01-16-2014, 10:46 PM
Assalamualaikum
numpang coret-coret ya min
kali ini tentang brute-force with brupsuite hehheh
target kita adalah
nah sesuai dengan judulnya kita menggunakan burpsuite, sebelum nya di browser kita, kita atur seperti ini
kalo sudah klik OK tuh
terus kalo sudah di setting seperti di atas brupsuite kita, kita setting sama seperti di atas, tp default nya udah 127.0.0.1:8080 kok
kalo sudah kita tinggal buat dictionary nya, nama nya juga bruteforce jd harus punya kamus yg berisi username dan passwd yg besar, kerna yg besar lebih asik :v
kalo sudah kita login ke website tadi
disini saya memasukkan user: admin passwd: 12345
liat ss
setelah itu klik kanan >> send to intruder
liat krusor saya, itu saya blok terus klik clear yg ada di sebelah kanan leptop saya
attact type nya pilih cluster bomb
kemudian pindah ke payload
terus set payload 1 dengan user
payload 2 dengan paswd
payload 3 dengan kata login << payload 3 liat SS saya, itu mengambil dari login nya kita copas aja dari sana biar mudah
kalo semua sudah tersetting dengan baik kita klik intruder >> start attack << liat krusor letak nya
penampakan pada saat bruteforce setelah selesai ada tulisan finised kok
nah kita perhatikan mereka SS
semua status 200 semua, logika nya itu bisa ya ( maaf gk bisa jelasin dg kata2 yg bagus )
biar kita tau itu login yang mana yg berhasil kita klik salah satu hasil bruteforce nya
itu saya klik kemudian saya arahkan ke respone >> render bisa juga html nya dan perhatikan yg saya blok, SS login fail kan
kemudian perhatikan yang satu ini,
kita coba login dah bisa atau gak dan ternyata bisa
numpang coret-coret ya min
kali ini tentang brute-force with brupsuite hehheh
target kita adalah
Spoiler! :
nah sesuai dengan judulnya kita menggunakan burpsuite, sebelum nya di browser kita, kita atur seperti ini
Spoiler! :
terus kalo sudah di setting seperti di atas brupsuite kita, kita setting sama seperti di atas, tp default nya udah 127.0.0.1:8080 kok
Spoiler! :
kalo sudah kita tinggal buat dictionary nya, nama nya juga bruteforce jd harus punya kamus yg berisi username dan passwd yg besar, kerna yg besar lebih asik :v
kalo sudah kita login ke website tadi
disini saya memasukkan user: admin passwd: 12345
liat ss
Spoiler! :
setelah itu klik kanan >> send to intruder
Spoiler! :
liat krusor saya, itu saya blok terus klik clear yg ada di sebelah kanan leptop saya
Spoiler! :
attact type nya pilih cluster bomb
Spoiler! :
kemudian pindah ke payload
terus set payload 1 dengan user
Spoiler! :
payload 2 dengan paswd
Spoiler! :
payload 3 dengan kata login << payload 3 liat SS saya, itu mengambil dari login nya kita copas aja dari sana biar mudah
Spoiler! :
kalo semua sudah tersetting dengan baik kita klik intruder >> start attack << liat krusor letak nya
Spoiler! :
penampakan pada saat bruteforce setelah selesai ada tulisan finised kok
Spoiler! :
nah kita perhatikan mereka SS
semua status 200 semua, logika nya itu bisa ya ( maaf gk bisa jelasin dg kata2 yg bagus )
biar kita tau itu login yang mana yg berhasil kita klik salah satu hasil bruteforce nya
itu saya klik kemudian saya arahkan ke respone >> render bisa juga html nya dan perhatikan yg saya blok, SS login fail kan
Spoiler! :
kemudian perhatikan yang satu ini,
Spoiler! :
kita coba login dah bisa atau gak dan ternyata bisa
Spoiler! :
Spoiler! :
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix
visit: http://warungiso.blogspot.com/
I was not smart or special but I was unix