git clone komutunu kullandiktan sonra
Rich (BB code):
cd thc-hydraİyi forumlar...
Hydra | Admin Panel | Brute Force
- Konbuyu başlatan El Root
- Başlangıç tarihi
İyi forumlar...
eline emeğine sağlık
Eline sağlık gayet güzel konu olmuş fakat aklıma bir soru takıldı hydra 16 adet doğru şifre bulmuş bir admin usernameli kullanıcı için 1 tane şifre bulması gerekmez miydi?
Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.
Hydra Nedir ?
Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.
Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.
Admin Panel Nedir ?
Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.
Brute Force Nedir ?
“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.
Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.
Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.
Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.
Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.
Linkimize Tikliyoruz.
Gordugunuz gibi onumuze dork listeleri cikti.
Bunlardan birisini seciyoruz.
Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.
Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.
Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.
Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz
Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.
Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.
Simdi Sitemizin URL kismini Kopyaliyoruz.
ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod:hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V
Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
Gordugunuz gibi user ve password
yazarak giris yapiyoruz.
Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
Elinize sağlık gayet başarılı güzel bir konu
Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.
Hydra Nedir ?
Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.
Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.
Admin Panel Nedir ?
Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.
Brute Force Nedir ?
“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.
Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.
Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.
Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.
Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.
Linkimize Tikliyoruz.
Gordugunuz gibi onumuze dork listeleri cikti.
Bunlardan birisini seciyoruz.
Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.
Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.
Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.
Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz
Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.
Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.
Simdi Sitemizin URL kismini Kopyaliyoruz.
ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod:hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V
Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
Gordugunuz gibi user ve password
yazarak giris yapiyoruz.
Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
Doğru gayet mantıklı soru ama olabilicek her durumu ortaya koymasıda iyi değilmi sizce hocam
tessekurler
simdi bazen oyle seyler ola biliyor
i verdigi sifreleri denerken bazilari hic olmadi tessekurler
Yani ben mantığını ele alarak sordum. Sonuçta site sadece admin usernamei bir adet kombinasyonda Incorrect hatası vermeyecek. Tabi belki sitenin yapısında da bir sorun olabilir çünkü komutta ben de bir hata göremedim.
simdi bazen oyle seyler ola biliyor
Zaten hocam bf dediğimiz attack türüde olası şifre kombinasyonlarından uygun olan 1 tanesini size sunmasıdır kodda hata yok dediğiniz gibi siteyle alakalı bencede ama böylede güzel
tabikide herturlu guzel
tessekurler
eline sağlık
Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.
Hydra Nedir ?
Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.
Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.
Admin Panel Nedir ?
Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.
Brute Force Nedir ?
“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.
Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.
Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.
Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.
Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.
Linkimize Tikliyoruz.
Gordugunuz gibi onumuze dork listeleri cikti.
Bunlardan birisini seciyoruz.
Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.
Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.
Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.
Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz
Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.
Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.
Simdi Sitemizin URL kismini Kopyaliyoruz.
ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod:hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V
Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
Gordugunuz gibi user ve password
yazarak giris yapiyoruz.
Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
tessekurler
