Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
THT Makaleler
> Serbest Makale Alanı


[Brute Force] Nedir, Nasıl Çalışır? [Önemli Konu]

Serbest Makale Alanı

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-09-2017   #1
  • Offline
  • İstihbarat Timi
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
Nereye !
Yaş
2
Mesajlar
Konular


  
[Önemli Konu] Brute Force Nedir, Nasıl Çalışır?






Brute Force Nedir?


1)Türkçe tabiri kaba kuvvet saldırısıdır.

2)Kaba kuvvet saldırıları bir çeşit kriptografi saldırı türüdür.

3)Saldırılacak hedefte bir bilgi bulunamamasına karşın tahmini ve internet ortamında kullanılan basit şifre türlerinin listelenmesidir. (Hydra Crunch)

4)Sonra hedefe yönelik bu şifrelerin denenmesi yardımcı bir yazılım oluşturarak veya el ile bunlar tek tek denenerek şifre kırmaya yönelik saldırıdır. (Örnek yazılımlar ; Türk-Altay v3.0,Hydra GTK vb.)

5) Kaba kuvvet ile yapılan saldırılar, oluşturduğunuz parola listesinin mantığına ve yaygınlığına bağlıdır. Kısacası olayınız kaba kuvvet saldırısı ile şans işi döner.



Brute Force (Kaba Kuvvet) saldırısı gerçekleştiren yazılımlar nasıl çalışır ?

Tahmini şekilde parola bölümüne el ile şifreler girilir ve mantık olarak ilerlenir.
Doğum Tarihi ; 05 08 1992
Doğum Yeri ; Alanya
Adı ; Hasan
Soy adı ; Kaya
Sevdiği renk ; kırmızı
Tuttuğu takım ; AlanyaSpor
Şehri ve "Şehrinin plaka kodu " : Antalya - 07 (Genellikle bizim ülkemizde tutuyor )

ve bunların hepsi denenir.
Örnek bir şifre denemesi ;
05081992
hasan07kaya
alanya07kaya
kayahasan07


Hydra Crunch ; Öteleme yöntemi ile belirlenen isim, lakap doğum tarihi ve benzeri rakam ve harfleri karma şekilde sıralar.
Örneğin doğum tarihiniz ; 05 08 1992
Adınız; Hasan
Doğum Yeri ; Alanya
yalana
nyaala
aaalny
08051299
05091289
09120508
nasah
hasna
nahas
ahasn

gibi size karışık bir parola listesi oluşturur.


Bir parola listesi oluşturduk ve bunu kullanmaya gelelim ;



Sistem Parola: mwtugi
Parola Listemiz;tugimw,wmtgui,igutmw,tmwgui,mwtugi

Deneme 1)tugimw = Başarısız
Deneme 2)wmtgui = Başarısız
Deneme 3)igutmw = Başarısız
Deneme 4)tmwgui = Başarısız
Deneme 5)mwtugi = Başarılı





Kaba Kuvvet Saldırıları hakkında değerlendirmem ;

Kaba kuvvet saldırısında işlemler bu şekilde ilerliyor fakat artık saldırıları belirli sistemler üzerinden devam ettirebiliyoruz ki artık onlarda önlemler almaya başladı yeni çıkan sistemler ve kurulan siteler 64-bit, 128-bit ve 256-bit gibi şifreleme yöntemleri kullanıyor.(Md5,Sha1 vb)

Kaldı ki bugünlerde forumda yoğun öneri içinde olan joomla, drupal ve wordpress vb. hazır site saldırıları için kullanılan CMS programının da zamanla fazla bir etkilemesi kalmayacaktır. Çünkü gün geçtikçe bot korumaları da artıyor. Bunlara örnek olarak yine foruma girişte 5 kere üst üste yanlış şifre girişinden sonra 15 dakika boyunca uzaklaştırma alıyorsunuz ayrıca yine bot koruması için foruma girişte toplama işlemleri yapıyorsunuz.
Wordpress ve benzeri sitelerde bu gibi konular için robot korumaları aktifleşiyor.

Ek ve Çok önemli not : Kaba kuvvet saldırısı çok basit bir hack yöntemidir, sadece bunu kullanarak hacker falan olamazsınız.



Exploit okuyabileceğiniz yazılım dillerini öğrenin



Yani demem o ki artık "sadece" kaba kuvvet saldırıları ile bir yere gelemeyeceğimizi anlayalım, sürekli yerinde saymak yerine bir çok saldırı türünü gözden geçirelim. Bu benim bu saldırı türüne karşı olduğum anlamına gelmiyor tüm imkanları denemek lazım. Tek bir saldırı türünde yoğunlaşmak sizi iyi bir defacer yapmaz sadece o saldırı türünde sizi biraz daha hızlandırır ve pratik halde aynı saldırı türünü daha rahat şekilde kullanmanıza olanak sağlar.

