Dictionary Attack Nedir ? ve Nasıl Yapılır ?

AK SAÇLI ROOT

AK SAÇLI ROOT

Katılımcı Üye
26 Ara 2022
968
7
778
Millî İstihbarat Teşkilatı Başkanlığı - Kale

djxi3as.png
j9fbeyi.png


Dictionary Attack Nedir?

Merhaba, değerli THT üyleri. Bugün sizlere Dictionary Attack yani sözlük saldırısından ve bu saldırının nasıl yapılacağından bahsedeceğim. Hadi ilk olarak Dictionary Attack nedir? sorusunu cevaplıyalım.

Dictionary attack, bir saldırganın, bir hedef sistemde ki kullanıcı hesaplarını veya şifrelenmiş verileri, bir sözlük dosyası veya kelime listesi kullanarak tahmin etmesidir. Saldırganlar, bu teknikle kullanıcıların zayıf veya kolay tahmin edilebilir şifreler kullandıkları durumlarda başarılı olabilirler.

Dictionary attack, genellikle iki yöntemle gerçekleştirilir:

1- Doğrudan saldırı: Saldırgan, hedef sistemdeki kullanıcı hesaplarının veya şifrelenmiş verilerin bir listesini elde eder ve ardından bu listeyi sözlük dosyası veya kelime listesi ile karşılaştırır. Şifreler eşleştiği anda, saldırgan erişim sağlar.

2- Yerinde saldırı: Saldırgan, hedef sisteme fiziksel erişim sağlar ve doğrudan kullanıcı şifrelerini girer. Bu yöntem, sistem yöneticisi tarafından alınan güvenlik önlemleri nedeniyle daha az etkilidir.
Bu saldırı türü, bir çok farklı yerde kullanılabilir. Örneğin, saldırganlar, e-posta hesapları, sosyal medya hesapları, web siteleri, işletme sistemleri veya kişisel bilgisayarlar gibi hedefler için kullanıcı hesaplarının şifrelerini kırmak için bu yöntemi kullanabilirler. Saldırganlar, birçok kişinin aynı veya benzer şifreler kullandığı siteler veya uygulamalara yönelik olarak sözlük atakları gerçekleştirerek büyük bir çapta şifreleri ele geçirebilirler.

3kbee5s.jpg


Dictionary attack aynı zamanda brute force attack ile de benzerlik gösterir, ancak brute force attack, tüm kombinasyonları deneyerek şifreyi tahmin etmeye çalışırken, dictionary attack, sadece bir sözlük dosyası veya kelime listesi kullanarak tahmin yapar.

Saldırganlar, bu saldırı türü için önceden oluşturulmuş sözlük dosyaları veya kelime listeleri kullanabilirler. Bu dosyalar, yaygın olarak kullanılan şifrelerin, kelimelerin veya kelime kombinasyonlarının bir listesini içerebilir. Saldırganlar, bu sözlük dosyalarını genişletebilir veya özelleştirebilirler.

9ze89xb.png


Dictionary Attack Nasıl Yapılır ?

Dictionary saldırılarını yapmak için kullanabileceğimiz bir çok araç mevcuttur. Biz bu derste 5 araç ile SSH servisine Dictionary Attack yapacağız. Hadi araçlarımızı kullanmaya başlıyalım.

Nmap ile Dictionary Attack (SSH)

Nmap ile SSH servisi ve daha birçok servise Dictionary Attack yapmak için bazı scriptler bulunmaktadır. Bizde bu scriptler aracılığı ile bu saldırıyı gerçekleştireceğiz.

Kod: 
nmap --script ssh-brute --script-args userdb=user.txt,passdb=pass.txt 10.0.2.6 -p 22

ik03bmy.png


Nmap ile Dictionary Attack yapmak için yukarıdaki komutu kullanıyoruz. Yukarıdaki komutta ssh-brute scriptini argümanı ile beraber kullanıyoruz. Argümanlarında username ve passwordlerin bulunduğu dosyaları yazarak saldırımızı başlatıyoruz.

