Brute Force Attack
Serangan brute force merupakan upaya yang dilakukan peretas untuk bisa masuk ke dalam suatu sistem dengan cara mencoba-coba kata sandi sampai menemukan kode yang tepat. Metode yang digunakan dalam serangan brute force memang terlihat lebih sederhana dari jenis serangan yang lain. Jika pada umumnya peretas menggunakan strategi intelektual, pada serangan ini mereka hanya mencoba merangkai kombinasi karakter yang berbeda sampai menemukan kombinasi yang benar.
Berikut ini cara melakukan brute force di kali linux menggunakan wfuzz:
- Pertama kita buka dulu website DVWA, melakukan login, mengubah security level menjadi low, dan pilih bruteforce.
2. Kemudian buka terminal kali linux dan buat sebuah file .txt dengan nama user.txt kemudian isi file tersebut seperti yang ada pada gambar dibawah ini.
3. Kemudian buat lagi sebuah file .txt dengan nama pass.txt kemudian isi file tersebut seperti yang ada pada gambar dibawah ini.
4. Kemudian jika ingin melihat isi dari file yang sudah kita buat tadi silahkan gunakan perintah cat seperti pada gambar dibawah ini .
5. Selanjutnya disini saya menggunakan wfuzz untuk melakukan bruteforce attack.
6. Selanjutnya ketikkan perintah “wfuzz -c -z file,user.txt -z file,pass.txt -b ‘security=low; PHPSESSID=q0siilrf9dn1hsa6kql59jtld5’ ‘http://192.168.1.15/dvwa/vulnerabilities/brute/username=FUZZ&password=FUZ2Z&Login=Login’.”
7. Untuk mendapatkan PHPSESSID dengan cara menginspect halaman brute force yang ada pada website dvwa.
Sekian dan Terima Kasih.
