İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Anket Sonuçları: yararlimi???
evet 10 76,92%
hayr 3 23,08%
Katılımcı sayısı: 13. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Seçenekler

hedef sıteye nasil sizilir ornek konu

cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
03-08-2019 15:34
#1
hedef sıteye nasil sizilir ornek konu
Merhaba arkadaslar bu gunde bi konu acmak istedim ve acyormda bu konuda hedef karsi siteden bilgi toplama ve bu bilgini kullanmak nasil olyor onu gostermeye calisdim bildiyimiz uzere windows isletim sisteminde cms brute force proqramin yukleyip hangi sitede sifre defolt biraklmis onu bulur amma bu konu ona nisbette farklidir farki ise ondaki bu islem kali linuks uzerinden yaplan islem 1 hedef sitemiz ve bu siteni nasil ele gecreriz onu gostermeye calisdim bildiyimiz uzere kali linuks uzerinde baya bilgi toplama proqramlari vardir ben en basitinden kullandim bendeki linuks 2018 versionu olduqundan "cewl adli proqramda bazi eksikler vardir yeni cikan versionu ise https://digi.ninja/projects/cewl.php sitesinde vardir ve bazi eklentiler olmusdur mesela benim bu gun kullandiqim eklenti ise --with-number parametresi ve bu parametre bene hedef sitede olan sayi rakam ve sozleri bulmama ve etkili bir wordlist olusdurmaqma yardim etti bildiyimiz uzere boyle islemler farkli faekli metodlarla yapilir biz en basit ve en etkili yontemin kullanacagiz "



ilk once gelelim wpscana bununla bagli googlede baya bilgi vardir buna benzer proqram ise dmitry de diye bilirik amma bazi eksikleri vardir dmitrnin konudan uzaklasmadan wpscanin hedef siteden u parametresi ile username kullanici ismini oyrenmeymize yardim eder ve baska bi parametresi ile --wordlist parametresi ile olusdurduqmuz wordlist sifreler toplusu wordlisti hedef sitenin kullanici ismini buldukda bu wordlistle hedefe yonelik kaba kuvvet saldirisi hizli bicimde yapmaymizi olanak salar arkadaslar ve baska parametreleride vardir ki misal cekesi olsan karsi sistemdeki pluginleri gormek icin –enumerate p parametresi verilir ornek asagidaki gibidir



Kod:
           wpscan --url www.turkhackteam.org   –enumerate p


ve baska bi parametresi ise asagidaki gibidir bu parametre ise karsi sisteme kullanici ismini bildiyimiz siteye yonelik sifre saldirisi yapar --wordlist den sonraki kisma olusdurduqumuz txt nin yolnu gosteriyoruz --username den sonraki kisma ise hedef sitenin kullanici ismini yazyoruz asagidaki paramete gibi



Kod:
           wpscan --url www.turkhackteam.org   –wordlist /root/Desktop/sifre.txt --username admin
ve baska parametreleri vardir ki bunlari google uzerinden arasdira bilirsiniz kalide terminala wpscan -h yazarak parametreler ve ne isin kullanilir onlarida oyrenmek sansimiz vardir arkadaslar









ve ardiycan ise gelelim cewl le bununla ise hedef sitenin sozcuklerin toplaya ve yahuda hedef sitede bulnan rakam harif sozleri bi txt ye toplamagmiza yardim eder biz ise bu txt ni hedef siteye yonelik brute forcede kullanariz kali linuksu eski olan arkadaslar ise cewl in yeni versionun yukarida birakmis olduqum linkden yukleye bilir ve --with-numbers ile rakam ve hariflerden olusan sozuckleride toplar arkadaslar kullanimida cok basitir asagidaki gibidir



Kod:
     cewl turkhackteam.org --with-number


deyerek harif ve rakamlardan ibaret olan sozluk txt si olusdurduk arkadaslar ve bunu karsi sitede brute yaparken kullancagiz arkadaslar ve unutmadan onuda soyleyim ne kadar buyuk wordlist 1 o kdarda ihtimali buyuk sitenin sifreinin kirilmasnin googlede arasdirma yaparken karsima 10 milyon soz olan txt karsima cikdi linkin birakiyim isdersenizse yuklersiniz



Kod:
      https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10-million-password-list-top-1000000.txt


bunlarida bildikden sonra ise gelelim videoda neler yapmisim parametresi ile asagiya resimler birakyim arkadaslar





yukaridaki parametre wpscanla hedef sitenin kullanici ismini bulmamiza yardim eder --url parametresinden sonraki hedef site ismi yazilmali

