• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Burp Suite грузит систему и не брутит

Raven

One Level
10.02.2019
6
1
BIT
0
Доброго дня форумчане.
На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней его бы перебрал (Делаю вывод из того как он сначала работает, первые 200 000 запросов делает за два часа). Может как то его поднастроить надо и дело пойдет?
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
А ты по времени ответа сервера посмотри, может там ответы идут уже большие? В смысла сервер начинает блочить запросы , тайм-аут увеличивается
 

Raven

One Level
10.02.2019
6
1
BIT
0
А ты по времени ответа сервера посмотри, может там ответы идут уже большие? В смысла сервер начинает блочить запросы , тайм-аут увеличивается
Спасибо за участие, может я что то не понимаю, но больше похоже на то, что вся таблица ответов остается в памяти, сами ответы стандарьные, но их получается очень много, думаю те кто используют брут с этим как то сталкивались, нужно как то настроить, что бы все куда то сбрасывалось, либо больше мощностей, что не логично.... Пробовал несколько версий программ, грешил, что сборка не такая.... На счет ответов сервер отвечает либо 200 что мне нужно либо 400, таких ответов множество но они мимо..... Сервер не блочит точно, если повторить ту же атаку со сбросом параметров с начала словаря, все гуд..... работает как часики....
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего
 

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
Доброго дня форумчане.
На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней его бы перебрал (Делаю вывод из того как он сначала работает, первые 200 000 запросов делает за два часа). Может как то его поднастроить надо и дело пойдет?
Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :

Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего

Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))
 

Raven

One Level
10.02.2019
6
1
BIT
0
Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего
Да, ты очень был прав, если в начале отклик от 40-ка до 120-ти, то после 200000-ч уже доходит до 14000-ч

Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :



Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))
Огромное спасибо за такой развернутый ответ. Буду пробовать выполнить брутфорс с рекомендуемыми параметрами, попозже отпишу результат. Кстати за время выполнения запросов, одна комбинация была верная, но мне необходимо больше протестировать пар, поэтому пытаюсь прогнать весь этот словарь.
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Да, ты очень был прав, если в начале отклик от 40-ка до 120-ти, то после 200000-ч уже доходит до 14000-ч
Вот и отлично 👍🏽
Пс. Вполне возможно, что ты сервер нагрузил, что он стал так долго отвечать.
 
Последнее редактирование:

Raven

One Level
10.02.2019
6
1
BIT
0
Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :



Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))
Еще раз огромнейшая благодарность в пользу знающего человека, который помог, не прошел мимо и дал такой большой, развернутый ответ. Уважаемые форумчане, представленные рекомендации значительно снижают нагрузку на машину, но самое было приятное, так это использование ext Turbo Intruder, он абсолютно не нагружает процессор, намного шустрее и функциональнее стокового Intruder-а в Burp Suite. Не многословно, но с большой благодарностью!!!
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!