Burp Suite грузит систему и не брутит

[Raven]

Доброго дня форумчане.
На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней его бы перебрал (Делаю вывод из того как он сначала работает, первые 200 000 запросов делает за два часа). Может как то его поднастроить надо и дело пойдет?

 

[DragonFly]

А ты по времени ответа сервера посмотри, может там ответы идут уже большие? В смысла сервер начинает блочить запросы , тайм-аут увеличивается

 

[Raven]

А ты по времени ответа сервера посмотри, может там ответы идут уже большие? В смысла сервер начинает блочить запросы , тайм-аут увеличивается

Спасибо за участие, может я что то не понимаю, но больше похоже на то, что вся таблица ответов остается в памяти, сами ответы стандарьные, но их получается очень много, думаю те кто используют брут с этим как то сталкивались, нужно как то настроить, что бы все куда то сбрасывалось, либо больше мощностей, что не логично.... Пробовал несколько версий программ, грешил, что сборка не такая.... На счет ответов сервер отвечает либо 200 что мне нужно либо 400, таких ответов множество но они мимо..... Сервер не блочит точно, если повторить ту же атаку со сбросом параметров с начала словаря, все гуд..... работает как часики....

 

[DragonFly]

Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего

 

[Desoxyn]

Доброго дня форумчане.
На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней его бы перебрал (Делаю вывод из того как он сначала работает, первые 200 000 запросов делает за два часа). Может как то его поднастроить надо и дело пойдет?

Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext

Ссылка скрыта от гостей

из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :

Ссылка скрыта от гостей

Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего

Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))

 

[Raven]

Ты не понял, сделай столбец server response time, и погляди, после 200к запросов, которые у тебя быстро проходят, следующие почему так долго? Чтоб отбросит версию, что это может быть тайм-аут эрор или ещё чего

Да, ты очень был прав, если в начале отклик от 40-ка до 120-ти, то после 200000-ч уже доходит до 14000-ч

Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext

Ссылка скрыта от гостей

из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :

Ссылка скрыта от гостей

Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))

Огромное спасибо за такой развернутый ответ. Буду пробовать выполнить брутфорс с рекомендуемыми параметрами, попозже отпишу результат. Кстати за время выполнения запросов, одна комбинация была верная, но мне необходимо больше протестировать пар, поэтому пытаюсь прогнать весь этот словарь.

 

[DragonFly]

Да, ты очень был прав, если в начале отклик от 40-ка до 120-ти, то после 200000-ч уже доходит до 14000-ч

Вот и отлично
Пс. Вполне возможно, что ты сервер нагрузил, что он стал так долго отвечать.

 

[Raven]

Мало инфы. В режиме экстрасенса=on, дам пару советов предполагаемого решения проблемы:

1) При работе с intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде : Live Passive Crawl и Live Audit

2) На вкладке Project options -> Sessions сними галочки с intruder и extender в Cookie Jar, а в ->HTTP co Store streaming responses...

3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом не дефолтном и запущенном таске через View details.

4) В User Options -> Misc -> Proxy History Logging -> Stop sending out-of-scope items ...

5) На вкладке Extender отключить все ненужные или вообще все расширения

6) Запускать Burp с бОльшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar -Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.

7) Попробуй ext

Ссылка скрыта от гостей

из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :

Ссылка скрыта от гостей

Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))

Еще раз огромнейшая благодарность в пользу знающего человека, который помог, не прошел мимо и дал такой большой, развернутый ответ. Уважаемые форумчане, представленные рекомендации значительно снижают нагрузку на машину, но самое было приятное, так это использование ext Turbo Intruder, он абсолютно не нагружает процессор, намного шустрее и функциональнее стокового Intruder-а в Burp Suite. Не многословно, но с большой благодарностью!!!