ماهو Brute force attack ؟
هو الهجوم الأعمى يستخدمه المهاجم بتجريب كلمات سرّ يخمن أن الضحية قد يستخدمها وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر .
وهي ليست ثغرة وانما هجوم على حسابات او لوحة تحكم
(يتبع)
هو الهجوم الأعمى يستخدمه المهاجم بتجريب كلمات سرّ يخمن أن الضحية قد يستخدمها وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر .
وهي ليست ثغرة وانما هجوم على حسابات او لوحة تحكم
(يتبع)
قمت بإدخال User و Password عطاني خطاء في احدهم
استخدمت burp site لي اعتراض الطلب من نوع GET 😅
نقوم برساله الى lntruder
نقوم برساله الى lntruder
هنا في Attack Target يظهر الموقع المستهدف او IP الخاص في الموقع
ندخل على Positions نلاحظ ان الطلب الذي قمنا برساله الى lntruder نسوي clear ثم نحدد على user,password ونختار Add ونغير في Attack Type نضع Pitchfork
نذهب الى Payloads نلاحظ ان في payloads sets 1,2
1-الي هو لل username
2- الي هو لل password
نقدر نحط wordlist عن طريق Load
ثم نبدا الهجوم عن طريق Start attack
1-الي هو لل username
2- الي هو لل password
نقدر نحط wordlist عن طريق Load
ثم نبدا الهجوم عن طريق Start attack
نلاحظ ان بدا الهجوم على user,password وانتهى الهجوم نبدا نفتش يمين ويسار في response
لقينا user,password الصحيح
لقينا user,password الصحيح
وكذا دخلنا على الحساب او لوحة التحكم 😇
@nap1337 الله يسلمك 🌹
@Nahdkal @Azi122019 الحل ؟ كذا
جاري تحميل الاقتراحات...