Kali Linux Brute Force Toolları Arıyorum
- Konuyu başlatan nuri4701
- Başlangıç tarihi
Çözüm
Merhaba değerli üye,
Hydra, saldırı için birçok protokolü destekleyen bir oturum açma kırıcısıdır (Cisco AAA, Cisco auth, Cisco etkinleştirme, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP) .
Açmak için Uygulamalar → Şifre Saldırıları → Çevrimiçi Saldırılar → hidra seçeneğine gidin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi terminal konsolunu açacaktır...
Hydra, saldırı için birçok protokolü destekleyen bir oturum açma kırıcısıdır (Cisco AAA, Cisco auth, Cisco etkinleştirme, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP) .
Açmak için Uygulamalar → Şifre Saldırıları → Çevrimiçi Saldırılar → hidra seçeneğine gidin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi terminal konsolunu açacaktır...
İşin dalgası bir yana, brute force için kali linux kodu yoktur hocam, eğer bana şu toolun nasıl işlendiğini anlatabilir misiniz derseniz anlatabilirim. Çünkü brute force yapan 5'ten fazla tool var hangisini göstereyim?
Siz hangisini öğrenmek istediğinizi yazarsanız ben seve seve yardımcı olmak isterim.
Ya da onun yerine Burp Suit kullanabilirsiniz
Sorununuz nedir nerede takıldınız daha net bir şekilde anlatabilir misiniz?
Merhabalar,
öncelikle iyi günler demekle başlamak isterim. Galiba bruteforce tool'u arıyorsunuz. Bunu en iyi Github üzerinden ulaşabillirsiniz. Github açık kaynak kodlu projeleri yayınlaya bildiğiniz bir platforumdur. Orada istediğiniz tool'u hemen hemen bulabillirsiniz.
İyi günler dilerim.
öncelikle iyi günler demekle başlamak isterim. Galiba bruteforce tool'u arıyorsunuz. Bunu en iyi Github üzerinden ulaşabillirsiniz. Github açık kaynak kodlu projeleri yayınlaya bildiğiniz bir platforumdur. Orada istediğiniz tool'u hemen hemen bulabillirsiniz.
İyi günler dilerim.
Merhaba;
Ben size bilindik birkaç tool bırakayım. Bu toollara ve kullanımlarına aşağıdaki konulardan bakabilirsiniz. Genelde bu tür toollar geliştirilip github da yayınlanır. Size tavsiyem Google da "Brute Force Tool Github" şeklinde aratirsaniz pekcok toolla kolaylıkla ulaşabilirsiniz. Toolların kullanımıda genelde reponun readme kısmında bulunur oradan bakabilirsiniz.
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
İyi Forumlar..
Ben size bilindik birkaç tool bırakayım. Bu toollara ve kullanımlarına aşağıdaki konulardan bakabilirsiniz. Genelde bu tür toollar geliştirilip github da yayınlanır. Size tavsiyem Google da "Brute Force Tool Github" şeklinde aratirsaniz pekcok toolla kolaylıkla ulaşabilirsiniz. Toolların kullanımıda genelde reponun readme kısmında bulunur oradan bakabilirsiniz.
BruteForce ile Instagram Hackleme | Detaylı Anlatım
Öncelikle herekese iyi günler diliyor ve direkt anlatıma başlıyorum.. 1- Kali Linux Terminalimize giriyoruz ve ilk toolumuzu(cupp) indiriyoruz. $ cd Masaüstü/ $ git clone https://github.com/Mebus/cupp.git $ cd cupp/ $ python3 cupp.py -i 2- Hedef kişinin bilgilerini...
www.turkhackteam.org
Sosyal mühendislik ile Hesap Çalma(ShellPhish)
Herkese Merhaba THT üyeleri bildiğimiz üzere bu sıralar hesap nasıl çalınır, nasıl kolay yolla çalınır, gibi olaylar gündemde bende bu konuya Bi açıklık getirmek istiyorum. Ben Termux Kullanacağım, ancak siz Linux da kullanabilirsiniz. İlk olarak Terminali açıp; git clone...
www.turkhackteam.org
FTP Sitelerini ve Veritabanlarını Hacklemek (Crunch ve Hydra Araçları ile Brute Force)
Herkese selamlar THT üyeleri; Yazdığım bu konuda birazcık eski ve geleneksel bir yöntem olan Brute Force, Türkçesi ile Kaba Kuvvet saldırısını kullanıp bir veritabanına gireceğiz ve FTP sitelerini hackleyeceğiz. Aynısı olmamasına rağmen buna benzer konular elbette forumda belki onlarca...
www.turkhackteam.org
İyi Forumlar..
Merhaba değerli üye,
Hydra, saldırı için birçok protokolü destekleyen bir oturum açma kırıcısıdır (Cisco AAA, Cisco auth, Cisco etkinleştirme, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP) .
Açmak için Uygulamalar → Şifre Saldırıları → Çevrimiçi Saldırılar → hidra seçeneğine gidin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi terminal konsolunu açacaktır.
Bu durumda, IP 192.168.1.101 olan metasploitable makinenin brute force FTP hizmetini kullanacağız.
Kali'de usr\share\wordlist\metasploit yolunda 'lst' uzantılı bir kelime listesi oluşturduk .
