Bu yazımda klasikleşmiş konulardan biri olan brute force olayına değineceğim. İlk olarak kelime anlamından bahsedelim. Türkçesi Kaba Kuvvet, Zorlamak anlamlarına gelir. Brute force bir sistem şifresini deneme yanılma yoluyla kırmaya çalışmaktır.
En son çare hek yapan arkadaşların başvurduğu veya boş zamanı olanların sıklıkla yaptığı birşeydir. Etkisi ve tepkisine gelecek olursak, Eğer şifreniz düzgün bir şifre değilse Örneğin 123654 veya asd123 zart zurt tarzında el alışkanlığı yapmış şifreler kullanıyorsanız bu gün olmasada yarın belki bir tane hekır pat diye dalabilir. o Neden le olayı abartmadan ( otamatik şifre üretip rüyamda bile görmediğim karakterleri şifrede kullanmak gibi ) klasik şekilde güvenli ve mümkünse birazcık uzun bir şifre belirliyoruz.
Genel itibari ile Brute force işlemi localde hızlı olmasına karşın web üzerinde sunucunun yanıtına göre hareket edildiği için yorucu bir iştir. Zaten piyasadaki brute force yapanların wordlistlerinde belirli şifreler mevcuttur. (Web Brute için)
Bunlar kolay bulunabilir ve kolay kullanılabilir şifrelerdir.
Kullanıcı adları satandarttır ( admin)
Şimdi yeni bir wordpress site kurdunuz kullanıcı adınız admin ve şifrenizi de sonra değiştiririm şimdilik 123456 olsun gibi bir düşünce yapmayınız. çünkü bir web sayfasının google de indexlenmesi ortalama 2 gün içinde tamamlanır.
ve hekırlar googlenin verdiği sonuclardan bir wordpress site listesi oluşturur. Sonra bunlara klasik ve basit brute force denerler. Elle değil tabikide bir kaç ufak yazılım sayesinde herşey oluverir.
işin caf caflı yanı ise bundan sonra.. size zarar vermeleri bir yana, szinle aynı sunucuda barınan herkes tehdit altına girer.. sunucuyu bypass edip diğer tüm sitelerin bilgilerini ele geçirebilir, hatta daha aklınızın almayacağı uzunlukta bir hek zincirini başlatmış olabilirsiniz.
Kısa & öz olarak şifrenizi zor giriniz yani şifrenizi kolay girerseniz bomlar zor girin olmadı 32 haneli md5 gibi giriniz bakın şifrenizi kırabiliyorlarmı..
Ek Olarak kullanılabilir piyasadaki en iyi brute forceleride konumuzda paylaşayım.
http://www.turkhackteam.net/web-ser...si-videolu-anlatim-yeni-baslayanlar-icin.html
Bu joomla eksen atak yani toplu siteleri hacklar tabikide bir yere kadar. dediğim gibi sitelerde tek tek deniyor şifreyi. ek olarakda artık joomla siteleri çok azaldı ama hala iş görüyor.
http://www.turkhackteam.net/web-server-guvenligi/820291-wordpress-hack-neoxo7.html
wordpress eksen atağın içinde bulunan 2. seçenektir. daha fazla sitesi durmaktadır. yani suanda daha fazla çıkar joomladan. daha yeni kullanımı gösterildiğinden wordpress sunucularıda yakında tükenir.
http://www.turkhackteam.net/web-server-guvenligi/840606-evren-atak-1-0-cikti-videolu.html
Evren atağın sonu gelmez. her sitede işe yarar zorunlu olarak joomla , wordpressle tıkılmıyoruz en azından. hemde hedef site hack için %100 garantili ve güzel bir yoldur. sonu gelmicek brute forcelerdendir.
En son çare hek yapan arkadaşların başvurduğu veya boş zamanı olanların sıklıkla yaptığı birşeydir. Etkisi ve tepkisine gelecek olursak, Eğer şifreniz düzgün bir şifre değilse Örneğin 123654 veya asd123 zart zurt tarzında el alışkanlığı yapmış şifreler kullanıyorsanız bu gün olmasada yarın belki bir tane hekır pat diye dalabilir. o Neden le olayı abartmadan ( otamatik şifre üretip rüyamda bile görmediğim karakterleri şifrede kullanmak gibi ) klasik şekilde güvenli ve mümkünse birazcık uzun bir şifre belirliyoruz.
Genel itibari ile Brute force işlemi localde hızlı olmasına karşın web üzerinde sunucunun yanıtına göre hareket edildiği için yorucu bir iştir. Zaten piyasadaki brute force yapanların wordlistlerinde belirli şifreler mevcuttur. (Web Brute için)
Bunlar kolay bulunabilir ve kolay kullanılabilir şifrelerdir.
Kullanıcı adları satandarttır ( admin)
Şimdi yeni bir wordpress site kurdunuz kullanıcı adınız admin ve şifrenizi de sonra değiştiririm şimdilik 123456 olsun gibi bir düşünce yapmayınız. çünkü bir web sayfasının google de indexlenmesi ortalama 2 gün içinde tamamlanır.
ve hekırlar googlenin verdiği sonuclardan bir wordpress site listesi oluşturur. Sonra bunlara klasik ve basit brute force denerler. Elle değil tabikide bir kaç ufak yazılım sayesinde herşey oluverir.
işin caf caflı yanı ise bundan sonra.. size zarar vermeleri bir yana, szinle aynı sunucuda barınan herkes tehdit altına girer.. sunucuyu bypass edip diğer tüm sitelerin bilgilerini ele geçirebilir, hatta daha aklınızın almayacağı uzunlukta bir hek zincirini başlatmış olabilirsiniz.
Kısa & öz olarak şifrenizi zor giriniz yani şifrenizi kolay girerseniz bomlar zor girin olmadı 32 haneli md5 gibi giriniz bakın şifrenizi kırabiliyorlarmı..
Ek Olarak kullanılabilir piyasadaki en iyi brute forceleride konumuzda paylaşayım.
http://www.turkhackteam.net/web-ser...si-videolu-anlatim-yeni-baslayanlar-icin.html
Bu joomla eksen atak yani toplu siteleri hacklar tabikide bir yere kadar. dediğim gibi sitelerde tek tek deniyor şifreyi. ek olarakda artık joomla siteleri çok azaldı ama hala iş görüyor.
http://www.turkhackteam.net/web-server-guvenligi/820291-wordpress-hack-neoxo7.html
wordpress eksen atağın içinde bulunan 2. seçenektir. daha fazla sitesi durmaktadır. yani suanda daha fazla çıkar joomladan. daha yeni kullanımı gösterildiğinden wordpress sunucularıda yakında tükenir.
http://www.turkhackteam.net/web-server-guvenligi/840606-evren-atak-1-0-cikti-videolu.html
Evren atağın sonu gelmez. her sitede işe yarar zorunlu olarak joomla , wordpressle tıkılmıyoruz en azından. hemde hedef site hack için %100 garantili ve güzel bir yoldur. sonu gelmicek brute forcelerdendir.
Son düzenleme: