İPUCU

Python Artificial Intelligence’da en çok kullanılan dildir ve gerekli dökümanların paylaşım alanlar burada paylaşılmaktadır.

Seçenekler

Haydi Android ile Çalışan Brute Force Yazalım! [1]

b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
21-04-2017 19:19
#1
Haydi Android ile Çalışan Brute Force Yazalım! [1]
Merhabalar, ben Black Viking. Yaklaşık iki ya da üç gündür uğraştığım bir projenin ilk çalışan sürümünü bugün bitirdim. Kuru kuru kullanımını paylaşmaktansa, kolları sıvayıp yazım aşamasını da anlatmak istedim. Neredeyse buradaki herkes brute force kullanıyor, bari kendiniz yazıp kullanın yahu

Projenin Bitmiş Hali: https://github.com/blackvkng/WordPressBrute

En başta, projeyi yazacağım dile karar verdim. Ben Python'u seçtim.(Sanki başka bir dil biliyor da )
Sonra programın nasıl çalışacağını düşündüm. Aşağıda projenin içeriği var,

  • SOURCE
    dorkMaker.py
    dorkScanner.py
    bruteForce.py
  • main.py

Her biri ayrı scriptler aslında, adlarından ne işe yaradıkları belli oluyor ama ben yine de açıklamak istiyorum.

dorkMaker.py, random olarak istediğimiz kadar WordPress dork üretecek.(Gerçek kelimeler ile.)
dorkScanner.py, verilen dorkları google üzerinden arayacak ve bulduğu siteleri toplayacak.
bruteForce.py, bulunan sitelere bir wordlist ile giriş yapmaya çalışacak.

main.py ise, bir kontrol scripti olacak. Bu scriptin arayüzü MSF'ye benzeyecek. Şekil şukul bir arayüzü olacak yani

Hemen kodlamaya başladım, öncelikle dorkMaker.py scriptini yazdım ve source klasörüne attım...


dorkMaker

Hemen nasıl çalışacağını düşünmeye başladım, internetten kelime çekse sonra da onları WordPress dorklarına çevirse mükemmel olur dedim. Sonra WordPress siteler bulmak için belli anahtar kelimeler aradım, bu konuda vardı. Rastgele kelime seçmek için de bulduğum kelimeleri bu siteye yazdım.
Artık programa bunları tanımlamam gerekiyor,


Kod:
import urllib2
import random
import sys

wordsSite             = "http://dpaste.com/1RGD1MK.txt"
words 		   = urllib2.urlopen(wordsSite).read().split("\n")
dorks  		   = []

wordPressDorks    = ['("Just another WordPress site")', '("Comment on Hello world!")', 
				'("Mr WordPress on Hello world!")', '("uncategorized")', '("author/admin")', 
				'("Comentarios en Hello world!")']

Anlayamayacağınız düşündüğüm bir tek "words" listesini tanımladığım kısım, bu kısım kelimelerin olduğu siteyi açıyor ve oradaki kelimeleri bir liste haline getiriyor.

Şimdi de rastgele kelime seçmek için bir fonksiyon yazalım,


Kod:
def getRandomWord():
	''' Get random words '''

	return random.choice(words)


Bu fonksiyon, bize "words" listesinden rastgele bir kelime seçip veriyor.

Şimdi de gerçek kelimeler ile WordPress dorklarını birleştiren bir fonksiyon yazalım,

Kod:
def generateDork(x):
	''' Generate Dorks'''
	
	for i in range(1, int(x)+1):
		dork = random.choice(wordPressDorks) + getRandomWord()
		dorks.append(dork)

	return dorks

Bu fonksiyon ise, wordPressDorks listesinden ve gerçek kelimeler içeren words listesinden rastgele bir kelime seçip birleştiriyor ve ortaya bir dork çıkıyor! Bunu "dork" adlı bir değişkene atıyor ve "dorks" adlı tüm dorkların bulunduğu bir listeye kaydediyor.

Şmdi bir de scriptin tekil kullanımı için bir şeyler yazalım. Siz, "Ne diyor bu manyak" demeden önce ne demek istediğimi anlatayım;

Python ile yazılan her script birer modüldür aslında, biz başka scriptler içerisine bu scriptleri import yardımı ile aktarabiliriz, hadi ne demek istediğimi bir kaç örnek ile inceleyelim,


Kod:
def x(val):
    print "Black Viking " + val
<<test.py>>

Kod:
>>> import test
>>> dir(test)
['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'x']
<< Python Shell>>

Dikkatinizi çekmek istediğim noktayı işaretledim, orada bir "x" fonksiyonu görüyoruz, biz artık o shell içinde onu istediğimiz gibi kullanabiliriz hemen örnek verelim,
Kod:
>>> import test
>>> test.x("konu yazıyor")
Black Viking konu yazıyor

