alan cevabı görüntülemek için isteği sağ tıklayarak Follow -> HTTP Stream butonunu tıklayalım.

Paket içeriği incelendiğinde giriş başarılı olmuştur.