Merhaba Değerli THT Ailesi,
Bugün sizlere 2 adet wordlist oluşturma aracından detaylı olarak bahsedeceğim.
Bu araçlar ile (Örneklendirme) Brute Force veya Sosyal Mühendislik becerilerimizi kullanarak topladığımız bilgiler ışığında bir wordlist oluşturacağız.
İnternette bulunan hazır wordlist linklerini beğenmeyenler, belirlediğimiz kişiye göre uyarlayabileceğimiz wordlist hazırlama aracını kullanabilirler.
Öncelikle bu işlem için kullanacağımız ilk araç Cupp aracıdır.Bu araçtan kısaca bahsetmek gerekirse;
Common User Password Profiler yani, ortak kullanıcı şifre profilleri sağlayıcısı anlamına gelen cupp, sızma testleri ve çoğunlukla bilgi toplanan hedef için Brute Force şeklinde kullanılmaktadır.Basit bir araç olmasının yanı sıra çok güçlüdür.
Kurulum
Toolu kullanmadan önce stabil çalışması için python indirmemiz gerekmekte.
Kod:
[COLOR="Lime"]apt-get install python [/COLOR]
komutunu uç birime yazıp indirelim.
İndirme işleminin ardından
Kod:
[COLOR="lime"]git clone[/COLOR]
Kod:
[COLOR="lime"]git clone https://github.com/Mebus/cupp.git[/COLOR]
Toolumuz yüklendi.
Kod:
[COLOR="lime"]Cd Desktop[/COLOR]
Kod:
[COLOR="lime"]./cupp.py[/COLOR]
Wordlist oluşturacağımız kısım karşımıza çıkıyor.Şimdi bu toolu kapatıp ikinci toola geçelim.Daha sonrasında uygulamalı olarak ikisine birden değineceğiz.
İkinci olarak kullanacağımız tool, Pydictor aracıdır.Bu araç, cupp aracına kıyasla daha kapsamlıdır.İlerleyen bölümlerde bu aracın parametrelerinden bahsedeceğiz.
Aracı indirmek için aşağıdaki komutu terminali yazalım.
Kod:
[COLOR="Lime"]git clone https://github.com/LandGrey/pydictor.git[/COLOR]
Tool yüklendi.Şimdi bulunduğu klasöre gelip
Kod:
[COLOR="lime"]python2 ./pydictor.py[/COLOR]
Diğer toola kıyasla çok daha fazla parametre barındıran bir araç olduğunu görsellerden görebilirsiniz.
Bu aracında kurulumu tamamlandıktan sonra yeni bir terminal açıp cupp aracını tekrardan çalıştıralım.
Cupp aracındaki parametrelere göz atmak gerekirse;
-h, help komutları gösteren kısım.
-i, interactive hedef kullanıcının profili hakkında birtakım etkileşimli sorular sorarak wordlisti düzenleyen parametre.
-w FILENAME Adını verdiğimiz dosyanın üzerine yazması için bulunan parametre.
-l bu komut internet üzerinden cupp aracının kendi databaseinde bulunan büyük bir wordlist indirmemize olanak sağlayan parametre.
-v, --version Cupp aracının şuanki versiyonunu gösteren parametre.
-q, --quiet Yukarıda Common , User, Password yazan tanıtım bannerını ekrandan kaldırıyor.İşlevi olan bir parametre değildir.
Parametrelere göz attıktan sonra kullanıma geçebiliriz.İlk olarak biz -l komutu ile databasede bulunan wordlisti indirelim.Bunun için aşağıdaki komutu yazalım;
Kod:
[COLOR="Lime"]./cupp.py -l[/COLOR]
Bu kısımda bizden indireceğimiz dosyanın dilini seçmemizi istiyor.Biz Türkçe bir wordlist oluşturmak istediğimiz için Enter Number: yazan kısıma 36 yazmamız gerekmektedir.
Belirttiğimiz numarada bulunan wordlist, cupp klasörü içerisinde bulunan dictionaries klasörüne kaydedildi.
Şimdi ise interactive parametresine bakalım.Bunun için
Kod:
[COLOR="Lime"]./cupp.py -i[/COLOR]
Açılan kısımda, hedef kişi hakkında bilgi alabilmek için birtakım sorular sormakta.Emin olmadığınız kısımları Enter diyerek boş bırakabilirsiniz.
Örnek olarak doldurdum siz hedef kişiye göre düzenleyebilirsiniz,
Firstname: Ad
Surname: Soyad
Nickname: Kullandığı kullanıcı adı.
Birthdate: Doğum tarihi.
Partners: Sevgilisi veya eşi ile ilgili bilgiler kısmı.
Childs: Çocukları varsa onlar ile ilgili kısım.
Pets: Evcil hayvanı var ise onun adı ile ilgili kısım.