Gördüğünüz üzere "x" fonksiyonunu kullandık, şimdi bir de dosyayı direk çalıştırmaya çalışalım,
Kod:
C:\Users\user\Desktop>python test.py
C:\Users\user\Desktop>
Olması gerektiği gibi hiçbir çıktı vermedi, şimdi biraz değiştirelim dosyayı.
Kod:
def x(val):
	print "Black Viking " + x

x(" test yapiyor :D")
<< test.py >>

Bunu çalıştıralım,

Kod:
C:\Users\user\Desktop>python test.py
Black Viking test yapiyor :D

C:\Users\user\Desktop>

Her şey normal gibi gözüküyor, değil mi? Ama değil, ben burada bir modül yazıyorum ve scripti import edince bakalım ne oluyor,
Kod:
>>> import test
Black Viking test yapiyor :D
>>>
Gördüğünüz üzere import eder etmez, en son satırı çalıştırdı, ama biz böyle bir şey istemiyoruz. Sadece script dogrudan açıldığında böyle bir şey olmasını istiyoruz. O zaman yapalım

Kod:
def x(val):
	print "Black Viking " + val

if __name__ == "__main__":
	x("test yapiyor :D")
<< test.py >>

Değişikliği gördünüz, değil mi? Yazdığımız if bloğunun içerisindekiler, script doğrudan çalıştırıldığında çalışıyor aksinde bir şey yapmıyor...
Bunun sonuçlarını artık siz denersiniz, konuyu çok uzatıyorum böyle yaparak :P

Evet en son doğrudan çalıştırıldığında yapması gereknleri yazmamız gerektiğini söylemiştim. Yapalım o halde

Kod:
if __name__ == "__main__":
	''' When script runs directly '''

	if len(sys.argv) == 2:
		print "\n" + "-"*60
		for dork in generateDork(sys.argv[1]):
			print dork
		print "\n" + "-"*60
		print "\n[+] %s dork generated!"%(len(dorks))

	else:
		sys.exit()

Eğer script çalıştırılırken, kaç dork üretileceği de yanında yazıldıysa aşağıdaki işlemleri yap, aksinde programı kapat. if-else bloğu bunu yapıyor.

Evet artık dork üreten scriptimiz hazır, hemen deneyelim,

Bir de modül olarak kullanmayı deneyelim,


Gördüğünüz üzere, hemencecik 5 dork üretip bize verdi


Diğerlerini başka konulara yazacağım arkadaşlar, aksi takdirde konu çok uzayacak. Bölümlere ayırıp paylaşırsam daha iyi olacak.

Sonraki konuda dorkScanner scriptini yazacağız
Zheana, Pentester, ANTROPİ, Folyx, BufGix Teşekkür etti.
piyanci42 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Atmosfer
Mesajlar:
1.446
Konular:
70
Teşekkür (Etti):
36
Teşekkür (Aldı):
202
Ticaret:
(0) %
21-04-2017 19:22
#2
eline saglık kardesim
---------------------
Geographic Information Systems (GIS)
and Remote Sensing
ARCGİS-SKETCH UP

Ne Mutlu Türküm Diyene !
'Unnamed Teşekkür etti.
uslanmax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Ankara
Mesajlar:
933
Konular:
95
Teşekkür (Etti):
63
Teşekkür (Aldı):
105
Ticaret:
(0) %
21-04-2017 19:26
#3
Emek var elune saglik
---------------------
Türk Hack Team Ailesi


█║▌│█│║▌║││█║▌║▌║

© Copyrigt 2014-2016

usLANmax
IIHDIISüvariII - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Manisa
Yaş:
22
Mesajlar:
309
Konular:
60
Teşekkür (Etti):
31
Teşekkür (Aldı):
24
Ticaret:
(0) %
21-04-2017 19:31
#4
Valla On Numara Anlatım Eline,Yüreğine Sağlık..
--------------------- Tanrı Dağı kadar Türk;
Hira Dağı kadar Müslümanız...
Hakyiyenhacky3r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
İnstagram
Yaş:
19
Mesajlar:
4.266
Konular:
734
Teşekkür (Etti):
233
Teşekkür (Aldı):
1246
Ticaret:
(0) %
21-04-2017 19:32
#5
Ellerine sağlık
--------------------- I never lose. Either I win or I learn.
KingSton666 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Büyükada
Mesajlar:
9.744
Konular:
988
Teşekkür (Etti):
3449
Teşekkür (Aldı):
2124
Ticaret:
(0) %
21-04-2017 19:33
#6
Eline emeğine sağlık sağlam konu olmuş
---------------------
Ruhumdaki düğümler fazlasıyla sıkı. Kimsenin onları çözecek kadar ince tırnakları yok. Bense çoktan vazgeçtim tırnaklarımı uzatmaktan. Kendimi bilmeyi bıraktım. Yanıtı olmayan bir soru olarak geldim dünyaya ve sorusu olmayan bir yanıt gibi de gidiyorum.
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
21-04-2017 20:07
#7
Teşekkür ederim
Zheana - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
1.473
Konular:
26
Teşekkür (Etti):
135
Teşekkür (Aldı):
374
Ticaret:
(0) %
21-04-2017 20:19
#8
Helal olsun eline emeğine sağlık
alicanakar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
423
Konular:
33
Teşekkür (Etti):
29
Teşekkür (Aldı):
68
Ticaret:
(0) %
21-04-2017 20:24
#9
Eline saglik kardes takipteyim
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
21-04-2017 20:34
#10
Teşekkür ediyorum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı