Bilgine sağlık
Teşekkür ederimEllerinize sağlık
Çok teşekkürlerBilgine sağlık
Eline sağlık
Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim
Sağol knkEline sağlık
Ellerinize Sağlık
Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim
Ellerine saglik
Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim
Ellerinize Sağlık
E
Ellerine saglik
Hepinize çok teşekkürlerEline sağlık.
bendede aynı file path hatası var nasıl çözdünüz acaba?Error: Check your word list file path
böyle bi sorun veriyor dosya konumunumu yazıcam ?
hallettim
proxy list lazım şimdide
Teşekkür ederimHocam elinize sağlık
Wordlist ı ve proxy list ı tool bulunduğu Klasör e atınbendede aynı file path hatası var nasıl çözdünüz acaba?
oldu teşekkürlerWordlist ı ve proxy list ı tool bulunduğu Klasör e atın
Ellerine sağlık
Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim
Selamlar TURKHACKTEAM Kullanıcıları
Bu Konumda Brute-force attack ı Anlatacağım
Ve Uygulamalı olarak Göstereceğim
Hemen Konumuza Giriş Yapalım
Brute-Force (Kaba Kuvvet Saldırısı) Nedir?
Brute-force önemli siber güvenlik tehditleri arasında
yer almaktadır .
Brute-force kısaca şöyle tanımlanabilir:
sürecin sonuna gelince doğrusunu bulmayı hedefleyerek
deneme ve yanılma yönetimini kullanarak
Gizli olan web sayfasını yada web sitesini bulma
bir kullanıcı adını veya parolayı ele geçirme
yada bir mesajı yada şifreyi şifrelemekte kullanılan anahtar dizinini
kırmada kullanılabilir
Brute-force eski bir yöntem olsada etkili olması ve
düşük maliyeti ile hackerların arasında popülerliğini
sürdürüyor.
Bazı araştırmalara göre brute-force saldırı araçları
dijital suç pazarlarında ortalama 4 ila 5 dolara
satılmaktadır.
Yani bu da demek oluyor ki sadece 4 dolara
milyonlarca dolarlık veri kaybına neden olabiliyor.
hackerların
brute-force
yoluyla elde etmeye
çalıştıkları faydalar:
Etkinlik verileri toplama
Toplanan veriler üzerinden dijital reklamları manipüle ederek kazanç sağlama
Kişisel verilerin ve değerli varlıkların çalınması
Ağda kesinti yaratmak amacıyla kötü amaçlı yazılım yayma
Kötü amaçlı etkinlik için sistemi ya da ağı ele geçirme
Bir web sitesinin itibarına zarar verme
Brute-force Saldırısının Türleri
Basit Brute-force saldırıları
Bir hacker brute-force saldırı araçları ve yazılımlarından herhangi bir
yardım almadan kişisel bilgilerinizi tahmin etmeye çalışabilir.
Bu yöntem le en fazla basit şifreler tahmin edilebilir
( 12345 gibi şifreler tabi böyle şifreler kaldıysa )
Sözlük Saldırıları
Sözlükler brute-force saldırısındaki temel araç konumundadır.
Ve şifre kırma işlemlerinde ki en işlevsel bileşenlerdir biridir.
Özel yada standart sözlükler kullanılarak yapılan brıte-force saldırılaında
hacker seçtiği hedefle alakalı olası şifreler deniyor.
( hedefin adı, soyadı, doğum tarihi, en sevdiği renk gibi)
Sözlük saldırıları sıralı saldırı türü olup birazcık zahmetlidir ve uğraştırır.
Hibrit kaba kuvvet saldırıları
Hibrit saldırılarını basit brute-force saldırıları ve
sözlük saldırılarının birleşimi şeklinde düşünebiliriz
Hibrit saldırılrında mantıksal tahminler ve araçlar kullanılır.
Bu yöntem yaygın olan sözcüklerin rastgele karekterlerle
karşılaştırıldığı birleşik parolaları bulmak için tercih edilmekte.
Ters Kaba Kuvvet Saldırıları
Yakın zamanda ki veri ihlallerinde sızdırılmış olan
şifrelerin kullanıldığı bir yöntemdir
Bu yöntemle eşleşme bulunana kadar milyonlarca kullanıcı adı aranır.
Bu saldırıda yaygın yaklaşımın zıttına bilinen bir paroladan
deneme yapılıp ters bir yöntem kullanılır.
Tekrar eden kimlik bilgisi saldırıları
Bu saldırı türüne kimlik bilgisi doldurma saldırısı da denilebilir.
Saldırı birçok web sitesinde aynı oturum açma bilgilerini
kullanan kişileri hedef alıyor
Hacker daha önceden ele geçirmiş olduğu şirket yada kamu
çalışanı üzerinden saldırıyı planlayıp uyguluyor.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise brutesploit aracını kullanarak brute-force saldırısı gerçekleştireceğim
ilk önce brutesploit aracımızı indirelim
git clone GitHub - screetsec/BruteSploit: BruteSploit is a collection of method for automated Generate, Bruteforce and Manipulation wordlist with interactive shell. That can be used during a penetration test to enumerate and maybe can be used in CTF for manipulation,combine,transform and permutation some words or file text :p
cd BruteSploit
ls
chmod 777 Brutesploit
./Brutesploit
show modules
list 0e
use 0e4
show options
Buraya kadar geldiyseniz bir sıkıntı yok
şimdi hedefin kullanıcı adını proxy ve word listleri giricez
wordlist inizi kendiniz oluşturmanız gerekli
crunch yada cupp.py yi öneririm
internette de mevcut nasıl oluşturabileceğiniz
proxy list de yine aynı şekilde internetten bulabilirsiniz
wordliste hedefin bilgilerini gireceksiniz
show options
set username deneme
set wordlist denem.txt
set proxy proxylist.txt
set thread 4
run
Evet bu aşamadan sonra ilk önce proxyleri
deneyecek sonrada saldırıya başlar
Konumuzun sonuna geldik
buraya kadar okuduysanız
teşekkür ederim
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.