Burpsuite Dersleri 0x01 – Brute Force Saldırısı|(DVWA)
Yeni bir siber güvenlik yazısı ile karşınızdayım. Corona’nın gazına gelerek bir Youtube kanalı açmış bulunmaktayım. Bu Youtube kanalında siber güvenlik, etik hacking, web uygulama güvenliği ve ctf çözümleri gibi çeşitli videolar paylaşmaya karar verdim. Hatta 4-5 tane video paylaştım bile. Kanalın ilk videosu ise “Burpsuite ile Brute Force Saldırısı Nasıl Yapılır?” sorusuna yanıt veren bir videoydu. Videosunu çekmişken dedim hazır yazısını da yayınlayayım. Uzun lafın kısası, bu sefer videolu bir içerik ile karşınızdayım. Burpsuite nedir? Brute Force saldırsı nedir? sorularına yanıt vererek başlayalım…
Burpsuite, web uygulama güvenliği çalışırken sıklıkla kullanılan bir araç. Sayfalara yapılan istekleri tutarak manipüle etmemize olanak sağlamaktadır. İçerisinde birçok aracı barındıran Burpsuite Kali linux işletim sistemlerinde kurulu olarak gelmektedir.
Başlamadan bilinmesi gereken birşey var. Brute Force nedir? Brute force saldırısı , Türkçe’ye “Kaba Kuvvet Saldırısı” olarak çevirilmektedir. Hedefimize kaba kuvvet uygulamamız ile yapılır. Bir örnek ile açıklamak gerekirse, kullanıcı adını bildiğiniz bir kişi için olası şifrelerini içeren bir wordlist hazırlayıp bu şifreleri tek tek denemek bir brute force saldırısıdır. Bunun otomatize edilmiş halini çeşitli programlar sağlamaktadır, Burpsuite’te bu araçlardan bir tanesi.
Peki wordlist nedir ? Wordlist adından da anlayağınız üzere olası kullanıcı adlarını yada olası şifrelere içeren bir kelime listesidir.
Uzatmadan anlatıma geçelim.
Youtube Kanalım: Resul Bozburun
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.