Sonuç

kleczs6.png


Evet arkadaşlar gördüğünüz gibi hedef makinenin ssh servisinin şifresini ve kullanıcı adını bulabildik. Şimdi diğer araçlarla da bunu yapalım unutmayın ne kadar çok tool o kadar çok çözüm yolu biri çalışmaz ise diğerleri ile saldırılarınızı gerçekleştirebilirsiniz.

Metasploit ile Dictionary Attack (SSH)

Evet arkadaşlar metasploiti aracımızı bir çok saldırıda zaten kullanıyoruz. Şimdi ssh brute saldırısında da kullanalım.

Kod: 
use auxiliary/scanner/ssh/ssh_login

19730bg.png


Yukarıdaki modülü kullanacağız bu modüle geldikten sonra gerekli olan kısımları doldurup saldırımızı başlatabiliriz.

ibruega.png


Yukarıdaki resimde gerekli olan kısımları dolduruyoruz. Fakat VERBOSE kısmını doldurmanız gerekmez ben detay almayı sevdiğim için true yapıyorum ve STOP_ON_SUCCESS kısmını true yapmaz iseniz sonucu bulduğu zaman durmaz diğerlerinide dener bu yüzden true yapmanızda fayda var.


Sonuç

fu6bdd1.png


Evet arkadaşlar yukarıdaki resimde de gördüğünüz gibi saldırımız başarı ile sonuçlandı. Şimdi bir diğer aracımız olan Medusa aracına geçelim

Medusa ile Dictionary Attack (SSH)

Şimdi güçlü araçlarımızdan biri olan medusa aracı ile bu saldırıyı yapalım.

Kod: 
medusa -U user.txt -P pass.txt -h hedefip -M ssh -f

Yukarı da ki kod ile saldırımızı başlatabiliriz. Bu kod da;
-U = Username'lerimizin bulunduğu dosyayı belirtmek için kullandığımız parametre
-P = Password'lerimizin bulunduğu dosyayı belirtmek için kullandığımız parametre
-h = hedef ip
-M = saldırılacak servis
-f = Doğru kullanıcı adı ve şifreyi bulduğunda durması gerektiğini belirttiğimiz parametre

bet49k0.png


Evet yukarı da ki kodu yazdıktan sonra saldırımızı başlatıyoruz.

Sonuç



ktrtxc3.png


Yukarıdaki resimde gördüğünüz gibi saldırımız başarılı bir şekilde gerçekleşmiştir. Şimdi bir diğer aracımız olan Ncrack aracı ile devam edelim.

Ncrack ile Dictionary Attack (SSH)

Evet arkadaşlar şimdi güçlü araçlarımızdan birini daha kullanarak ssh servisine dictionary attack yapalım.

Kod: 
ncrack -U user.txt -P pass.txt hedefip -m ssh -p 22 -f

Yukarı da ki kod ile saldırımızı başlatabiliriz. Yukarı da ki kod da;
-U = username'lerimizin bulunduğu txt dosyasını belirtiyoruz
-P = password'lerimizin bulunduğu txt dosyasını belirtiyoruz
-m = saldıracağımız servisi belirtiyoruz
-p = saldıracağımız portu belirtiyoruz
-f = doğru kullanıcı adı ve şifreyi bulduğu zaman durmasını istiyoruz.

l9ahgnz.png


Yukarı da ki kodu yazdıktan sonra saldırımızı başlatalım.

Sonuç

l9pxayn.png


Yukarı da ki resimde de gördüğünüz gibi işlemimiz başarılı bir şekilde sonuçlandı. Şimdi çok güçlü ve kullanışlı bir diğer aracımız olan Hydra aracına geçelim.

Hydra ile Dictionary Attack (SSH)

Evet arkadaşlar şimdi bahsedeceğimiz araç çok kullanışlı bir araçtır. hydra -h parametresi ile bu aracın daha fazla kullanım detaylarına göz atabilirsiniz. Şuanda dersimiz dictionary attack olduğu için sadece bunun üzerine bu araçtan bahsedeceğim. Detaylarına forumdaki konulardan göz atabilirsiniz.
Kod: 
hydra -L user.txt -P pass.txt hedefip ssh -vV -f

Hydra aracı ile dictionary attack başlatmak için yukarıdaki komutu yazıyoruz. Yukarı da ki komut da;
-L = kullanıcı adlarının bulunduğu dosyayı belirtiyoruz
-P = şifrelerin bulunduğu dosyayı belirtiyoruz
-vV = detay almak istediğimizi belirtiyoruz
-f = doğru kullanıcı adı ve şifreyi bulduğunda durmasını istiyoruz.

