tags: burpsuite bruteforce intruder
Su Burpsuite è possibile fare quattro tipi di attacco bruteforce che sono:
Sniper
Questo tipo di attacco va fatto quando l’attacco richiede un solo campo come per esempio una password, si seleziona il campo, si inserisce la wordlist nella sezione payload e si lancia.
Battering Ram
Questo tipo di attacco accetta più campi come potrebbero essere username e password, ma una sola wordlist nella sezione payload, infatti lui proverà ogni parola della wordlist sia per l’username che per la password.
Pitchfork
Questo tipo di attacco accetta sia più campi che più wordlist, quindi se si hanno da attaccare sia l’username che la password si può mettere una wordlist per l’username e una per la password e burpsuite proverà ad ogni username una corrispondete password
Cluster Bomb
Questo tipo di attacco è simile al Pitchfork nel senso che permette di aggiungere più campi e più wordlist, ma a differenza del Pitchfork questo attacco fa per ogni nome presente nella wordlist del primo campo una prova con tutti nomi della wordlist del secondo campo, quindi se per esempio il primo campo è username e il secondo password proverà per il primo nome della wordlist dell’username tutte le password della wordlist password per poi passare al secondo nome e così via.