Kod:
   wpscan --url turkhackteam.org --enumerate u




ve yukaridaki resimde gorduyumuz gibi sitenin kullanici ismini bizim icin buldu wpscan





ve yukaridaki resimde gorduyumuz gibi cewl proqraminin yeni versiyonunda --with-numbers parametresi vardir





Kod:
   cewl turkhackteam.org --with-numbers
ve terminala yazmis olduqumuz parametre yukaridaki gibidir





ve uste cewl icin yazdiqimiz parametrenin cikdisi bizim icin tokladiqi sozlukler yukaridaki resimdeki gibidir





Kod:
  leafpad
yukaridaki resimde gorduyumuz gibi terminala leafpad komutu yazarak bir bos txt olusdurmak icin bize lazim olan bos bi sayfa acdik





ve usteki resimdeki gibi aclan bos sayfaya cewlin bizim icin yakaldiqi sozleri yazdik





ve resimde gorduyumuz gibi leafpada save diyerek istediyimiz yere kaytettik





Kod:
  wpscan --url turkhackteam.org --wordlist /root/Desktop/cewlciktisisifre.txt --username kullanici ismi
ve yukaridaki parametrede olusdurduqumuz olan txt ni hedef siteye yonelik brute forcede kullanyoruz





resimdede gorduyumuz gibi brute forcenin basladiqini gorduk ve sifreleri tek tek kontrol edyor





resimdede gorduyumuz gibi islem ugurla sonlandi ve sifreyi buldu





yukaridaki resimde gorduyumuz gibi cewl az once olusdurduqu kelmelerde sifreyide bulmus (:





resimde gorduyumuz gibi artik admin panelne girmeyi basardik




ornek saldiri parametresi asagidaki gibidir




yanan duvar ve yahuda guvelik duvarlarni asma parametresi >
Kod:
    wpscan --url turkhackteam.org --detection-mode aggressive -e ap --ignore-main-redirect --random-user-agent --force --wp-content-dir /wp-content/ --enumerate u

> bu parametreler ise yanan duvar olduqu zaman kullanici ismini ve yahudda siteye brute yapmaqmizi saglar <


" wpscan --url turkhackteam.org --detection-mode aggressive -e ap --ignore-main-redirect --random-user-agent --force --wp-content-dir /wp-content/ --passwords /root/Desktop/cewl.txt --usernames admin"


ilk once guvenlik duvarin asar sonra ise u parametresinden cikan kullanici ise --useernames den sonra yazlir --wordlists ten sonra ise sifre.txt yolun gosterin

Konu PALA tarafından ( 4 Hafta önce Saat 12:03 ) değiştirilmiştir.
coldplus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
248
Konular:
40
Teşekkür (Etti):
108
Teşekkür (Aldı):
24
Ticaret:
(0) %
03-08-2019 17:07
#2
Eskiden böyle konulara baya ilgi görülürdü. Nedense 1 saattir, ne bi yorum ne bi beğeni gelmiş. Forum aktifliği gittikçe azalıyor galiba..
---------------------
Sadece 1 TÜRK
Kısaca ben; her geçen gün kendini biraz daha geliştirmeyi çabalayan azimli bir TÜRK'üm.

cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
03-08-2019 19:56
#3
Alıntı:
coldplus´isimli üyeden Alıntı Mesajı göster
Eskiden böyle konulara baya ilgi görülürdü. Nedense 1 saattir, ne bi yorum ne bi beğeni gelmiş. Forum aktifliği gittikçe azalıyor galiba..

duz soyledın eskıden ben konu acarken baya ılgı goryordu baska arkadaslarda konu acarken baya ılgı goryordu amma malesef eskıler gıttı yenı gelenler oyle dusunuyorku rutbesı yok bı sey bıldıyıde yok neden bı yorm yazaym neden tesekkur edeyım vacıp olan bılgının kalıtesı ve duzgunluyudur rutbenın buyuk ya kucuk olması fark etmez
Konu cewl tarafından (03-08-2019 19:57 Saat 19:57 ) değiştirilmiştir.
"P4RS Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
06-08-2019 09:02
#4
ben anlamiyorm neden altaki postlar silinmis post kasma olayi ola bilirmi ? hayir. sebeb ise post kasdikda rutbemi artacak

bir bakin arkadaslar ben kecenlerde asistan konusu gordum altinda baya elestrili baya aktif postlar vardi o gun bende bu konunu acdim amma malesef benim konumun altindaki postlar silindi amma onun konusunun altindaki postlar silinmedi

neden yapdiniz ?