Önceden bollukla bulabildiğimiz "rte_popup_fi le_atc h.asp" açığı gibi neredeyse bu da kullanıcılar daha da güçlü şifreler kullanmaya başladığı sürece bilgi toplamadan yapılan saldırı sonuçları dahada zayıflayacak kısmen belkide yok olmaya başlayacaktır.

Bu yüzden yerinizde saymayın, en azından Exploit okuyabileceğiniz yazılım dillerini öğrenin (python, perl vb).
Yeni çıkan exploitleri kontrol edin.
Farklı saldırı türlerini deneyin.

Önemli Rica : Foruma yeni katılan arkadaşlara yol gösterirken bundan sonra lütfen bu yöntemi önermeyin.
    


__________________

TÜRKÇÜ TÜRK !
∞ Bükemediğim Bileği Kırarım ∞
☾⋆
#SoloTürk


Konu MwTugi tarafından (15-10-2017 Saat 12:26 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #2
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Mesajlar
Konular


  


Güzell konu olmuş baya yararlı.
Eline emeğine sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #3
  • Offline
  • Anka Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Teşkilat
Mesajlar
Konular


  


Eline sağlık yararlı
    


__________________

Şahsınıza kötülük eden bir düşmanı affediniz, lakin vatanınıza ve milletinize kötülük eden bir kimseyi, asla affetmeyiniz. ...

Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2017
Mesajlar
Konular


  


Bilmeyenler için yararlı bir konu.
    
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #5
  • Offline
  • İstihbarat Timi
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
Nereye !
Yaş
2
Mesajlar
Konular


  


Teşekkür ederim arkadaşlar, yeni gelecek üyelere yol göstermesi açısından da yararlı olacağını düşündüğüm için böyle bir konu hazırlamaya karar verdim. =)
    


__________________

TÜRKÇÜ TÜRK !
∞ Bükemediğim Bileği Kırarım ∞
☾⋆
#SoloTürk

Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #6
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Aug 2017
Nereden
T.Ü.R.K
Mesajlar
Konular


  


yarbayım klavyen dert görmesin bilmeyenler için güzel olmuş herkes site hacklemeli değil mi türk hariç
    
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #7
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Yaş
23
Mesajlar
Konular


  


sabite alınması gereken bir konu bence eline sağlık yararlı bir konu olmuş
    


__________________

Ey konstantiniye! Ya sen beni aIırsın, ya ben seni aIırım.
Fatih Sultan Mehmet
ℂ⋆
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #8
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
KUTLU ÖTÜKEN
Yaş
1
Mesajlar
Konular


  


Eline sağlık çok yararlı
    


__________________



🐺 🤘 ℂ⋆ Ne Mutlu Türküm Diyene ℂ⋆ 🤘 🐺
[☾☆]【𐱅𐰇𐰼𐰚】【𐱅𐰇𐰼𐰰】【Ћץґи】️️【ϜϓſϞ】【طورك】【Türk】[☆☽]
🇹🇷--------🇦🇿--------🇺🇿-️️-------🇰🇿--------🇹🇲--------🇰🇬


Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #9
  • Offline
  • İstihbarat Timi
  • Genel Bilgiler
Üyelik tarihi
May 2016
Nereden
Nereye !
Yaş
2
Mesajlar
Konular


  


Alıntı:
porsukhak´isimli üyeden Alıntı Mesajı göster
yarbayım klavyen dert görmesin bilmeyenler için güzel olmuş herkes site hacklemeli değil mi türk hariç
Alıntı:
DreaT´isimli üyeden Alıntı Mesajı göster
sabite alınması gereken bir konu bence eline sağlık yararlı bir konu olmuş
Alıntı:
PoweRWarriOR´isimli üyeden Alıntı Mesajı göster
Eline sağlık çok yararlı
Teşekkürler dostlarım. Temennim sabite alınması yönündedir bu konunun yeni gelen arkadaşların yerinde sayıp belli başlı bir saldırı türünde asılı kalmasını engelleyecektir hiç olmaz ise kendini geliştirmek isteyen arkadaşlara yeni bir ufuk açacaktır diye düşünüyorum. =)
    


__________________

TÜRKÇÜ TÜRK !
∞ Bükemediğim Bileği Kırarım ∞
☾⋆
#SoloTürk

Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2016
Mesajlar
2
Konular
0


  


emeğine sağlık kardeşim
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.