Brute force yapılır mı

Pernihyp

Pernihyp

Yeni üye
3 Ara 2021
16
2
Brute force kesin bir çalma yöntemimidir❓
YAPILMASI ZOR MUDUR VE BEN BU BRUTE FORCEYİ NERDEN ÖGRENEBİLİRİM YARDIM EDERSENİZ MUTLU OLURUM.
İYİ FORUMLAR
 
Tarihe göre sırala Oylara göre sırala
Crosslightxp

Crosslightxp

Katılımcı Üye
26 Eyl 2021
590
7
221
19
Fransa
Pernihyp' Alıntı:
Brute force kesin bir çalma yöntemimidir❓
YAPILMASI ZOR MUDUR VE BEN BU BRUTE FORCEYİ NERDEN ÖGRENEBİLİRİM YARDIM EDERSENİZ MUTLU OLURUM.
İYİ FORUMLAR
Genişletmek için tıkla ...
Brute force kesin bir çalma yöntemi değildir eskiden olsa evet ama şimdi ne yazık ki o kadar fazla işe yaramıyor.

Brute force yapması düşünüldüğü kadar zor değildir. Brute force bilindiği üzere deneme yanılma yoludur. Brute force için ya karşı tarafı çok iyi tanımanız lazım (karşı taraf hakkında şifre listesi oluşturmak için) yada elinizde bir wordlist olması lazım sonra o wordlist ya da şifre listenizi kullandığınız programa kaydediyorsunuz. Ve kullanıma hazır. Sadece o kişinin bilgisini kullanıcı adı vs oraya yazmanız yeterli olacaktır. Sonra kendisi otomatik deneyecek. İyi formlar 🙂
 
Oyla 0 Downvote
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,541
3
692
24
Pernihyp' Alıntı:
Brute force kesin bir çalma yöntemimidir❓
YAPILMASI ZOR MUDUR VE BEN BU BRUTE FORCEYİ NERDEN ÖGRENEBİLİRİM YARDIM EDERSENİZ MUTLU OLURUM.
İYİ FORUMLAR
Genişletmek için tıkla ...
Bu senin zekana kalmış bişi çünkü dosyanın içerisinde o şifrenin olması gerek. Kesin bir çözüm yolu değildir ama ihtimalin var hiç bişiye kesin diyemem zaten sen onu yapman gerekir.
 
Oyla 0 Downvote
C

'Chan

Uzman üye
1 Nis 2020
1,802
19
1,462
Shibuya
Pernihyp' Alıntı:
Phsinig tam olarak nedir
Genişletmek için tıkla ...
Merhabalar,
Oltalama yöntemidir. Çoğunlukla sosyal mühendislik kullanılarak sahte siteler, mesajlar ve aramalar ile karşınızdaki kişiyi ikna edersiniz-tuzağa çekersiniz ve karşıdaki kişi sizin yaptırmak istediğinizi yaptığınızda işleminiz tamamlanmış olur. Bir nevi kandırma gibi düşünebilirsiniz..

İngilizce password ve fishing kelimelerinden ortaya çıkmıştır.E-Postanıza kuruluşlardan geliyormuş gibi gözüken fake mailler atarak sizleri tuzağa düşürür ve istedikleri bilgileri elde ederler. Fake maillerde genellikle sizi tuzağa düşürmek için kullandıkları kuruluşun sitesiyle tıpa tıp kopyasını yapar ve bağlantı yolu vererek sizin bilgilerinizi hedefe girmenizi sağlar.
Genişletmek için tıkla ...

