Mempelajari Brute Force dengan Attack Type Cluster Bomb dan Sniper pada Burp Suite

   

Brute force adalah serangan yang dilakukan attacker atau hacker dengan menggunakan jumlah request yang banyak dengan tujuan mendapatkan kombinasi yang tepat untuk mendapatkan hak akses milik orang lain atau dengan tujuan ilegal lainnya. Biasanya brute force digunakan untuk menemukan username dan password dari suatu akun dengan cara menebak nebak dan mencoba random password ataupun list secara brutal. Sebelum melakukan brute force attacker perlu mengetahui jenis serangan atau attack type yang digunakan pada kasus yang dihadapi. Berikut penjelasan jenis jenis brute force yang bisa anda gunakan pada burp suite


1. Attack Type Sniper

Attack type jenis ini berfokus pada percobaan serangan pada satu parameter. Jika terdapat dua atau lebih parameter dalam satu request maka burp suite akan melakukan serangan pada satu parameter secara bergantian. Serangan jenis ini sangat cocok untuk kalian yang ingin melakukan bruteforce pada form password ataupun pada kasus IDOR (Insecure Direct Object References) Contoh kasus pada attack type ini adalah sebagai berikut:

Request:

POST /example.php?id=1337 HTTP/1.0

Cookie: N=akano

Content-Length: 17

Connection: close

 

Username=nakanosec&pass=inipassword

Jika kita melakukan request pada parameter pass maka  request yang dikirimkan akan menjadi seperti berikut:

Request

POST /example.php?id=1337 HTTP/1.0

Cookie: N=akano

Content-Length: 17

Connection: close

 

Username=nakanosec&pass=§inipassword§


Hasil



Jika serangan brute force dilakukan menggunakan 2 parameter maka hasilnya akan seperti berikut:

Request

POST /example.php?id=1337 HTTP/1.0

Cookie: N=akano

Content-Length: 17

Connection: close

 

Username=§nakanosec§&pass=§inipassword§

Hasil (klik untuk memperbesar)



2. Attack Type Cluster Bomb

Attack type ini berfokus pada kompinasi 2 parameter dimana penyerangan dilakukan pada beberapa parameter disaat bersamaan. Biasanya cluster bomb digunakan ketika ingin melakukan brute force pada jumlah target lebih dari satu. 


Request:

POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 17


p3=§1§&p4=§2§


Hasil 


POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=1&p4=1


POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=2&p4=1


POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=3&p4=1

 

POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=1&p4=2

 

POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=2&p4=2

POST /example?p1=p1val&p2=p2val HTTP/1.0

Cookie: c=cval

Content-Length: 9

Connection: close


p3=3&p4=2


Sekian tutorial dari kami, jika ada pertanyaan lebih lanjut bisa ditanyakan melalui fanspage kami. 

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.