• Buradasın

    Burp Suite ile Brute Force Saldırısı Eğitimi

    youtube.com/watch?v=C_BQvGebMDU

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı Burp Suite programı kullanarak şifre kırma (brute force) saldırısı yapmayı göstermektedir.
    • Video, Burp Suite'in kurulumundan başlayarak, proxy ayarlarının nasıl yapılacağını adım adım anlatmaktadır. Ardından Metasploit Table 2'nin zafiyeti olan bir web sitesine giriş yaparak, kullanıcı adı ve şifre alanlarını belirleyerek brute force saldırısı başlatma sürecini göstermektedir. Konuşmacı, sniper ve cluster bomb gibi farklı saldırı tiplerini, wordlist kullanımını ve atak sonuçlarını detaylı şekilde açıklamaktadır. Video, bir serinin ilk bölümü olup, konuşmacı daha fazla Burp Suite hakkında video çekmeyi planladığını belirtmektedir.
    00:01Burp Suite ve Brute Force Atak Tanıtımı
    • Bu videoda Burp Suite hakkında bilgi verilecek ve brute force atak yaparak şifre kırmaya çalışılacak.
    • Videoda Metasploit Table 2'nin zafiyetli makinesi kullanılacak.
    • Brute force atak için kullanıcı adı ve şifre alanları kullanılacak.
    00:26Burp Suite Kurulumu
    • Burp Suite'i kullanmak için Clio'da ayarlar menüsünden network settings kısmında proxy ayarlarının manuel olarak yapılandırılması gerekiyor.
    • Zafiyetli web sitesine erişmek için i-Config ile IP adresini alıp girmek gerekiyor.
    • Zafiyetli sitede kullanıcı adı ve şifre alanlarına değerler girildiğinde hata mesajı görüntüleniyor.
    02:30Burp Suite Kullanımı
    • Proxy kısmını etkinleştirerek web sorgularını Burp Suite'e yönlendirebilirsiniz.
    • Giriş yaparken kullanıcı adı ve şifre değerleri Interceptor kısmına kaydediliyor.
    • Interceptor kısmında kullanıcı adı ve şifre alanlarındaki işaretleri kaldırmak gerekiyor.
    04:05Brute Force Saldırısı
    • Intruder kısmında kullanıcı adı ve şifre alanlarını seçerek saldırı yapılacak.
    • Atak tipi olarak Cluster Bomb seçeneği, farklı kullanıcı adlarına farklı şifreler denenmesi için uygun.
    • Kullanıcı adları ve şifreler manuel olarak girilebilir veya wordlist dosyası kullanılarak yüklenebilir.
    06:48Saldırının Sonuçlanması
    • Intruder kısmında "Start Attack" seçeneği ile saldırı başlatılıyor.
    • Saldırı sonucunda başarılı girişin renkli olarak belirtilmesi sağlanıyor.
    • Admin kullanıcı adı ve password şifresiyle giriş başarılı olarak görüntüleniyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor