Hydra | Admin Panel | Brute Force

El Root

El Root

Yeni üye
28 Tem 2023
46
31
Yaşadığım Yer
kUO2u_cb.webp

Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.

YdumDKfO.png


Uz2tfyp6axe.jpeg

Hydra Nedir ?

Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.

Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.


YdumDKfO.png


Admin Panel Nedir ?

Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.

YdumDKfO.png


Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Brute Force Nedir ?

“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.

Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.

Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.

YdumDKfO.png

Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.

dYQG9Wposg5N.png

Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.

bgLT70dEWr.png


Linkimize Tikliyoruz.

pLFPDf64Y.png


Gordugunuz gibi onumuze dork listeleri cikti.

Bunlardan birisini seciyoruz.

5npuFWN6d.png


ySN-0DR36T.png


Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.

ONpy67Z.png


Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.

cVNxGerwOX.png

Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.

cVNxGerwOX.png


Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz

99ght3y.png


Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.

d0731np.jpg


Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.

Simdi Sitemizin URL kismini Kopyaliyoruz.

d0731np.jpg


9tei4ye.png


ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
fp6mpts.png


gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod: 
hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57   http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V

jhpewsn.png


7uqrjk0.png


Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
jhpewsn.png

m4wxrnl.jpg

Gordugunuz gibi user ve password
yazarak giris yapiyoruz.

jhpewsn.png


rdyzyub.jpg


Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
 
Son düzenleme:
bqtw

bqtw

Üye
22 May 2023
167
41
El Root' Alıntı:
kUO2u_cb.webp

Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.
YdumDKfO.png

Uz2tfyp6axe.jpeg

Hydra Nedir ?

Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.

Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.


YdumDKfO.png

Admin Panel Nedir ?

Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.

YdumDKfO.png

Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Brute Force Nedir ?

“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.

Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.

Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
YdumDKfO.png

Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.
dYQG9Wposg5N.png

Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.

bgLT70dEWr.png


Linkimize Tikliyoruz.

pLFPDf64Y.png


Gordugunuz gibi onumuze dork listeleri cikti.

Bunlardan birisini seciyoruz.

5npuFWN6d.png

ySN-0DR36T.png


Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.
ONpy67Z.png


Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.
cVNxGerwOX.png

Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.

cVNxGerwOX.png


Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz

99ght3y.png


Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.
d0731np.jpg


Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.

Simdi Sitemizin URL kismini Kopyaliyoruz.
Genişletmek için tıkla ...
Elinize sağlık hocam ama sanki konu hala eksik gibi 😄
 
MR_X

MR_X

Üye
17 Eyl 2023
76
26
El Root' Alıntı:
kUO2u_cb.webp

Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.

YdumDKfO.png


Uz2tfyp6axe.jpeg

Hydra Nedir ?

Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.

Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.


YdumDKfO.png


Admin Panel Nedir ?

Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.

YdumDKfO.png


Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Brute Force Nedir ?

“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.

Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.

Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.

YdumDKfO.png

Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.

dYQG9Wposg5N.png

Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.

bgLT70dEWr.png


Linkimize Tikliyoruz.

pLFPDf64Y.png


Gordugunuz gibi onumuze dork listeleri cikti.

Bunlardan birisini seciyoruz.

5npuFWN6d.png


ySN-0DR36T.png


Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.

ONpy67Z.png


Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.

cVNxGerwOX.png

Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.

cVNxGerwOX.png


Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz

99ght3y.png


Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.

d0731np.jpg


Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.

Simdi Sitemizin URL kismini Kopyaliyoruz.

d0731np.jpg


9tei4ye.png


ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
fp6mpts.png


gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod: 
hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57   http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V

jhpewsn.png


7uqrjk0.png


Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
jhpewsn.png

m4wxrnl.jpg

Gordugunuz gibi user ve password
yazarak giris yapiyoruz.

jhpewsn.png


rdyzyub.jpg


Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
Genişletmek için tıkla ...
Eline sağlık hocam termux içinde gelse tadından yenmez
 
El Root

El Root

Yeni üye
28 Tem 2023
46
31
Yaşadığım Yer
MR_X

MR_X

Üye
17 Eyl 2023
76
26
louise0357' Alıntı:
Rich (BB code): 
apt update -y; apt upgrade -y
apt-get update -y; apt-get upgrade -y
git clone https://github.com/vanhauser-thc/thc-hydra
./configure
make
make install

Komutlarını kullanarak Termux'a hydra kurulumunu gerçekleştirebilirsin, İyi forumlar.
Genişletmek için tıkla ...
Hocam şimdi denedim de olmadi ./configure den sonrasi hata vermeye başladi

./configure yazdıktan sonra verdiği hata

böyle bir dosya veya dizin yok : ./ yapılandır
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.