Python hack kütüphanesi - kendi scriptinizi yazın/Hacknology

Hacknology

Hacknology

Kıdemli Üye
25 Eki 2015
2,712
11
rm -rf /

+ Üyelik adınız : Hacknology

+ Programın ismi : Python hack kütüphanesi

+ Programın sürümü : 1.0

+ Kullanılan programlama dili : Python

+ Programın ve kaynak kodunun adresi: https://github.com/Hacknology/hacklib/blob/master/hack.py

+ Açıklama : Hacktool yazmayı kolaylaştırır!

+ Programın İndirme Linkleri : https://github.com/Hacknology/hacklib/archive/master.zip
Merhaba beyler. Son zamanlarda herkes "yazılım öğreniyorum ama nasıl hack tool yazacağımı öğretmiyorlar" gibi sorular sormakta. Ben de bunu bir nebze engellemek için hack tool yazmanızı kolaylaştıracak bir kütüphane yazma gereği duydum.
Yapılabilecekler:

Sniffer
DorkMaker
Wordlist oluşturucu
Brute force atak

Kullanım:
hack.BFAttack().run(site.txt, password.txt):
Belirtilen wordpress sitelere belirtilen şifrelerle saldırır (username = admin)

hack.WordList().make(**args)
Verilen bilgilerle bir wordlist oluşturur

hack.Sniff().run()
Ağı dinler

hack.DorkMake().run(num_of_the_dorks)
Wordpress dork oluşturur
Kod: 
>>> import hack
>>> h = hack.BFAttack()
>>> h.run("a.txt", "b.txt")
Kod: 
>>> h = hack.WordList()
>>> h.make("a", "d")
[+] Over.
Kod: 
>>> import hack
>>> h = hack.Sniff()
>>> h.run()
Protocol: TCP 192.168.0.30 -> 83.66.162.128
Protocol: TCP 83.66.162.128 -> 192.168.0.30
Protocol: TCP 192.168.0.30 -> 192.229.233.25
Protocol: TCP 192.168.0.30 -> 192.229.233.25
Protocol: TCP 192.168.0.30 -> 188.165.145.89
 
MwTugi

MwTugi

Kadim Üye
19 May 2016
5,120
279
9
Nereye !
Ellerine sağlık ;

Bende sana ufak bir hediye [ame]https://www.youtube.com/watch?v=qTCsF-iowRU[/ame] :D :trl
 
Moderatör tarafında düzenlendi:
b0mb

b0mb

Katılımcı Üye
14 Mar 2017
471
1
İzmir
Brute Force Attack işinde sadece WordPress değil de, siteden form adlarını çekip ona göre brute force yapsa daha güzel olur. Bu şekilde çoğu sitede kullanabiliriz. Admin yerine parametre ile istediğimiz kullanıcı adını da seçebilmeliyiz...

Urllib yerine third-party modül olsa da çok daha hızlı olan aiohttp kullanabilirsin.

Dorkmaker için kelime çektiğin yeri ben de kullanmıştım, pek iyi değiller..

Sniff kısmında host değişkenine bulunduğun bilgisayarın local ip adresini atamak istiyorsan,
Kod: 
>>> import socket
>>> host = socket.gethostbyname(socket.gethostname())
>>> host
'192.168.1.27'
Öyle değilse, ağı tarayıp ağdaki kullanıcıları bulabilirsin.

Koda biraz daha önem versen çok daha iyi olur. Yorum satırları falan kullansan mesela..

Pek kullanılabilecek bir şey olmamış... Umarım geliştirirsin. Ellerine sağlık.
 
Hacknology

Hacknology

Kıdemli Üye
25 Eki 2015
2,712
11
rm -rf /
b0mb' Alıntı:
Brute Force Attack işinde sadece WordPress değil de, siteden form adlarını çekip ona göre brute force yapsa daha güzel olur. Bu şekilde çoğu sitede kullanabiliriz. Admin yerine parametre ile istediğimiz kullanıcı adını da seçebilmeliyiz...
.
.
.
Genişletmek için tıkla ...

Host kısmını düzenledim, 3rd party module kullanmamamın sebebi kastiydi, native yazmak istedim. Wordpress siteler -en azından türk platformlar için- en gözde saldırı hedefi olduğu için wordpress üzerine ayarladım saldırıları. Bir çoğunluğunun da kullanıcı adı admin olduğundan performans açısından tek isim belirlemenin daha iyi olacağını düşündüm. Zaten yapmasında bir şey yoktu, password kısmındaki kodla aynı şeyi yapacaktım sadece. Çok teşekkürler eleştirilerin için
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.