Добро пожаловать обратно, начинающие хакеры!
Хотя инструменты вроде Burp Suite уже много лет доминируют в веб-хакинге, сегодня я хочу показать вам, как провести атаку на пароль с помощью Caido. Caido предлагает новый подход к тестированию на проникновение веб-приложений благодаря своему понятному интерфейсу, мощным функциям и удобному для разработчиков дизайну (ознакомиться с этим инструментом можно здесь ).
Обратите внимание, что атаки с использованием пароля сработают не со всеми веб-формами. Во многих случаях приложение блокирует доступ после определённого количества неудачных попыток. Этот тип атак также во многом зависит от наличия надёжного списка паролей. Тем не менее, каждый взломщик веб-приложений должен быть знаком с методикой проведения подобной атаки.
Варианты использования:
Варианты использования:
Варианты использования:
Варианты использования:
Затем, чтобы использовать список слов со значениями полезной нагрузки, выберите элемент запроса, который вы хотите заменить, щелкнув по нему, перетащив и удерживая его, а затем нажмите кнопку + Добавить заполнитель .
После того, как вы отметили плейсхолдер, на вкладке «Полезная нагрузка» появятся параметры. В раскрывающемся меню «Тип» вы можете выбрать:
Нажав на вкладку «Настройки» сеанса автоматизации, вы можете контролировать частоту запросов, используя поля ввода «Задержка (мс) между запросами» и «Количество работников».
Сделав выбор, нажмите кнопку «Запустить», чтобы запустить сеанс автоматизации. Откроется новая вкладка с таблицей трафика запросов полезной нагрузки. Чтобы просмотреть результаты сеанса, просто нажмите на эту парную вкладку.
В результате мы имеем неограниченный доступ к возможностям автоматизации, в отличие от ограниченной по частоте функции Intruder в Burp Suite.
Хотя инструменты вроде Burp Suite уже много лет доминируют в веб-хакинге, сегодня я хочу показать вам, как провести атаку на пароль с помощью Caido. Caido предлагает новый подход к тестированию на проникновение веб-приложений благодаря своему понятному интерфейсу, мощным функциям и удобному для разработчиков дизайну (ознакомиться с этим инструментом можно здесь ).
Обратите внимание, что атаки с использованием пароля сработают не со всеми веб-формами. Во многих случаях приложение блокирует доступ после определённого количества неудачных попыток. Этот тип атак также во многом зависит от наличия надёжного списка паролей. Тем не менее, каждый взломщик веб-приложений должен быть знаком с методикой проведения подобной атаки.
Шаг №1: Запустите Kali и Caido
Сначала нам нужно включить прокси-сервер в браузере и начать перехват запросов. После этого рекомендуется добавить нашу цель в область действия, чтобы избежать перехвата нерелевантного трафика.
Шаг №2: Перехват запроса на вход в систему
Перед отправкой учётных данных убедитесь, что перехват прокси-сервера Caido включён (кнопка «Пересылка» изменится на «Очередь») и что настройки прокси-сервера в вашем браузере корректно настроены. После отправки запроса прокси-сервер перехватит его, как показано на снимке экрана ниже.
Шаг №3: Отправьте запрос в Caido Automate
Вы можете отправлять запросы из других интерфейсов в интерфейс Automate, просто щелкнув правой кнопкой мыши по строке запроса в таблице трафика или на панели запросов.
Шаг №
Прежде чем углубляться в типы полезной нагрузки, важно понять четыре стратегии атак, предлагаемые Caido. Эти стратегии определяют, как полезная нагрузка применяется к отмеченным позициям в ваших запросах.1. Последовательный (Снайперский)
Маркеры будут заменяться по одному. Если у вас несколько маркеров, для каждого запроса будет заменяться только один.Варианты использования:
- Тестирование отдельных параметров на уязвимости
- Целенаправленные атаки методом подбора по отдельным полям
- Систематическое тестирование каждого поля ввода независимо
2. Все (Таран)
Это заменит все маркеры на одно и то же значение.Варианты использования:
- Тестирование сценариев, в которых одно и то же значение должно применяться к нескольким полям
- Тестирование SQL-инъекций по нескольким параметрам одновременно
- Тестирование на единообразие проверки входных данных во всех полях
3. Параллель (вилы)
Это заменит все маркеры другими значениями из разных полезных нагрузок. Для этого все полезные нагрузки должны содержать одинаковое количество элементов.Варианты использования:
- Подбор учетных данных с использованием списков парных имен пользователей и паролей
- Тестирование связанных параметров, которые должны работать вместе
- Сценарии A/B-тестирования с соответствующими значениями
4. Матрица (Кассетная бомба)
Это заменит все маркеры всеми комбинациями полезных данных. Полезные данные могут содержать разное количество элементов, но учтите, что это может привести к большому количеству запросов.Варианты использования:
- Комплексные атаки методом подбора паролей
- Тестирование всех возможных комбинаций параметров
- Обнаружение неожиданных взаимодействий параметров
Затем, чтобы использовать список слов со значениями полезной нагрузки, выберите элемент запроса, который вы хотите заменить, щелкнув по нему, перетащив и удерживая его, а затем нажмите кнопку + Добавить заполнитель .
После того, как вы отметили плейсхолдер, на вкладке «Полезная нагрузка» появятся параметры. В раскрывающемся меню «Тип» вы можете выбрать:
- Размещенный файл : отображает раскрывающееся меню «Выбранный файл» , позволяющее выбрать список слов, загруженный вами в экземпляр Caido.
- Простой список : предоставляет поле ввода, в котором можно вручную ввести список слов, по одному элементу на строку. Вы также можете загрузить файл списка слов напрямую, нажав кнопку «Загрузить из файла…» .
Нажав на вкладку «Настройки» сеанса автоматизации, вы можете контролировать частоту запросов, используя поля ввода «Задержка (мс) между запросами» и «Количество работников».
Сделав выбор, нажмите кнопку «Запустить», чтобы запустить сеанс автоматизации. Откроется новая вкладка с таблицей трафика запросов полезной нагрузки. Чтобы просмотреть результаты сеанса, просто нажмите на эту парную вкладку.
В результате мы имеем неограниченный доступ к возможностям автоматизации, в отличие от ограниченной по частоте функции Intruder в Burp Suite.