Sorulan bilgileri doldurduktan sonra, hedef ile ilgili fazladan kelimeler eklemek ister misiniz? Şeklinde bir soru soruyor.Burada Y yazalım.
Alt kısımda bizden eklemek istediğimiz ekstra kelimeleri yazıp bir virgül + bir boşluk bırakarak doldurmamızı istiyor.Örneğin ben bu kişinin fanatik bir Fenerbahçe taraftarı olduğunu bilerek fenerbahce, fb, erolbulut kelimelerini ekledim.
Alt kısımda, eklediğimiz kelimelerin sonlarına özel karakterler eklenmesini isteyip istemediğimizi soruyor.Örneğin; fenerbahce$$, fb++ v.b
Bu soruya Y diyeceğim.Siz kendinize en uygun şekilde bu sorulara yanıt vermelisiniz.
Kelimelerin sonuna rastgele numalar koyulsun mu diye soruyor buna N diyeceğim.
Cupp dosya konumunda text dosyamız oluştu.
Liste aşağıya doğru uzuyor hepsini göstermeyeceğim.Ek olarak özel karakterleri eklemezseniz daha stabil bir şifre oluşturulabilir.Ben örnek olarak gösterdim.Cupp aracı ile ilgili kullanabileceğimiz parametrelerden bahsettim. Şimdi diğer aracımıza geçebiliriz.
Kod:
[COLOR="Lime"]./python3 pydictor.py[/COLOR]
-base Dosya tipi.
-char Şifrenin hangi karakterlerden oluşacağını belirler.
-chank Kümelerdir.Örneğin, İstanbul, Ankara, Fenerbahçe v.b
-len Karakterlerin uzunluğunu kaç haneli olmasını belirler.
Optional Arguments: kısmı bizim belirleyeceğimiz seçeneklerin bulunduğu parametre dizisidir.Bunlardan bahsetmek gerekirse;
-d digital 0-9 arası rakamlar rakamlar kullanılır.
-l lowecase letters Adan Zye kadar olan sadece küçük harfler kullanılır.
-c capital letters Adan Zye kadar olan sadece büyük harfleri kullanır.
-dL Mix d and L Adan Zye kadar olan küçük harfler ile sayıları karıştırıp kullanır.
-dc Mix d and c Adan Zye kadar olan büyük harfler ile sayıları karıştırıp kullanır.
-Lc Mix L and c Adan Zye kadar olan küçük harfler ve büyük harfleri karıştırıp kullanır.
-dLc Mix d L and dL parametresi ise bunların hepsini karıştırıp kullanır.
Bu parametrelerden yola çıkarak argument belirleyip toolu çalıştıralım.Ben karakter olarak abcdef ve uzunluk olarakta 5-6 karakter uzunluğunda bir şifre oluşturmasını istiyorum bunun için aşağıdaki kodu yazıyoruz,
Kod:
[COLOR="Lime"]python2 ./pydictor.py -char abcdef len 5 6[/COLOR]
0.4 saniye içerisinde 54432 satırdan oluşan şifreleri oluşturdu.Pydictor klasörünün içerisinde result dizinine inip oluşturulan dosyayı kontrol edelim.
Gördüğünüz gibi belirlediğimiz uzunluk ve karakter sayısınca dosyamıza şifreleri getirdi.Şimdi ise bu aracın diğer araçlardan farkını göstereceğim. (Crunch v.b)
Aşağıdaki komutu tekrardan girelim bu sefer -char yerine -chunk parametresini girelim.Bu parametre harf ve rakamları karıştırmak yerine küme halinde girmemizi sağlayacaktır.Bu da bu aracın diğer çoğu araca kıyasla belirleyici bir özelliğidir.Örnek olarak;
Kod:
[COLOR="Lime"]python2 ./pydictor.py -chunk fb fenerbahce 1907[/COLOR]
Gördüğünüz gibi belirlediğimiz kümeleri sıralı bir biçimde birbirinin içerisine karıştırmadan bizlere sundu.Her yazdığımız kümeyi tek bir karakter olarak gördüğü için düzenli bir biçimde çıktısını görebiliyoruz.
Diğer bir özelliğinden bahsetmek gerekirse, -chunk komutundan sonra şifrenin baş ve son yani --head ve --tail kısımlarını istediğimiz şekilde belirleyebiliyoruz.Örnek vermek gerekirse;
Kod:
[COLOR="lime"]python2 ./pydictor.py -chunk gs galatasaray 1905 atilla can head can tail atilla[/COLOR]
--head parametresi ile oluşturulan tüm şifrelerin can ile başlamasını ve atilla ile bitmesini istedik.Aradaki kümeleride harfleri karıştırmayarak bize sundu.
Anlatacaklarım bu kadar, zaman ayırıp okuduğunuz için teşekkür ederim
Son düzenleme: