Bir siteye üye olan kullanıcıların şifresini çalmak için öncelikle o sitede minik bir araştırma yapmamız gerekir. İlk olarak üyelerin kullanıcı adlarını ve şifrelerini girdikleri yerin adresini bulacağız. Üye şifresini çalmak istediğiniz siteye girin. Orada "Üye Girişi" yada "Members" diye bir bölüm olması lazım. Ona tıklayın, büyük ihtimalle şifrenizi soran bir ekranla karşılaşacaksınız. O ekranın çıktığı adresi bir yere not edin. Adresin şöyle bir şey olması lazım:
http://members.siteninadresi.com/
yada
http://www.siteninadresi.com/members/
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan WhiteHouse.com: For The People - By The People dan birkaç şifre kırmak.
Şimdi Brutus - The Remote Password Cracker adresine girin ve Downloads bölümünden Brutus Aet2'yu bilgisayarınıza indirin. Başka bir alternatif ve Brutus'un bir kopyası olan Webhammer Beta'yı da Wardom.Org - Hack Forum Program indir Msn Site dan indirebilirsiniz. İki program birbirine çok benziyor. Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne http://members.whitehouse.com yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy, Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız, şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları, Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1, Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:
http://www.cyberarmy.com/lists/proxy/
http://www.astalavista.com/privacy/proxy/
MultiProxy and anonymous proxy list
Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. Home of MultiProxy and Anonymous proxy list adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz gecekusu_always. Browser'ımızın Adres bölümüne http://gecekusu_always:gecekusu_alw...inadr esi.com/ yada http://gecekusu_always:gecekusu_alw...si.com/members/ yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir
ALINTI
http://members.siteninadresi.com/
yada
http://www.siteninadresi.com/members/
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan WhiteHouse.com: For The People - By The People dan birkaç şifre kırmak.
Şimdi Brutus - The Remote Password Cracker adresine girin ve Downloads bölümünden Brutus Aet2'yu bilgisayarınıza indirin. Başka bir alternatif ve Brutus'un bir kopyası olan Webhammer Beta'yı da Wardom.Org - Hack Forum Program indir Msn Site dan indirebilirsiniz. İki program birbirine çok benziyor. Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne http://members.whitehouse.com yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy, Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız, şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları, Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1, Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:
http://www.cyberarmy.com/lists/proxy/
http://www.astalavista.com/privacy/proxy/
MultiProxy and anonymous proxy list
Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. Home of MultiProxy and Anonymous proxy list adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz gecekusu_always. Browser'ımızın Adres bölümüne http://gecekusu_always:gecekusu_alw...inadr esi.com/ yada http://gecekusu_always:gecekusu_alw...si.com/members/ yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir
ALINTI
