+-----------------------------------------------------+
#Kali Linux Serisi#
#Password Attacks#
TurkHackTeam/Ceys
+-----------------------------------------------------+
Merhaba arkadaşlar bu konumuzda parola ataklarını işleyeceğiz.
Bildiğiniz gibi herhangi bir sosyal medya hesabına giriş yaparken parolalar kullanırız.
Bunlara karşı düzenlenen saldırılar oldukça fazla...
Saldırganı engelleyen en önemli etkenlerden biridir parolalar.
Basit bir sosyal mühendislikle bu parolalar ele geçirilebilir.
Bu yüzden dikkatli olmalıyız.
Şimdi parola ataklarına bi göz atalım.
CRUNCH
--Bu araç bruteforca ataklarında kullanılır.
--Wordlist oluşturarak işlem yapılır ve oldukça güçlüdür.
Konsola crunch yazarak başlatabilirsiniz.
Kullanımı ise;
crunch <min> <max> [options]
şeklindedir.
<min> : sözcüğün min olacak karekter sayısı
<max> : sözcüğün max olacak karekter sayısı
[options] : kayıt edeceği dizina adresi
dosyayı açtığımızda ise
kombinasyonları görebilirisiniz.
Özel işelmlerde yapabiliriz.
Örneğin;
komutunu girersek
-t Ceys@@ ifadesi ile ab karakterinden başlayıp tüm alfabenin kombinasyonlarını denemesi anlamındadır.
HYDRA
Hydra günümüz bruteforce yazılımlarının en iyisi diyebiliriz.
Birçok sistemem yönelik saldırılar yapabiliriz.
(http, ssh, ftp, telnet, pop3, smtp vs...)
Gmail gibi servislerede saldırı yapabilriiz.
arama çubuğuna hydra-gtk yazarak görsel tabanlı açalım.
Target kısmından Single Target kısmına hedefi yazıyoruz.
Target list kısmına birden fazla hedef belirtebiliriz.
Port kısmına hedefin kullandığı portu yazıyoruz.
Protocol kısmında ise protokolü seçiyoruz.
Output Options kısmında çeşitli ayarlar yapabiliriz.
(sistemin çıkışı gibi düşünülebilir.)
görüldüğü gibi alt kısımda konsol kodunuda veriyor.
Password kısmı inceleyelim..
burda kullanıcı bilgilerini dolduruyoruz.
Username : kullanıcı adı
Username List : çoklu kullanıcı belirleme
Password : tek tek deneme yaparsınız wordlist kullanırsak birçok deneme yaparız.
Password list : burayı seçeriz yani tekli değil çoklu kullanım.
Alt kısımdaki iki seçeneği işaretleyip işaretlememek size kalmış.
Eğer işaretli ise sonuç çıkmazsa işaretsiz olarak deneyin.
Turing kısmı ise:
Zaman aşımı ve proxy ayarlarımızı yapabileceğimiz yerdir.
Bu bölüm boş geçebilirsiniz.
Spesific kısmına karışmayın orayla işimiz yok.
Start kısmına geldiimizde Start butonuna basarak işlemi başlatıyoruz.
burda isterseniz
Stop : durdurabilir
save output : çıktıyı kayıt edebilir
clear output : ekranı temizleyebilir
SSH CRACK
SSH saldırısı düzenleyecekseniz sırasıyla resimleri takip ediniz.
FTP CRACK
Burda bruteforce kısmını konsoldan yapacağız.
Konsola hydra yazarak başlatın.
Şimdi konsola;
yazıp çalıştırın.
burda
-l : kullanıcı adını belirtiyor.
-P : wordlisti belirtiyor.
işlemler bitince parola karşımıza çıkar.
MAİL SERVİCES ACCOUNTS CRACK
Mail hesaplarına da bruteforceyi hydra ile yapabiliriz.
Konsola;
gmail için smtp.gmail.com port : 465
hotmail için smtp.live.com port : 587
olarak ayarlayın.
-p: ile wordlistimizin yolunu belirtiyoruz.
wordlistin tamamını deneyip doğru parolayı bulunca ekrana çıktı verecektir.
CEWL
Cewl aracı bizim belirlediğimiz adresteki sözcükleri txt dosyasına kayıt eden bir araçtır.
Konsola cewl -h komutunu girerek parametresini görebilirsiniz.
Şimdi konsola;
komutunu girelim.
burda
-email : sayfadaki emailleri
-me ta : me ta verilerini çekmesini söyledik.
Bilinen en önemli araçlar bunlardır.
sağlıcakla kalın.
TurkHackTeam/Ceys
#Kali Linux Serisi#
#Password Attacks#
TurkHackTeam/Ceys
+-----------------------------------------------------+
Merhaba arkadaşlar bu konumuzda parola ataklarını işleyeceğiz.
