Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim