Tekil Mesaj gösterimi
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.728
Konular:
113
Teşekkür (Etti):
Teşekkür (Aldı):
Ticaret:
(0) %
14-01-2019 01:34
#1
Blazy ile Site Admin Bilgilerini Ele Geçirin // Qwx
Blazy

Merhaba, sizlere tanıtacağım aracın adı Blazy.
Blazy; Python ile yazılmış bu araç giriş panellerinde kaba kuvvet saldırısında bulunarak sizlere giriş bilgilerini vermektedir. Zafiyetli makine çözümlerinde ve admin paneli bulduğunuz web sitelerinde çok işinize yarayacak araçlardan birisidir.

Blazy aracının belli başlı özelliklerine gelecek olursak ;
- Cloudflare ve Web Uygulaması Güvenlik Duvarlarını tanımlar
- CSRF ve Clickjacking güvenlik açıklarını algılar

Blazy GitHub Adresi ;

https://github.com/s0md3v/Blazy

Kurulum ;

İlk olarak aracımızı kendi sistemimize indiriyoruz. Bunun için kodumuz;

Kod:
git clone https://github.com/UltimateHackers/Blazy.git




Sistemimize indirme işlemimizi gerçekleştirdikten sonra çalışması için gerekli ön paket kurulumu yapacağız.

Kod:
pip install -r requirements.txt




Evet indirmelerimiz bitti şimdi sırada aracımızı çalıştırmakta ve kullanıma geçmektedir.

Kullanım ;

İlk olarak aracımızı çalıştırıyoruz.

Kod:
chmod +x blazy.py
Kod:
python blazy.py
Evet programımızı açtık ve bizi bu şekilde bir ekran karşılıyor direk bizden hedef URL adresi istemektedir. Hedef URL'mizi girdikten sonra program kendisi otomatik olarak kendi dizininde bulunan "password.txt" ve "usernames.txt" dosyalarından denemelerini yapmaktadır. Başarı oranınızın yükselmesi adına daha uzun ve daha özgün wordlistler oluşturabilirsiniz. Eşleşen olduğu zaman ;

[+] Valid credentials found:
Username: <usernamebilgisi>

Password: <passbilgisi>
şeklinde sizlere sunmaktadır.

Örnekler;
(Not: Tüm örnek site denemelerinde TürkHackTeam Misyonu'nun dışına çıkılmamıştır.)


---------------------
A hacker does for love what others would not do for money.
yilgorzorlu, Maokani Teşekkür etti.