Şimdi saldırımızı başltabiliriz

rsdsotw.png


Yukarı da ki kod ile saldırımızı başlattık. Şimdi sonucuna bakalım

Sonuç


sl0b7sx.png




Yukarı da ki resimde de gördüğünüz gibi işlemimiz başarılı bir şekilde gerçekleşti.
Arkadaşlar bu saldırıda kullandığımız araçlar çok geniş kapsamlı araçlardır. Bu kadar çok araçla saldırı yapıp anlatmamın nedeni piyasadaki belli başlı araçlara hakim olmanızı istediğim içindir. Bu araçları araştırıp diğer özelliklerini ve ek parametrelerini öğrenmenizi tavsiye ederim. Şimdi saldırıyı anlattık peki bu saldırının nasıl önüne geçeriz. Şimdi bundan bahsedelim.
Dictionary Attack Nasıl Önlenir ?

alvso5m.jpg



Bu tür saldırılardan korunmanın en iyi yolu, güçlü şifreler kullanmaktır. Güçlü şifreler, en az 8 karakter uzunluğunda ve büyük/küçük harf, rakam ve özel karakterlerin bir kombinasyonunu içermelidir. Ayrıca, birden fazla hesapta aynı şifre kullanılmamalı ve şifreler düzenli olarak değiştirilmelidir. Sistem yöneticileri, saldırıların önlenmesi için ek güvenlik önlemleri de alabilirler, örneğin, hesap kilitleme, giriş denetimi veya şifre karma gibi teknikleri kullanabilirler.


Umarım faydalı bir konu olmuştur, iyi forumlar : )


 
Son düzenleme:
AK SAÇLI ROOT

AK SAÇLI ROOT

Katılımcı Üye
26 Ara 2022
968
7
778
Millî İstihbarat Teşkilatı Başkanlığı - Kale
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,133
5
573
Belirsiz
AK SAÇLI ROOT' Alıntı:

djxi3as.png
j9fbeyi.png


Dictionary Attack Nedir?

Merhaba, değerli THT üyleri. Bugün sizlere Dictionary Attack yani sözlük saldırısından ve bu saldırının nasıl yapılacağından bahsedeceğim. Hadi ilk olarak Dictionary Attack nedir? sorusunu cevaplıyalım.

Dictionary attack, bir saldırganın, bir hedef sistemde ki kullanıcı hesaplarını veya şifrelenmiş verileri, bir sözlük dosyası veya kelime listesi kullanarak tahmin etmesidir. Saldırganlar, bu teknikle kullanıcıların zayıf veya kolay tahmin edilebilir şifreler kullandıkları durumlarda başarılı olabilirler.

Dictionary attack, genellikle iki yöntemle gerçekleştirilir:

1- Doğrudan saldırı: Saldırgan, hedef sistemdeki kullanıcı hesaplarının veya şifrelenmiş verilerin bir listesini elde eder ve ardından bu listeyi sözlük dosyası veya kelime listesi ile karşılaştırır. Şifreler eşleştiği anda, saldırgan erişim sağlar.

2- Yerinde saldırı: Saldırgan, hedef sisteme fiziksel erişim sağlar ve doğrudan kullanıcı şifrelerini girer. Bu yöntem, sistem yöneticisi tarafından alınan güvenlik önlemleri nedeniyle daha az etkilidir.
Bu saldırı türü, bir çok farklı yerde kullanılabilir. Örneğin, saldırganlar, e-posta hesapları, sosyal medya hesapları, web siteleri, işletme sistemleri veya kişisel bilgisayarlar gibi hedefler için kullanıcı hesaplarının şifrelerini kırmak için bu yöntemi kullanabilirler. Saldırganlar, birçok kişinin aynı veya benzer şifreler kullandığı siteler veya uygulamalara yönelik olarak sözlük atakları gerçekleştirerek büyük bir çapta şifreleri ele geçirebilirler.