Daha net bilgi için;

İnstagram Phishing Nasıl Yapılır ?/ HiddenEye - Blackeye / + Sosyal Mühendislik (Detaylı)

İnstagram Hesap Çalma + Sosyal Mühendislik / Phishing Merhaba arkadaşlar Nasıl phishing yöntemiyle instagram hesap şifresi öğrenebiliriz? Öncelikle phishing için gerekli tool veya panellere ihtiyacımız var ben iki toolun kullanımını ve en önemlisi olan sosyla mühendilik yöntemlerini...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
egemizah

egemizah

Katılımcı Üye
19 Şub 2021
864
5
429
Pernihyp' Alıntı:
Brute force kesin bir çalma yöntemimidir❓
YAPILMASI ZOR MUDUR VE BEN BU BRUTE FORCEYİ NERDEN ÖGRENEBİLİRİM YARDIM EDERSENİZ MUTLU OLURUM.
İYİ FORUMLAR
Genişletmek için tıkla ...
burt force kaba kuvvet saldırıdır bu saldırısı Wordlistle birlikte yapılır çalma yönetimi tam denmez asıl çalma yöntemi sosyal mühendislik liktir pshing saldırıdır iyi forumlar
 
Oyla 0 Downvote
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,541
3
692
24
Pernihyp' Alıntı:
Phsinig tam olarak nedir
Genişletmek için tıkla ...
Brutteforce etkilidir kulllanabilirsin. Phising kurbana bir link göndererek ve ya herhangi bir siteye sokarak kurbanın oraya bilgilerini girmesini sağlamaktır kısacası dolandırmadır. Kolay bi yöntem olduğundan dolayı çok kişi kullanıyor. Ama hesap çalmanın farklı yöntemleri var. Sen bi yakınına yapacak isen phising rahat yutturursun
 
Oyla 0 Downvote
B

BÜRKÜT'

Basın&Medya Lider Yrd.
8 Kas 2021
3,005
72
3,954
Merhaba değerli üye,

Bruteforce için kesin ve çok etkili bir yöntem diyemeyiz, sadace kullandığınız wordlist içerisinde hedef'in parolası bulunuyor ise başarılı olabilirsiniz. Fakat şuan büyük şirketlerin bir çoğu Bruteforce saldırısına karşı önlem almış bulunmakta, ve saldırı süresinin ne kadar süreceğini kimse öngöremez. Bunun yerine başka saldırı yöntemleri kullanmanızı öneririm.

İyi forumlar...
 
Oyla 0 Downvote
Pernihyp

Pernihyp

Yeni üye
3 Ara 2021
16
2
4phrodite' Alıntı:
Merhaba değerli üye,

Bruteforce için kesin ve çok etkili bir yöntem diyemeyiz, sadace kullandığınız wordlist içerisinde hedef'in parolası bulunuyor ise başarılı olabilirsiniz. Fakat şuan büyük şirketlerin bir çoğu Bruteforce saldırısına karşı önlem almış bulunmakta, ve saldırı süresinin ne kadar süreceğini kimse öngöremez. Bunun yerine başka saldırı yöntemleri kullanmanızı öneririm.

İyi forumlar...
Genişletmek için tıkla ...
Yani buyuk hesaplar degil sadece küçük hesaplar ve tanidiklar icin kullancam brute forceyi bide wordlist tam olarak ne oluyor nasil yapiliri
 
Oyla 0 Downvote
B

BÜRKÜT'

Basın&Medya Lider Yrd.
8 Kas 2021
3,005
72
3,954
Tekrardan merhaba @Pernihyp ,
Wordlist kısaca çeşitli parola saldırılarında kullanılan, içerisinde çok sayıda şifre olan araçtır. Wordlist yapımı ile ilgili olan konuları aşağıya bıraktım. Fakat belirtiğim gibi bu saldırı türü çok uzun sürebilir, başka saldırı türleri denemenizi öneririm.

İyi forumlar..
ѕeleɴια' Alıntı:
Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere parola saldırılarında kullanılan Wordlist in nasıl oluşturulduğundan bahsedeceğim. Umarım bu güzel foruma azcık da olsun bir katkım olur. O zaman konumuza geçelim.



WORDLİST NEDİR?

