Sec24 – Tamper Data och crack_web_form.pl

Av: Oscar Andersson, Sec24, 2013-06-13

OBS:  Följande guider är enbart för utbildningssyfte och får absolut inte användas för olagliga ändamål.

Tamperdata används för att visa och modifiera HTTP / HTTPS headers och POST parametrar. Jag använder operativsystemet Kali och webbläsaren Iceweasel. För att installera Tamper Data i Iceweasel eller Firefox så starta först upp programmet och navigera till Tools -> Add-ons eller tryck Ctrl+Shift+A.

Sec24 hur hackar man DVWA penetrationstest tamperdata Tamper Data crack_web_form.pl

Gå sedan ner till Extensions och sök efter Tamper Data. Klicka sedan på “Install” och starta om webbläsaren.

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack_web_form.pl 2

Gå nu till dvwa URL:en men logga in in. Vid inloggningsskärmen går du upp till Tools i Iceweasel och väljer “Tamper Data“.

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack_web_form.pl 3

“I nästa steg klickar du på “Start Tamper” uppe i vänstra hörnet. Gå därefter tillbaka till inloggningsskärmen och logga in som vanligt. En ruta kommer nu upp som heter “Tamper with request?”. Klicka ur “Continue Tampering?” och klicka sedan på “Submit”.

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack_web_form.pl 5

 

Klicka sedan på “Stop Tamper” uppe i vänstra hörnet klicka på den första POST-linjen. Gå sedan ner till POSTDATA och kopiera innehållet till en textfil, exempelvis Notepad, och spara sedan filen.

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack-web-form.pl 6

Logga nu ut från DVWA. Nu ska vi logga ett felmeddelandet som kommer när vi anger fel lösenord. Detta gör du genom att försöka logga in som admin men ange fel lösenord. Under Login-knappen kommer nu felmeddelandet “Login failed” upp. Spara även detta meddelande till textdokumentet.

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack-web-form.pl 7

Nästa steg är att konfigurera och ladda ner crack_web_form.pl (.pl står för ett PERL-script). Börja med att ladda ner crack_web_form.pl här och spara filen på skrivbordet. Öppna nu upp en ny terminal och skapa en ny mapp under /usr/share och kör sedan följande kommandon för extrahera filen på rätt plats och ge rätt behörighet.

mkdir /usr/share/cwf

mv /root/Desktop/cwf.tar.gz /usr/share/cwf

cd /usr/share/cwf

ls -l

tar xovfz cwf.tar.gz

chmod 700 crack_web_form.pl

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack-web-form.pl 8

För att läsa instruktioner kan kommandot ./crack_web_form.pl -help köras. Notera “username=USERNAME&password=PASSWORD“. -M används för att specificera applikationens felmeddelande. Användarnamnet är som default satt till admin men går att ändra med parametern -U. Det går även att ändra lösenordslistan som ska användas med -P. 239 försök senare har rätt lösenord hittats.

./crack_web_form.pl -U admin -http “http://192.168.1.57/dvwa/login.php” -data “username=USERNAME&password=PASSWORD&Login=Login” -M “Login failed”

Sec24-hur-hackar-man-DVWA-penetrationstest-tamperdata-Tamper-Data-crack-web-form.pl 9