Bildiğiniz gibi herhangi bir sosyal medya hesabına giriş yaparken parolalar kullanırız.
Bunlara karşı düzenlenen saldırılar oldukça fazla...
Saldırganı engelleyen en önemli etkenlerden biridir parolalar.
Basit bir sosyal mühendislikle bu parolalar ele geçirilebilir.
Bu yüzden dikkatli olmalıyız.
Şimdi parola ataklarına bi göz atalım.
CRUNCH
--Bu araç bruteforca ataklarında kullanılır.
--Wordlist oluşturarak işlem yapılır ve oldukça güçlüdür.
Konsola crunch yazarak başlatabilirsiniz.
Kullanımı ise;
crunch <min> <max> [options]
crunch 4 6 Ceys > /root/Masaüstü/liste.txt
şeklindedir.
<min> : sözcüğün min olacak karekter sayısı
<max> : sözcüğün max olacak karekter sayısı
[options] : kayıt edeceği dizina adresi
dosyayı açtığımızda ise
kombinasyonları görebilirisiniz.
Özel işelmlerde yapabiliriz.
Örneğin;
crunch 4 6 -t Ceys@@ > /root/Masaüstü/liste.txt
komutunu girersek
-t Ceys@@ ifadesi ile ab karakterinden başlayıp tüm alfabenin kombinasyonlarını denemesi anlamındadır.
HYDRA
Hydra günümüz bruteforce yazılımlarının en iyisi diyebiliriz.
Birçok sistemem yönelik saldırılar yapabiliriz.
(http, ssh, ftp, telnet, pop3, smtp vs...)
Gmail gibi servislerede saldırı yapabilriiz.
arama çubuğuna hydra-gtk yazarak görsel tabanlı açalım.
Target kısmından Single Target kısmına hedefi yazıyoruz.
Target list kısmına birden fazla hedef belirtebiliriz.
Port kısmına hedefin kullandığı portu yazıyoruz.
Protocol kısmında ise protokolü seçiyoruz.
Output Options kısmında çeşitli ayarlar yapabiliriz.
(sistemin çıkışı gibi düşünülebilir.)
görüldüğü gibi alt kısımda konsol kodunuda veriyor.
Password kısmı inceleyelim..
burda kullanıcı bilgilerini dolduruyoruz.
Username : kullanıcı adı
Username List : çoklu kullanıcı belirleme
Password : tek tek deneme yaparsınız wordlist kullanırsak birçok deneme yaparız.
Password list : burayı seçeriz yani tekli değil çoklu kullanım.
Alt kısımdaki iki seçeneği işaretleyip işaretlememek size kalmış.
Eğer işaretli ise sonuç çıkmazsa işaretsiz olarak deneyin.
Turing kısmı ise:
Zaman aşımı ve proxy ayarlarımızı yapabileceğimiz yerdir.
Bu bölüm boş geçebilirsiniz.
Spesific kısmına karışmayın orayla işimiz yok.
Start kısmına geldiimizde Start butonuna basarak işlemi başlatıyoruz.
burda isterseniz
Stop : durdurabilir
save output : çıktıyı kayıt edebilir
clear output : ekranı temizleyebilir
SSH CRACK
SSH saldırısı düzenleyecekseniz sırasıyla resimleri takip ediniz.
FTP CRACK
Burda bruteforce kısmını konsoldan yapacağız.
Konsola hydra yazarak başlatın.
Şimdi konsola;
hydra -l msfadmin -P /root/Masaüstü/liste.txt ftp://192.168.1.104
yazıp çalıştırın.
burda
-l : kullanıcı adını belirtiyor.
-P : wordlisti belirtiyor.
işlemler bitince parola karşımıza çıkar.
MAİL SERVİCES ACCOUNTS CRACK
Mail hesaplarına da bruteforceyi hydra ile yapabiliriz.
Konsola;
komutunu girelim..hydra -s 465 -S -v -V -l [email protected] -P /root/Masaüstü/sifre.txt -e ns -t 16 smtp.gmail.com smtp
gmail için smtp.gmail.com port : 465
hotmail için smtp.live.com port : 587
olarak ayarlayın.
-p: ile wordlistimizin yolunu belirtiyoruz.
wordlistin tamamını deneyip doğru parolayı bulunca ekrana çıktı verecektir.
CEWL
Cewl aracı bizim belirlediğimiz adresteki sözcükleri txt dosyasına kayıt eden bir araçtır.
Konsola cewl -h komutunu girerek parametresini görebilirsiniz.
Şimdi konsola;
cewl http://www.cia.gov -email -me ta -w /root/Masaüstü/tht.txt
komutunu girelim.
burda
-email : sayfadaki emailleri
-me ta : me ta verilerini çekmesini söyledik.
Bilinen en önemli araçlar bunlardır.
sağlıcakla kalın.
TurkHackTeam/Ceys