Komut aşağıdaki gibi olacaktır -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
nerede –V denerken kullanıcı adı ve şifredir
Aşağıdaki ekran görüntüsünde gösterildiği gibi, msfadmin:msfadmin olan kullanıcı adı ve şifre bulunur.
Açmak için Uygulamalar → Şifre Saldırıları → johnny'ye gidin.
Bu durumda aşağıdaki komut ile Kali makinesinin şifresini alacağız ve masaüstünde bir dosya oluşacaktır.
“Passwd Dosyasını Aç” → Tamam'a tıklayın ve tüm dosyalar aşağıdaki ekran görüntüsündeki gibi gösterilecektir.
"Saldırıyı Başlat" ı tıklayın.
Saldırı tamamlandıktan sonra, “Şifreler” de sol panele tıklayın ve şifre gölgeli olmayacaktır.
Parolanın gölgesini kaldırmamız durumunda aşağıdaki komutu yazmamız gerekiyor -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Açmak için Uygulamalar → Parola Saldırıları'na gidin → “gökkuşağı çatlağı”na tıklayın.
Bir karma parolayı kırma komutu -
rcrack path_to_rainbow_tables -f path_to_password_hash
“Hedef IP Sunucusu” altında SQL'i tutan sunucunun IP'sini girin. "Hedef Hesap" altında kullanıcı adını girin. Ardından dosyayı şifre ile yükleyin ve bitene kadar “başlat” a tıklayın.
Yukarıdaki ekran, bunun bir MD5 karma olabileceğini ve Etki Alanı önbelleğe alınmış bir kimlik bilgisi gibi göründüğünü gösterir.
Hydra, saldırı için birçok protokolü destekleyen bir oturum açma kırıcısıdır (Cisco AAA, Cisco auth, Cisco etkinleştirme, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP) .
Açmak için Uygulamalar → Şifre Saldırıları → Çevrimiçi Saldırılar → hidra seçeneğine gidin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi terminal konsolunu açacaktır.
Bu durumda, IP 192.168.1.101 olan metasploitable makinenin brute force FTP hizmetini kullanacağız.
Kali'de usr\share\wordlist\metasploit yolunda 'lst' uzantılı bir kelime listesi oluşturduk .
Komut aşağıdaki gibi olacaktır -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
nerede –V denerken kullanıcı adı ve şifredir
Aşağıdaki ekran görüntüsünde gösterildiği gibi, msfadmin:msfadmin olan kullanıcı adı ve şifre bulunur.
Johnny
Johnny , John the Ripper parola kırma aracı için bir GUI'dir. Genellikle zayıf şifreler için kullanılır.Açmak için Uygulamalar → Şifre Saldırıları → johnny'ye gidin.
Bu durumda aşağıdaki komut ile Kali makinesinin şifresini alacağız ve masaüstünde bir dosya oluşacaktır.
“Passwd Dosyasını Aç” → Tamam'a tıklayın ve tüm dosyalar aşağıdaki ekran görüntüsündeki gibi gösterilecektir.
"Saldırıyı Başlat" ı tıklayın.
Saldırı tamamlandıktan sonra, “Şifreler” de sol panele tıklayın ve şifre gölgeli olmayacaktır.
John
john , Johnny GUI'nin komut satırı sürümüdür. Başlamak için Terminal'i açın ve “john” yazın .
Parolanın gölgesini kaldırmamız durumunda aşağıdaki komutu yazmamız gerekiyor -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Gökkuşağı çatlağı
RainbowCrack yazılımı, gökkuşağı tablosu aramasıyla karmaları kırar. Gökkuşağı tabloları, sabit diskte depolanan sıradan dosyalardır. Genellikle Rainbow tabloları çevrimiçi olarak satın alınır veya farklı araçlarla derlenebilir.Açmak için Uygulamalar → Parola Saldırıları'na gidin → “gökkuşağı çatlağı”na tıklayın.
Bir karma parolayı kırma komutu -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
SQL sunucusu için bir sözlük saldırı aracıdır ve kullanımı çok kolay ve basittir. Açmak için terminali açın ve “sqldict” yazın . Aşağıdaki görünümü açacaktır.
“Hedef IP Sunucusu” altında SQL'i tutan sunucunun IP'sini girin. "Hedef Hesap" altında kullanıcı adını girin. Ardından dosyayı şifre ile yükleyin ve bitene kadar “başlat” a tıklayın.
karma tanımlayıcı
Karma türlerini, yani ne için kullanıldıklarını tanımlamak için kullanılan bir araçtır. Örneğin, bir HASH'ım varsa, bana bunun bir Linux veya Windows HASH olup olmadığını söyleyebilir.
Yukarıdaki ekran, bunun bir MD5 karma olabileceğini ve Etki Alanı önbelleğe alınmış bir kimlik bilgisi gibi göründüğünü gösterir.
Sayın Kullanıcı BruteForce Bir Kaba Kuvvet Yöntemidir. Bir Wordlist Oluşturursun. Oluşturduğun Bu Wordlisttekilerle Sürekli Denemeler yapar. Doğru iyi bir şifre dizinleri oluşturacak şekilde Güçlü Bir Wordliste İhtiyacınız var.
