Настройка браузера
Для начала необходимо зайти в настройки параметров сети и выбрать ручную настройку прокси и ввести данные с рисунка 1.
Рис.1. параметры соединения
Если вам нужно настроить прокси для локальной машины, и ваша версия Firefox выше 66-й - потребуется дополнительное действие. Если в настройках написано, что соединения с localhost, 127.0.0.1/8 и ::1 никогда не проксируются, то необходимо выполнить еще ряд действий, а именно перейти по адресу about:config и поставить на флаге network.proxy.allow_hijacking_localhost метку True.
Перехват трафика
Заходим на страницу авторизации на сервере OWASP и вводим случайные логин и пароль. Далее, не нажимая кнопку Login, необходимо открыть программу Burp Suite Community Edition. Перейдя во кладку Proxy ->Options, нужно проверить, что в Proxy Listeners есть 127.0.0.1:8080. Затем активируем Intercept is on, таким образом, включается перехватчик. Далее нужно авторизироваться на сервере с неверным паролем/логином. Вас сразу же перебрасывает на вкладку перехватчика, нажмите кнопку forward и переходите на вкладку HTTP History. Выделите перехваченный трафик, он понадобится для формирования команды Hydra.
Рис. 2. Перехваченные данные
Пользовательский список
Перед использованием инструмента взлома паролей, необходимо создать список предполагаемых учетных данных. Будем считать, что нам известно имя учетной записи и нам необходимо создать список для паролей. Это можно сделать несколькими способами.
Например, просто создать свой собственный список с помощь команды cat password.txt и внести в него потенциальные пароли. Получившийся список – это очень короткий пример словаря для метода взлома парольной защиты, но даже такой простой список, возможно, будет работать в реальности слишком многих учетных записей. При рабочем тесте проникновения нужно использовать более длинный список слов.
Есть много хороших списков паролей, доступных в Интернете. Их можно найти на сайтах http://packetstormsecurity.com/ Crackers/wordlists/ и http://www.openwall.com/wordlists/.
Другой метод создания списков слов заключается в объединении известных списков, комбинации данного набора символов или списка каждой комбинации символов для конкретного количества символов. Инструмент объединения в Kali генерирует эти наборы символов. Конечно, этот метод требует большого дискового пространства для хранения списков. Пример:
root@kali:-# crunch 7 7 АВ
В данном примере генерируется список всех возможных комбинаций только для символов А и В. Есть более сложный, но интересный пример, в котором введено объединение 7 8, генерирующий список всех возможных комбинаций символов для строки между семью и восемью символами по длине, используя набор символов значения по умолчанию строчных букв. Этот метод известен как keyspace brиte-forcing. Попробуйте поэкспериментировать с данным инструментом.
Теперь создайте словарь любым способом, либо найдите его в интернете. Если в нем не будет вашего пароля, то после первой неудачной попытки брутфорса с помощью Hydra, добавьте его в словарь.
Совет: попробуйте использовать небольшой список самых известных логинов (не более 10 штук), иначе перебор даже с помощью гидры может слишком затянуться. Подумайте, какие логины могут войти в него. Для начала можете попробовать использовать конкретный логин.