İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Blazy ile Site Admin Bilgilerini Ele Geçirin // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
14-01-2019 01:34
#1
Blazy ile Site Admin Bilgilerini Ele Geçirin // Qwx
Blazy

Merhaba, sizlere tanıtacağım aracın adı Blazy.
Blazy; Python ile yazılmış bu araç giriş panellerinde kaba kuvvet saldırısında bulunarak sizlere giriş bilgilerini vermektedir. Zafiyetli makine çözümlerinde ve admin paneli bulduğunuz web sitelerinde çok işinize yarayacak araçlardan birisidir.

Blazy aracının belli başlı özelliklerine gelecek olursak ;
- Cloudflare ve Web Uygulaması Güvenlik Duvarlarını tanımlar
- CSRF ve Clickjacking güvenlik açıklarını algılar

Blazy GitHub Adresi ;

https://github.com/s0md3v/Blazy

Kurulum ;

İlk olarak aracımızı kendi sistemimize indiriyoruz. Bunun için kodumuz;

Kod:
git clone https://github.com/UltimateHackers/Blazy.git




Sistemimize indirme işlemimizi gerçekleştirdikten sonra çalışması için gerekli ön paket kurulumu yapacağız.

Kod:
pip install -r requirements.txt




Evet indirmelerimiz bitti şimdi sırada aracımızı çalıştırmakta ve kullanıma geçmektedir.

Kullanım ;

İlk olarak aracımızı çalıştırıyoruz.

Kod:
chmod +x blazy.py
Kod:
python blazy.py
Evet programımızı açtık ve bizi bu şekilde bir ekran karşılıyor direk bizden hedef URL adresi istemektedir. Hedef URL'mizi girdikten sonra program kendisi otomatik olarak kendi dizininde bulunan "password.txt" ve "usernames.txt" dosyalarından denemelerini yapmaktadır. Başarı oranınızın yükselmesi adına daha uzun ve daha özgün wordlistler oluşturabilirsiniz. Eşleşen olduğu zaman ;

[+] Valid credentials found:
Username: <usernamebilgisi>

Password: <passbilgisi>
şeklinde sizlere sunmaktadır.

Örnekler;
(Not: Tüm örnek site denemelerinde TürkHackTeam Misyonu'nun dışına çıkılmamıştır.)


---------------------
A hacker does for love what others would not do for money.
yilgorzorlu, Maokani Teşekkür etti.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
925
Ticaret:
(0) %
14-01-2019 01:39
#2
Elinize Sağlık Hızınıza Yetişemiyoruz Konu Açısından
0V3R - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Muş
Mesajlar:
311
Konular:
21
Teşekkür (Etti):
33
Teşekkür (Aldı):
32
Ticaret:
(0) %
14-01-2019 01:56
#3
Güzel konu.Ellerinize Sağlık.
--------------------- Def2Easy/Hip-hop & Security Master
Konu 0V3R tarafından (14-01-2019 02:05 Saat 02:05 ) değiştirilmiştir.
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
14-01-2019 17:50
#4
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hızınıza Yetişemiyoruz Konu Açısından

Alıntı:
0V3R´isimli üyeden Alıntı Mesajı göster
Güzel konu.Ellerinize Sağlık.


Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
654
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
68
Ticaret:
(0) %
14-01-2019 18:03
#5
elinize sağlık hocam yararlı olmuş
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
14-01-2019 20:01
#6
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam yararlı olmuş
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
Roodent - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Mesajlar:
36
Konular:
25
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
14-01-2019 20:47
#7
Sadece linuxdamı calısıyor
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
14-01-2019 22:57
#8
Alıntı:
Roodent´isimli üyeden Alıntı Mesajı göster
Sadece linuxdamı calısıyor
Evet linux içindir.
---------------------
A hacker does for love what others would not do for money.
Abdurcabbar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
NPCAN GARDAŞ
Mesajlar:
127
Konular:
23
Teşekkür (Etti):
13
Teşekkür (Aldı):
31
Ticaret:
(0) %
18-01-2019 02:34
#9
Alıntı:
Qwx´isimli üyeden Alıntı Mesajı göster
Blazy

Merhaba, sizlere tanıtacağım aracın adı Blazy.
Blazy; Python ile yazılmış bu araç giriş panellerinde kaba kuvvet saldırısında bulunarak sizlere giriş bilgilerini vermektedir. Zafiyetli makine çözümlerinde ve admin paneli bulduğunuz web sitelerinde çok işinize yarayacak araçlardan birisidir.

Blazy aracının belli başlı özelliklerine gelecek olursak ;
- Cloudflare ve Web Uygulaması Güvenlik Duvarlarını tanımlar
- CSRF ve Clickjacking güvenlik açıklarını algılar

Blazy GitHub Adresi ;

https://github.com/s0md3v/Blazy

Kurulum ;

İlk olarak aracımızı kendi sistemimize indiriyoruz. Bunun için kodumuz;

Kod:
git clone https://github.com/UltimateHackers/Blazy.git




Sistemimize indirme işlemimizi gerçekleştirdikten sonra çalışması için gerekli ön paket kurulumu yapacağız.

Kod:
pip install -r requirements.txt




Evet indirmelerimiz bitti şimdi sırada aracımızı çalıştırmakta ve kullanıma geçmektedir.

Kullanım ;

İlk olarak aracımızı çalıştırıyoruz.

Kod:
chmod +x blazy.py
Kod:
python blazy.py
Evet programımızı açtık ve bizi bu şekilde bir ekran karşılıyor direk bizden hedef URL adresi istemektedir. Hedef URL'mizi girdikten sonra program kendisi otomatik olarak kendi dizininde bulunan "password.txt" ve "usernames.txt" dosyalarından denemelerini yapmaktadır. Başarı oranınızın yükselmesi adına daha uzun ve daha özgün wordlistler oluşturabilirsiniz. Eşleşen olduğu zaman ;

[+] Valid credentials found:
Username: <usernamebilgisi>

Password: <passbilgisi>
şeklinde sizlere sunmaktadır.

Örnekler;
(Not: Tüm örnek site denemelerinde TürkHackTeam Misyonu'nun dışına çıkılmamıştır.)


Azcık Yavaş Ol Hızına Yetişemiyoruz
--------------------- Uzman Çöpçü

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı