[ame]https://www.youtube.com/watch?v=ay1GEGPT3c8[/ame]
Hedef siteye girdikten sonra herhangi bir posta giriyoruz. Yazının en üstünde, en altında ya da sağ tarafında konu ile ilgili bilgiler olacaktır;
Yazar adı, Ne Zaman Açıldığı, Konu Başlığı, Kategorisi gibi gibi
Yukarıda kırmızı yuvarlak ile gösterdiğim yerde Yazar isminin üzerine tıklıyoruz, sizde bahsettiğim gibi farklı bir yerde olabilir. Yazar ismine tıkladığımızda URLnin değiştiğini gözlemliyoruz.
Bulamayanlar İçin Farklı Bir İpucu;
CTRL+U ile ya da boş biryere sağ tıklayarak Sayfa Kaynağını Görüntüle diyerek sayfanın HTML kodlarının bulunduğu kısma geçin. CTRL+F ile arama kutucuğunu çıkartın. Arama kutusuna author yazarak çıkan sonuçları inceleyin.Biraz fazla ve karışık sonuç çıkıyor ise hedefsite.com/author/ ya da /author/ yazarak sonuçları azaltabilirsiniz.
Yukarıda gördüğümüz gibi kullanıcı adını burada da tekrar bulmuş oluyoruz.
hedef.com/author/kullaniciadi/
Authorun yanında konuyu yazan yazarın giriş yaparken kullandığı kullanıcı adını öğreniyoruz. Brute Force saldırısı yaparken 10-20 tane kullanıcı adı denemek yerine hedef kullanıcı adına yönelik şifre kırma saldırısı yaparak zamandan kazanıyoruz.
Yukarıda gördüğümüz gibi hedef sitemizin admin kullanıcı adı: psadmin
Hedef sitemin wp-login.php adresine girerek bulduğumuz kullanıcı adını test ettim. Deneme deneme yazdığımda aldığım hata mesajı.
Bilinmeyen kullanıcı adı.
Şeklindeydi yani böyle bir kullanıcı adı yok.
Az önceki yöntem ile öğrendiğimiz kullanıcı adını yazıyorum ve rastgele bir şifre giriyorum.Aldığım hata mesajı psadmin kullancıısı için girilen parola geçersiz
Buda demek oluyor ki psadmin adında bir kullanıcı var fakat şifresi yanlış.Hedef siteye brüte force işlemi gerçekleştirirken uzun uzun username listeleri kullanmak yerine kullanıcı adını manuel olarak tespit edip zaman kazanabiliriz.
Hedef siteye girdikten sonra herhangi bir posta giriyoruz. Yazının en üstünde, en altında ya da sağ tarafında konu ile ilgili bilgiler olacaktır;
Yazar adı, Ne Zaman Açıldığı, Konu Başlığı, Kategorisi gibi gibi
Yukarıda kırmızı yuvarlak ile gösterdiğim yerde Yazar isminin üzerine tıklıyoruz, sizde bahsettiğim gibi farklı bir yerde olabilir. Yazar ismine tıkladığımızda URLnin değiştiğini gözlemliyoruz.
Bulamayanlar İçin Farklı Bir İpucu;
CTRL+U ile ya da boş biryere sağ tıklayarak Sayfa Kaynağını Görüntüle diyerek sayfanın HTML kodlarının bulunduğu kısma geçin. CTRL+F ile arama kutucuğunu çıkartın. Arama kutusuna author yazarak çıkan sonuçları inceleyin.Biraz fazla ve karışık sonuç çıkıyor ise hedefsite.com/author/ ya da /author/ yazarak sonuçları azaltabilirsiniz.
Yukarıda gördüğümüz gibi kullanıcı adını burada da tekrar bulmuş oluyoruz.
hedef.com/author/kullaniciadi/
Authorun yanında konuyu yazan yazarın giriş yaparken kullandığı kullanıcı adını öğreniyoruz. Brute Force saldırısı yaparken 10-20 tane kullanıcı adı denemek yerine hedef kullanıcı adına yönelik şifre kırma saldırısı yaparak zamandan kazanıyoruz.
Yukarıda gördüğümüz gibi hedef sitemizin admin kullanıcı adı: psadmin
Hedef sitemin wp-login.php adresine girerek bulduğumuz kullanıcı adını test ettim. Deneme deneme yazdığımda aldığım hata mesajı.
Bilinmeyen kullanıcı adı.
Şeklindeydi yani böyle bir kullanıcı adı yok.
Az önceki yöntem ile öğrendiğimiz kullanıcı adını yazıyorum ve rastgele bir şifre giriyorum.Aldığım hata mesajı psadmin kullancıısı için girilen parola geçersiz
Buda demek oluyor ki psadmin adında bir kullanıcı var fakat şifresi yanlış.Hedef siteye brüte force işlemi gerçekleştirirken uzun uzun username listeleri kullanmak yerine kullanıcı adını manuel olarak tespit edip zaman kazanabiliriz.
Son düzenleme:
)