Yukarı da da belirttiğim gibi Wordlist çeşitli parola saldırılarında kullanılan bir araçtır. Bir tür metin belgesi gibi düşünebiliriz.Bu belgeyi parola saldırısında kullanmak için Brute Force adlı toola aktararak parola taramalarına başlatabilir.

NOT: Wordlistler kendimiz de kurbanın çeşitli bilgileri üzerine oluşturabiliriz aynı zamanda internetden de wordlist alıp yükleyebiliriz. Ama hangsinin işe yarayacağı tamamen şans meselesi. Oluşturacağımız Wordlist de kişinin doğum tarihi, tuttuğu takım, sevdiği şarkıcı kişinin a sıdnan z sine kadar her şeyini oraya yazın nokta virgül 1234567890 bunları ekleyin vs. Sonra wordlist bunları birleştirip örneğin 100.000 tane şifre oluşturucak ve teker teker bunları denicek.



Nasıl Oluşturucaz

Kali Linux işletim sistemine geçiş yapıp terminali açıyoruz. Crunch kurulumu yapmalyıız. Bunun için apt install crunch yazarak kurulumu gerçekleştiriyoruz. Kurulum bittikten sonra aracımızı çalıştırmak için terminale crunch yazıp yanına oluşturcağımız wordlist de kelimeler kaçtan kaça başlasın bunu belirliyoruz. 1 den 10 a kadar da yapabiliriz 1 den 5 e kadar da.Örnek crunch 1 10 yani minimun 1 harfden başlasın max 10 harf den oluşan kelimeler oluşturulmasını izliyoruz. Sonra ise bir boşluk bırakarak hangi karakterleri kelimeleri harfleri denemelerini istiyoruz.Örneğin kurbanın tutuğu takım galatasaray diyelim oraya gs işte boşluk bırakıp 1905 kurbanın adı, hayran olduğu grup örneğin neffex falan filan bunları yazıyoruz. Bunları belirttikten sonra -o parametresi ile bu belgenin nereye kaydedileceğini belirliyoruz. boşluk bırakıp /root/Desktop/wordlist.txt şeklinde masaüstümüze kaydediyoruz. Enter a basıyoruz ve wordlist imizi oluşturup masaüstümüze kaydediyor. Sonra cd Desktop/ diyip masaüstümüze geçiş yapıp ls komutu ile masaüstümüzde ki wordlist imizi görüntülüyoruz. Gördüğünüz gibi wordlist orda görünüyor. gedit wordlist.txt komutu ile wordlist imizi görüntülüyoruz. Gördüğünüz gibi bir çok karakterler oluşturmuş.

Evet Worlidst imiz oluşmuş bulunuyor. Bunu parola saldırılarında aracın içine aktararak kullanabilirsiniz iyi forumlar..

Genişletmek için tıkla ...

S_w_o_R_d' Alıntı:
Merhaba herkese. Bugün sizlere cupp programını tanıtıcam. Hem Linux Terminal hemde CMD ile oluyor. Hemen nasıl yapılacağına geçelim.


Linux Terminal
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
İlk önce programı indiriyoruz.

Kod: 
[COLOR="Cyan"]git clone https://github.com/Mebus/cupp[/COLOR]

Program indikten sonra programın konumuna geçiş yapalım.

Kod: 
[COLOR="cyan"]cd cupp[/COLOR]

Programın konumuna geçtikten sonra artık programı başlatabiliriz.

Kod: 
[COLOR="cyan"]python3 cupp.py -i[/COLOR]

Evet programımız başladı. Bilmediğiniz sorulara enter tuşuna basıp geçebilirsiniz. Anne baba ismini vb. şeyleri yazmak için "Keyword add?" sorusuna "y" diyip bu gibi şeyleri ekleyebilirsiniz.



