[Share] Brute Force With Burpsuite
#1
Assalamualaikum

numpang coret-coret ya min
kali ini tentang brute-force with brupsuite hehheh
target kita adalah
Spoiler! :
[Image: 8PrPFNM.png]

nah sesuai dengan judulnya kita menggunakan burpsuite, sebelum nya di browser kita, kita atur seperti ini
Spoiler! :
[Image: 7gvwOC0.png]
kalo sudah klik OK tuh

terus kalo sudah di setting seperti di atas brupsuite kita, kita setting sama seperti di atas, tp default nya udah 127.0.0.1:8080 kok Big Grin
Spoiler! :
[Image: RWlKDoj.png]

kalo sudah kita tinggal buat dictionary nya, nama nya juga bruteforce jd harus punya kamus yg berisi username dan passwd yg besar, kerna yg besar lebih asik :v

kalo sudah kita login ke website tadi
disini saya memasukkan user: admin passwd: 12345

liat ss
Spoiler! :
[Image: NFWo5Er.png]

setelah itu klik kanan >> send to intruder
Spoiler! :
[Image: s8IdBMv.png]

liat krusor saya, itu saya blok terus klik clear yg ada di sebelah kanan leptop saya
Spoiler! :
[Image: fH2RFlJ.png]


attact type nya pilih cluster bomb
Spoiler! :
[Image: RZtswv4.png]

kemudian pindah ke payload
terus set payload 1 dengan user
Spoiler! :
[Image: VhVl5oy.png]

payload 2 dengan paswd
Spoiler! :
[Image: C2h8clc.png]

payload 3 dengan kata login << payload 3 liat SS saya, itu mengambil dari login nya kita copas aja dari sana biar mudah
Spoiler! :
[Image: TMcrksi.png]

kalo semua sudah tersetting dengan baik kita klik intruder >> start attack << liat krusor letak nya
Spoiler! :
[Image: Dq5Mh6X.png]

penampakan pada saat bruteforce setelah selesai ada tulisan finised kok
Spoiler! :
[Image: WJVp7TD.png]

nah kita perhatikan mereka SS
semua status 200 semua, logika nya itu bisa ya ( maaf gk bisa jelasin dg kata2 yg bagus Sad )
biar kita tau itu login yang mana yg berhasil kita klik salah satu hasil bruteforce nya
itu saya klik kemudian saya arahkan ke respone >> render bisa juga html nya dan perhatikan yg saya blok, SS login fail kan
Spoiler! :
[Image: 3zMj08M.png]

kemudian perhatikan yang satu ini,
Spoiler! :
[Image: UR7KK2T.png]

kita coba login dah bisa atau gak dan ternyata bisa
Spoiler! :
[Image: GR1Qxsh.png]

Spoiler! :
NB: asli nya tidak semudah yg saya lakukan, lebih besar kamus kita lebih baik dan maaf ada yg di sensor baik dr website maupun user dan passwd nya karena itu ethical hacking ya nama nya
maklum saya juga gak mudeng juga, jadi inti nya jangan buat rusak lah, sekedar buat pengetahuan saja Big Grin
oke sekian dari saya semoga bermanfaat
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#2
nice thread bro.. mantapp \m/\m/\m/\m/

#3
ohh iya lupa burp suite juga ada pada backtrack dan kali linux Tongue
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#4
nice share bro, +1 dari gw
btw burpsuite ini salah satu tools utk pentest dengan menggunakan proxy

#5
makasih om @iKONspirasi +1 nya heheh
iya om pake proxy, tar ada juga yg lain, lg di pelajarin Big Grin
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix






Users browsing this thread: 1 Guest(s)