HTTP Basic Authentication Brute-Force

HTTP Basic Authentication Brute-Force

Burp Suite İle HTTP Basic Auth Brute Force

HTTP Basic Authentication, kimlik bilgilerini http paketine eklediği Authentication başlığında aşağıdaki formata uygun şekilde tutmaktadır.

1
Authorization: Basic base64encode("username:password")

Brute force yaparken bizim değişken alanımız http headerlerında bulunan Authorization: Basic kısmından sonraki ifade olan base64 ile encode edilmiş kısım olacaktır.

Read More