3kbee5s.jpg


Dictionary attack aynı zamanda brute force attack ile de benzerlik gösterir, ancak brute force attack, tüm kombinasyonları deneyerek şifreyi tahmin etmeye çalışırken, dictionary attack, sadece bir sözlük dosyası veya kelime listesi kullanarak tahmin yapar.

Saldırganlar, bu saldırı türü için önceden oluşturulmuş sözlük dosyaları veya kelime listeleri kullanabilirler. Bu dosyalar, yaygın olarak kullanılan şifrelerin, kelimelerin veya kelime kombinasyonlarının bir listesini içerebilir. Saldırganlar, bu sözlük dosyalarını genişletebilir veya özelleştirebilirler.

9ze89xb.png


Dictionary Attack Nasıl Yapılır ?

Dictionary saldırılarını yapmak için kullanabileceğimiz bir çok araç mevcuttur. Biz bu derste 5 araç ile SSH servisine Dictionary Attack yapacağız. Hadi araçlarımızı kullanmaya başlıyalım.

Nmap ile Dictionary Attack (SSH)

Nmap ile SSH servisi ve daha birçok servise Dictionary Attack yapmak için bazı scriptler bulunmaktadır. Bizde bu scriptler aracılığı ile bu saldırıyı gerçekleştireceğiz.

Kod: 
nmap --script ssh-brute --script-args userdb=user.txt,passdb=pass.txt 10.0.2.6 -p 22

ik03bmy.png


Nmap ile Dictionary Attack yapmak için yukarıdaki komutu kullanıyoruz. Yukarıdaki komutta ssh-brute scriptini argümanı ile beraber kullanıyoruz. Argümanlarında username ve passwordlerin bulunduğu dosyaları yazarak saldırımızı başlatıyoruz.

Sonuç

kleczs6.png


Evet arkadaşlar gördüğünüz gibi hedef makinenin ssh servisinin şifresini ve kullanıcı adını bulabildik. Şimdi diğer araçlarla da bunu yapalım unutmayın ne kadar çok tool o kadar çok çözüm yolu biri çalışmaz ise diğerleri ile saldırılarınızı gerçekleştirebilirsiniz.

Metasploit ile Dictionary Attack (SSH)

Evet arkadaşlar metasploiti aracımızı bir çok saldırıda zaten kullanıyoruz. Şimdi ssh brute saldırısında da kullanalım.

Kod: 
use auxiliary/scanner/ssh/ssh_login

19730bg.png


Yukarıdaki modülü kullanacağız bu modüle geldikten sonra gerekli olan kısımları doldurup saldırımızı başlatabiliriz.

ibruega.png


Yukarıdaki resimde gerekli olan kısımları dolduruyoruz. Fakat VERBOSE kısmını doldurmanız gerekmez ben detay almayı sevdiğim için true yapıyorum ve STOP_ON_SUCCESS kısmını true yapmaz iseniz sonucu bulduğu zaman durmaz diğerlerinide dener bu yüzden true yapmanızda fayda var.


Sonuç

fu6bdd1.png


Evet arkadaşlar yukarıdaki resimde de gördüğünüz gibi saldırımız başarı ile sonuçlandı. Şimdi bir diğer aracımız olan Medusa aracına geçelim

Medusa ile Dictionary Attack (SSH)

Şimdi güçlü araçlarımızdan biri olan medusa aracı ile bu saldırıyı yapalım.

Kod: 
medusa -U user.txt -P pass.txt -h hedefip -M ssh -f

Yukarı da ki kod ile saldırımızı başlatabiliriz. Bu kod da;
-U = Username'lerimizin bulunduğu dosyayı belirtmek için kullandığımız parametre
-P = Password'lerimizin bulunduğu dosyayı belirtmek için kullandığımız parametre
-h = hedef ip
-M = saldırılacak servis
-f = Doğru kullanıcı adı ve şifreyi bulduğunda durması gerektiğini belirttiğimiz parametre

bet49k0.png


Evet yukarı da ki kodu yazdıktan sonra saldırımızı başlatıyoruz.

