การ brutefoce ด้วย burpsuite
Nov 1, 2024
วันนี้เราจะมาใช้ burpsuite แทน hydra เนื่องจากต้อง filter result ด้วยวิธีอื่นที่ไม่ใช่การ redirect
เอาละ เราจะมาใช้วิธี brute force ไปตรงๆเลยละนะ
เริ่มจากการส่ง packet ไปยัง intruder
จากนั้นเลือก field ที่จะ bruteforce
แล้วทำการใส่ wordlist
โดยในข้อนี้ result length และ response status ของแบบ success และ fail จะเหมือนกัน ทำให้เราใช้วิธี filter response text แทน
แต่ burpsuite free ทำได้แค่ search ทีละ response ทำให้เราใช้วิธีเลื่อนการ search ลงมาทีละ response
จนเจอ success bruteforce ในที่สุด