CMD
¯¯¯¯¯¯
Öncelikle CMD'yi anlatmadan önce bazı şeyleri söylemem lazım. Programı çalıştırdığımızda üstte saçma sapan karakterler çıkabilir, linux terminalde normal süslü bir şey ama illa CMD'de yaparım diyorsanız memnuniyet ile anlatıyım.

İlk önce tarayıcımızda şu adrese gidiyoruz.

Kod: 
[COLOR="Blue"]https://github.com/Mebus/cupp[/COLOR]

Sonra sağ üstte "Code" yazısına tıklayıp "Download ZİP" yazısına tıklıyoruz.

İndirdikten sonra içindeki dosyaları dilediğiniz konuma atabilirsiniz.

Dosyaları attığınız konuma gelelim CMD'de. (Diyelimki masaüstüne attık.)

Kod: 
[COLOR="Blue"]cd C:\Users\<kullanıcı adı>\Desktop[/COLOR]

Sonra programımızı çalıştıralım.

Kod: 
[COLOR="Blue"]cupp.py -i[/COLOR]

Evet dediğim gibi programın üstünde saçma karakterler var ama program çalışıyor. bilginize.
Genişletmek için tıkla ...

sincandan' Alıntı:
Öncelikle merhaba arkadaşlar. Bugün sizlere Brute Force Nedir ? Ne İçin Kullanılır ? Brute Force İçin WordList Nasıl Oluşturulur onu detaylarıyla anlattım.


Brute Force Nedir ? : Bir Brute Force (kaba kuvvet) saldırısı, hackerların bir hesaba erişebilmek için deneme-yanılma yöntemi
kullanmasına denir. Bu, duruma bağlı olarak şifre ya da kişisel kimlik numarası (PIN) kırılmasını içerebilir. Çoğu kaba kuvvet saldırısı otomatiktir,
bu yüzden her ölçekten işletme hedef olabilir. First Base Technologies LLPnin ana siber güvenlik danışmanı Rob Shaplanda göre Brute Force
(kaba kuvvet) saldırıları en yaygın ve direkt siber saldırı çeşididir.


Brute Force Ne İçin Kullanılır ? : Brute Force, kaba kuvvet saldırıları bir web sitesinin arka ucuna erişim sağlamak ve önemli bilgileri ele geçirmek amacıyla parolaların kırılması için kullanılır.


____________________________________________________________________________________________________________________________________



Brute Force İçin WordList Nasıl Oluşturulur ? : Brute Force için WordList oluşturmak lazım. WordList bize bir şifre listesi hazırlar ve yaptığımız Brute Force saldırısında o hazırladığı şifrelerin hepsini tek tek dener. Ben bugün sizlere WordList Nasıl Oluşturulur Onu Göstereceğim.





1 - Arkadaşlar öncelikle Kali Linux'u açıp terminale giriyoruz. Terminale girdikten sonra mesela Instagram Brute Force Attack kulanacaksanız ( cd <Dosyanın İsmi> ) yazıp dosyamızın içine bağlanıyoruz.


2 - Satırımıza < crunch > komutunu yazdıktan sonra bir boşluk bırakıp min. ve max. kaç karakter olacağını yazacaksınız. Örnek = (crunch 3 4). Bir boşluk daha bırakıp şifrenin içinde hangi karakterleri bulundurmak istiyorsanız onu yazacaksınız. Örnek = (crunch 3 4 abc123). Sonra bir boşluk daha bırakıp bu komutu yazacaksınız. ( -o < WordList'in Adı > ). Tam hali bu şekilde olacaktır ( crunch 3 4 abc123 -o DenemeWordList )





Arkadaşlar sonra otomatik olarak size bir WordList oluşturuyor. Eğer WordList'in içindeki şifreleri görmek istiyorsanız ( cat < WordList'in Adı > ) yazıp enter'a basarsanız şifreler size gelecektir. Ne kadar çok karakter koyarsanız okadar çok boyutu artacaktır.



HERKESE IYI FORUMLAR :)
Genişletmek için tıkla ...
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.