*** Tidak ada yang terkandung dalam artikel ini yang dimaksudkan untuk mengajarkan atau mendorong penggunaan alat atau metodologi keamanan untuk tujuan ilegal atau tidak etis. Selalu bertindak dengan cara yang bertanggung jawab. Pastikan Anda memiliki izin tertulis dari individu yang tepat sebelum Anda menggunakan alat atau teknik apa pun yang dijelaskan di sini.
Tutorial ini mendemonstrasikan bagaimana Anda dapat menyelesaikan serangan brute force pada DVWA (Aplikasi Web yang Sangat Rentan) pada keamanan menengah.
Kami akan langsung masuk, jadi jika Anda belum melakukannya, saya sarankan untuk mengerjakan tutorial sebelumnya untuk serangan brute force dengan keamanan rendah.
Mari kita s mulai dengan menjalankan perintah Hydra yang sama dari tutorial terakhir dan melihat apa yang terjadi:
hydra 192.168.0.11 -l admin -P /usr/share/set/src/fasttrack/wordlist.txt http-get-form “dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect.:H=Cookie: security=Low;PHPSESSID=ahs8eugnukjh9auegathrbfg5"
Catatan: pastikan token PHPSESSID Anda benar karena dapat berubah seiring waktu.
Serangan di atas masih akan berhasil. Tapi yang harus Anda perhatikan adalah bahwa serangan itu memakan waktu lebih lama dari sebelumnya.
Mari kita lihat apa yang sedang terjadi.
Waktu respons untuk keamanan menengah kira-kira tambahan 2 detik. Jalankan ini beberapa kali lagi untuk mengecek hasilnya konsisten dan tidak sekali koneksi mati lemot. Ini harus mengonfirmasi bahwa sebenarnya ada respons yang tertunda setelah login gagal.
Jadi, tampaknya sekarang ada langkah keamanan tambahan untuk menghalangi upaya serangan kami - semuanya itu tindakan yang relatif tidak efektif.
Saya mungkin akan kembali ke tutorial ini di kemudian hari untuk membahas bagaimana kita dapat mengurangi waktu serangan untuk membuat metode ini lebih dapat dijalankan.
Selamat meretas,
