Pengantar
Di bagian ketiga dari seri Burp Suite ini, Anda akan belajar bagaimana mengumpulkan lalu lintas proxy dengan Burp Suite dan menggunakannya untuk meluncurkan dan serangan brute force yang sebenarnya. Ini akan berjalan agak paralel dengan panduan kami tentang Menguji Login WordPress dengan Hydra. Namun, dalam kasus ini, Anda akan menggunakan Burp Suite untuk mengumpulkan informasi di WordPress.
Tujuan dari panduan ini adalah untuk mengilustrasikan bagaimana informasi yang dikumpulkan oleh proxy Burp Suite dapat digunakan untuk melakukan uji penetrasi. Jangan gunakan ini di mesin atau jaringan apa pun yang tidak Anda miliki.
Untuk panduan ini, Anda juga perlu menginstal Hydra. Ini tidak akan membahas secara mendalam tentang cara menggunakan Hydra, Anda dapat melihat panduan Hydra SSH kami untuk itu. Kali Linux sudah menginstal Hydra secara default, jadi jika Anda menggunakan Kali, jangan khawatir. Jika tidak, Hydra harus ada di repositori distro Anda.
Login Gagal
Sebelum Anda mulai, pastikan Burp masih mem-proxy lalu lintas ke situs WordPress lokal Anda. Anda perlu menangkap lebih banyak lalu lintas. Kali ini, Anda akan fokus pada proses login. Burp akan mengumpulkan semua informasi yang Anda butuhkan untuk dapat meluncurkan serangan brute force pada instalasi WordPress untuk menguji kekuatan informasi login pengguna.
Arahkan ke http://localhost/wp-login.php . Lihatlah permintaan itu dan respons yang dihasilkan. Seharusnya tidak ada yang menarik di sana dulu. Anda dapat dengan jelas melihat HTML halaman login dalam permintaan. Temukan form tag. Catat name opsi untuk bidang input pada formulir itu. Perhatikan juga cookie yang harus dikirimkan bersama dengan formulir tersebut.
Saatnya mengumpulkan beberapa info yang sangat berguna. Masukkan login dan kata sandi yang Anda tahu akan menyebabkan login gagal dan kirim. Periksa parameter yang dikirimkan bersama permintaan. Anda dapat dengan jelas melihat informasi login yang Anda kirimkan di samping nama bidang input yang Anda lihat di sumber halaman. Anda juga dapat melihat nama tombol kirim dan cookie yang dikirim bersama dengan formulir.
Login Berhasil
Dengan informasi tentang login yang gagal di Burp Suite, Anda sekarang dapat melihat seperti apa login yang berhasil. Anda mungkin bisa menebak seperti apa permintaan itu, tetapi responsnya akan agak mengejutkan. Silakan dan kirimkan informasi login yang benar ke formulir.
Pengiriman yang berhasil akan menghasilkan beberapa permintaan baru, jadi Anda harus melihat ke belakang untuk menemukan permintaan yang gagal. Permintaan yang Anda butuhkan harus langsung setelahnya. Setelah Anda memilikinya. Lihatlah parameternya. Mereka akan terlihat sangat mirip tetapi memiliki kredensial yang benar dimasukkan.
Sekarang, lihat respons dari server. Tidak ada HTML di sana. Server dialihkan sebagai tanggapan atas pengiriman formulir yang berhasil. Header akan berfungsi sebagai sumber informasi terbaik, kemudian, untuk menguji login yang berhasil. Perhatikan informasi apa saja yang ada. Kembali dan lihat login yang gagal. Apakah Anda melihat sesuatu yang ada untuk yang berhasil dan bukan login yang gagal? Location header adalah indikator yang cukup bagus. WordPress tidak mengarahkan ulang untuk permintaan yang gagal. Pengalihan kemudian dapat berfungsi sebagai kondisi pengujian.
Menggunakan Informasi
Anda siap menggunakan Hydra untuk menguji kekuatan kata sandi WordPress Anda. Sebelum Anda memulai Hydra, pastikan Anda memiliki satu atau dua daftar kata untuk Hydra untuk menguji nama pengguna dan sandi.
Di bawah ini adalah perintah yang dapat Anda gunakan untuk menguji kata sandi Anda. Lihat dulu, dan perinciannya menyusul.
$ hydra -L lists/usrname.txt -P lists/pass.txt localhost -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'
-L dan -P flag keduanya menentukan daftar kata nama pengguna dan kata sandi untuk Hydra untuk diuji. -V hanya memberitahunya untuk menampilkan hasil setiap tes ke konsol. Jelas, localhost adalah targetnya. Hydra kemudian harus memuat http-form-post modul untuk menguji formulir dengan permintaan POST. Ingat, itu juga dalam bentuk permintaan pengiriman.
Bagian terakhir adalah string panjang yang memberi tahu Hydra apa yang harus dimasukkan ke dalam formulir. Setiap bagian dari string dipisahkan dengan : . /wp-login.php adalah halaman yang akan diuji Hydra. log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1 adalah kumpulan bidang yang harus berinteraksi dengan Hydra yang dipisahkan oleh & . Perhatikan bahwa string ini menggunakan nama bidang dari params. ^USER^ dan ^PASS^ adalah variabel yang akan diisi Hydra dari daftar kata. Bagian terakhir adalah kondisi pengujian. Ini memberitahu Hydra untuk mencari kata, "Lokasi," dalam tanggapan yang diterimanya untuk melihat apakah login berhasil.
Mudah-mudahan, ketika Hydra menyelesaikan pengujiannya, Anda tidak akan melihat login yang berhasil. Jika tidak, Anda perlu memikirkan kembali sandi Anda.
Pemikiran Penutup
Anda sekarang telah berhasil menggunakan Burp Suite sebagai alat pengumpulan informasi untuk melakukan pengujian nyata terhadap instalasi WordPress yang dihosting secara lokal. Anda dapat melihat dengan jelas betapa mudahnya mengekstrak informasi berharga dari permintaan dan tanggapan yang dikumpulkan melalui proxy Burp Suite.
Panduan berikutnya dan terakhir dalam seri ini akan mencakup banyak alat lain yang tersedia di Burp Suite. Semuanya berputar di sekitar proxy, jadi Anda sudah memiliki dasar yang kuat. Alat ini mungkin hanya membuat beberapa tugas lebih mudah.