Sonuç



ktrtxc3.png


Yukarıdaki resimde gördüğünüz gibi saldırımız başarılı bir şekilde gerçekleşmiştir. Şimdi bir diğer aracımız olan Ncrack aracı ile devam edelim.

Ncrack ile Dictionary Attack (SSH)

Evet arkadaşlar şimdi güçlü araçlarımızdan birini daha kullanarak ssh servisine dictionary attack yapalım.

Kod: 
ncrack -U user.txt -P pass.txt hedefip -m ssh -p 22 -f

Yukarı da ki kod ile saldırımızı başlatabiliriz. Yukarı da ki kod da;
-U = username'lerimizin bulunduğu txt dosyasını belirtiyoruz
-P = password'lerimizin bulunduğu txt dosyasını belirtiyoruz
-m = saldıracağımız servisi belirtiyoruz
-p = saldıracağımız portu belirtiyoruz
-f = doğru kullanıcı adı ve şifreyi bulduğu zaman durmasını istiyoruz.

l9ahgnz.png


Yukarı da ki kodu yazdıktan sonra saldırımızı başlatalım.

Sonuç

l9pxayn.png


Yukarı da ki resimde de gördüğünüz gibi işlemimiz başarılı bir şekilde sonuçlandı. Şimdi çok güçlü ve kullanışlı bir diğer aracımız olan Hydra aracına geçelim.

Hydra ile Dictionary Attack (SSH)

Evet arkadaşlar şimdi bahsedeceğimiz araç çok kullanışlı bir araçtır. hydra -h parametresi ile bu aracın daha fazla kullanım detaylarına göz atabilirsiniz. Şuanda dersimiz dictionary attack olduğu için sadece bunun üzerine bu araçtan bahsedeceğim. Detaylarına forumdaki konulardan göz atabilirsiniz.
Kod: 
hydra -L user.txt -P pass.txt hedefip ssh -vV -f

Hydra aracı ile dictionary attack başlatmak için yukarıdaki komutu yazıyoruz. Yukarı da ki komut da;
-L = kullanıcı adlarının bulunduğu dosyayı belirtiyoruz
-P = şifrelerin bulunduğu dosyayı belirtiyoruz
-vV = detay almak istediğimizi belirtiyoruz
-f = doğru kullanıcı adı ve şifreyi bulduğunda durmasını istiyoruz.

Şimdi saldırımızı başltabiliriz

rsdsotw.png


Yukarı da ki kod ile saldırımızı başlattık. Şimdi sonucuna bakalım

Sonuç


sl0b7sx.png




Yukarı da ki resimde de gördüğünüz gibi işlemimiz başarılı bir şekilde gerçekleşti.
Arkadaşlar bu saldırıda kullandığımız araçlar çok geniş kapsamlı araçlardır. Bu kadar çok araçla saldırı yapıp anlatmamın nedeni piyasadaki belli başlı araçlara hakim olmanızı istediğim içindir. Bu araçları araştırıp diğer özelliklerini ve ek parametrelerini öğrenmenizi tavsiye ederim. Şimdi saldırıyı anlattık peki bu saldırının nasıl önüne geçeriz. Şimdi bundan bahsedelim.
Dictionary Attack Nasıl Önlenir ?

alvso5m.jpg



Bu tür saldırılardan korunmanın en iyi yolu, güçlü şifreler kullanmaktır. Güçlü şifreler, en az 8 karakter uzunluğunda ve büyük/küçük harf, rakam ve özel karakterlerin bir kombinasyonunu içermelidir. Ayrıca, birden fazla hesapta aynı şifre kullanılmamalı ve şifreler düzenli olarak değiştirilmelidir. Sistem yöneticileri, saldırıların önlenmesi için ek güvenlik önlemleri de alabilirler, örneğin, hesap kilitleme, giriş denetimi veya şifre karma gibi teknikleri kullanabilirler.


Umarım faydalı bir konu olmuştur, iyi forumlar : )


Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.