Burp Suite - Brute Force Saldırısı

Burpsuite Dersleri 0x01 – Brute Force Saldırısı|(DVWA)

Genel Siber Güvenlik, Web Uygulama Güvenliği

Yeni bir siber güvenlik yazısı ile karşınızdayım. Corona’nın gazına gelerek bir Youtube kanalı açmış bulunmaktayım. Bu Youtube kanalında siber güvenlik, etik hacking, web uygulama güvenliği ve ctf çözümleri gibi çeşitli videolar paylaşmaya karar verdim. Hatta 4-5 tane video paylaştım bile. Kanalın ilk videosu ise “Burpsuite ile Brute Force Saldırısı Nasıl Yapılır?” sorusuna yanıt veren bir videoydu. Videosunu çekmişken dedim hazır yazısını da yayınlayayım. Uzun lafın kısası, bu sefer videolu bir içerik ile karşınızdayım. Burpsuite nedir? Brute Force saldırsı nedir? sorularına yanıt vererek  başlayalım…

Burpsuite ile Brute Force Saldırsı - Burpsuite Dersleri
Burpsuite Nedir – Burpsuite Brute Force Saldırsı Nasıl Yapılır

Burpsuite, web uygulama güvenliği çalışırken sıklıkla kullanılan bir araç. Sayfalara yapılan istekleri tutarak manipüle etmemize olanak sağlamaktadır.  İçerisinde birçok aracı barındıran Burpsuite Kali linux işletim sistemlerinde kurulu olarak gelmektedir.

Başlamadan bilinmesi gereken birşey var. Brute Force nedir? Brute force saldırısı , Türkçe’ye “Kaba Kuvvet Saldırısı” olarak çevirilmektedir. Hedefimize kaba kuvvet uygulamamız ile yapılır. Bir örnek ile açıklamak gerekirse, kullanıcı adını bildiğiniz bir kişi için olası şifrelerini içeren bir wordlist hazırlayıp bu şifreleri tek tek denemek bir brute force saldırısıdır. Bunun otomatize edilmiş halini çeşitli programlar sağlamaktadır, Burpsuite’te bu araçlardan bir tanesi.

Peki wordlist nedir ? Wordlist adından da anlayağınız üzere olası kullanıcı adlarını yada olası şifrelere içeren bir kelime listesidir.

Uzatmadan anlatıma geçelim.

Youtube Kanalım: Resul Bozburun

Bir cevap yazın