o ve onun gibi arkadaslarin bilgi intelektual bilgi sevyesi benden cokmu ? numarami atayim buraya o postumu silen arkadas beni arasin 1 2 sual veririrm ve kendine soylerki ben nasil olduda mod oldum diyer

postlar silinirken sebeb yazin kecenlerde yardm bolmundeki konum cope tasindi sebeb yazilmadan bu ne hormetsizlik anlamiyorm rutbeniz var diye buranin kralimi oldunuz anlamiyorm hic kimse benden artik diyildir

belkim benimle alip veremediyi vardir eyer oyleyse bana ozelden ulassin belkim konumun altinda kufurler olmus o uzden silnmis hayr olmadi ya kufur felan ahh nerde o eski modlar

ya forma yeni form kurallari gelmiski konu altindaki tum postlari silin deye hani nerde ?

boyle gidisle olan kalan uyeleride kaciracaksiniz formdan ondan sonra kendi acdiqiniz konlarin altina kendiniz post atip silersiz
Konu cewl tarafından (06-08-2019 09:15 Saat 09:15 ) değiştirilmiştir.
HydraThalles - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Mesajlar:
2.331
Konular:
138
Teşekkür (Etti):
278
Teşekkür (Aldı):
545
Ticaret:
(0) %
06-08-2019 13:39
#5
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
ben anlamiyorm neden altaki postlar silinmis post kasma olayi ola bilirmi ? hayir. sebeb ise post kasdikda rutbemi artacak

bir bakin arkadaslar ben kecenlerde asistan konusu gordum altinda baya elestrili baya aktif postlar vardi o gun bende bu konunu acdim amma malesef benim konumun altindaki postlar silindi amma onun konusunun altindaki postlar silinmedi

neden yapdiniz ?

o ve onun gibi arkadaslarin bilgi intelektual bilgi sevyesi benden cokmu ? numarami atayim buraya o postumu silen arkadas beni arasin 1 2 sual veririrm ve kendine soylerki ben nasil olduda mod oldum diyer

postlar silinirken sebeb yazin kecenlerde yardm bolmundeki konum cope tasindi sebeb yazilmadan bu ne hormetsizlik anlamiyorm rutbeniz var diye buranin kralimi oldunuz anlamiyorm hic kimse benden artik diyildir

belkim benimle alip veremediyi vardir eyer oyleyse bana ozelden ulassin belkim konumun altinda kufurler olmus o uzden silnmis hayr olmadi ya kufur felan ahh nerde o eski modlar

ya forma yeni form kurallari gelmiski konu altindaki tum postlari silin deye hani nerde ?

boyle gidisle olan kalan uyeleride kaciracaksiniz formdan ondan sonra kendi acdiqiniz konlarin altina kendiniz post atip silersiz
cewl sende asistandın zamanınd. postların neden silindikleri yanında yazıyor bunu sende biliyorsun. kural dışı olan her şey silinir boşuna sitem etme. emeğine sağlık.
--------------------- "Atsız Ruh Adam kitabında "sevginin niçini olmaz ki" diye boşuna demiyordu. Kimi seversek sevelim, neye değer verirsek verelim, şundan dolayı seviyorum dediğimiz anda sevdiğimiz ne ise kim ise artık bir araçtan ibaret."
Yok olan hayaller , tekrar var olmaz.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
06-08-2019 14:11
#6
Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
cewl sende asistandın zamanınd. postların neden silindikleri yanında yazıyor bunu sende biliyorsun. kural dışı olan her şey silinir boşuna sitem etme. emeğine sağlık.
mesajlari geri getirdiyi icin baska mod arkadasma tesekur edyorm gereksizleri silmis gereklileri saklmais

hydrathalles yormun icin sanada tesekur edyorm hayr postlarin silinme sebebi yanlarinda yazilmamisdi . ola bilsinki yazilmis amma modlar gore biliyor siradan kullanicilar diyil. kecenlerde altina sebeb yazilmadan 1 yardm bolmundeki konum cope tasindi ben vakitinde asistan olurken cope tasnan konlari incelerdim silnen konlarin altina sebebleri yazlirdi

1 gunluk bana silme yetkisi versinler gor o zaman ne kadar asistan ve onlardan 1 2 rutbe yukri olanlarinin konlarnin altindaki gereksiz postlari silerim
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
4 Hafta önce
#7
bazi deyisiklikler oldu konuda ilginizi ceke blir (:

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı