Merhaba Değerli THT Ailesi,
Bugün sizlere 2 adet wordlist oluşturma aracından detaylı olarak bahsedeceğim.
Bu araçlar ile (Örneklendirme) Brute Force veya Sosyal Mühendislik becerilerimizi kullanarak topladığımız bilgiler ışığında bir wordlist oluşturacağız.
İnternette bulunan hazır wordlist linklerini beğenmeyenler, belirlediğimiz kişiye göre uyarlayabileceğimiz wordlist hazırlama aracını kullanabilirler.
Öncelikle bu işlem için kullanacağımız ilk araç ‘
Cupp’ aracıdır.Bu araçtan kısaca bahsetmek gerekirse;
Common User Password Profiler yani, ortak kullanıcı şifre profilleri sağlayıcısı anlamına gelen cupp, sızma testleri ve çoğunlukla bilgi toplanan hedef için Brute Force şeklinde kullanılmaktadır.Basit bir araç olmasının yanı sıra çok güçlüdür.
Kurulum
Tool’u kullanmadan önce stabil çalışması için
python indirmemiz gerekmekte.
Kod:
apt-get install python
komutunu uç birime yazıp indirelim.
İndirme işleminin ardından
komutu ile cupp aracının linkini yazalım.
Kod:
git clone https://github.com/Mebus/cupp.git
Tool’umuz yüklendi.
komutu ile direkt olarak masaüstüne’de indirebilirsiniz.
komutu ile tool’u çalıştıralım.
Wordlist oluşturacağımız kısım karşımıza çıkıyor.Şimdi bu tool’u kapatıp ikinci tool’a geçelim.Daha sonrasında uygulamalı olarak ikisine birden değineceğiz.
İkinci olarak kullanacağımız tool, ‘
Pydictor’ aracıdır.Bu araç, ‘
cupp’ aracına kıyasla daha kapsamlıdır.İlerleyen bölümlerde bu aracın parametrelerinden bahsedeceğiz.
Aracı indirmek için aşağıdaki komutu terminali yazalım.
Kod:
git clone https://github.com/LandGrey/pydictor.git
Tool yüklendi.Şimdi bulunduğu klasöre gelip
Kod:
python2 ./pydictor.py
komutu ile çalıştırıp kontrol edelim.
Diğer tool’a kıyasla çok daha fazla parametre barındıran bir araç olduğunu görsellerden görebilirsiniz.
Bu aracında kurulumu tamamlandıktan sonra yeni bir terminal açıp ‘
cupp’ aracını tekrardan çalıştıralım.
Cupp aracındaki parametrelere göz atmak gerekirse;
-h, –help komutları gösteren kısım.
-i, –interactive hedef kullanıcının profili hakkında birtakım etkileşimli sorular sorarak wordlist’i düzenleyen parametre.
-w FILENAME Adını verdiğimiz dosyanın üzerine yazması için bulunan parametre.
-l bu komut internet üzerinden ‘cupp’ aracının kendi database’inde bulunan büyük bir wordlist indirmemize olanak sağlayan parametre.
-v, --version ‘Cupp’ aracının şuanki versiyonunu gösteren parametre.
-q, --quiet Yukarıda ‘Common’ , ‘User’, ‘Password’ yazan tanıtım banner’ını ekrandan kaldırıyor.İşlevi olan bir parametre değildir.
Parametrelere göz attıktan sonra kullanıma geçebiliriz.İlk olarak biz
-l komutu ile database’de bulunan wordlist’i indirelim.Bunun için aşağıdaki komutu yazalım;
Bu kısımda bizden indireceğimiz dosyanın dilini seçmemizi istiyor.Biz Türkçe bir wordlist oluşturmak istediğimiz için
Enter Number: yazan kısıma ‘
36’ yazmamız gerekmektedir.
Belirttiğimiz numara’da bulunan wordlist, ‘
cupp’ klasörü içerisinde bulunan ‘
dictionaries’ klasörüne kaydedildi.
Şimdi ise
interactive parametresine bakalım.Bunun için
komutunu terminale yazalım.
Açılan kısımda, hedef kişi hakkında bilgi alabilmek için birtakım sorular sormakta.Emin olmadığınız kısımları Enter diyerek boş bırakabilirsiniz.
Örnek olarak doldurdum siz hedef kişiye göre düzenleyebilirsiniz,
Firstname: Ad
Surname: Soyad
Nickname: Kullandığı kullanıcı adı.
Birthdate: Doğum tarihi.
Partners: Sevgilisi veya eşi ile ilgili bilgiler kısmı.
Child’s: Çocukları varsa onlar ile ilgili kısım.
Pet’s: Evcil hayvanı var ise onun adı ile ilgili kısım.
Sorulan bilgileri doldurduktan sonra, hedef ile ilgili fazladan kelimeler eklemek ister misiniz? Şeklinde bir soru soruyor.Burada ‘
Y’ yazalım.
Alt kısımda bizden eklemek istediğimiz ekstra kelimeleri yazıp bir virgül + bir boşluk bırakarak doldurmamızı istiyor.Örneğin ben bu kişinin fanatik bir Fenerbahçe taraftarı olduğunu bilerek ‘
fenerbahce,
fb,
erolbulut’ kelimelerini ekledim.
Alt kısımda, eklediğimiz kelimelerin sonlarına özel karakterler eklenmesini isteyip istemediğimizi soruyor.Örneğin; fenerbahce$$, fb++ v.b
Bu soruya ‘
Y’ diyeceğim.Siz kendinize en uygun şekilde bu sorulara yanıt vermelisiniz.
Kelimelerin sonuna rastgele numalar koyulsun mu diye soruyor buna ‘
N’ diyeceğim.
’
Cupp’ dosya konumunda text dosyamız oluştu.
Liste aşağıya doğru uzuyor hepsini göstermeyeceğim.Ek olarak özel karakterleri eklemezseniz daha stabil bir şifre oluşturulabilir.Ben örnek olarak gösterdim.Cupp aracı ile ilgili kullanabileceğimiz parametrelerden bahsettim. Şimdi diğer aracımıza geçebiliriz. 😊
Kod:
./python3 pydictor.py
komutu ile aracımızı çalıştırdıktan sonra çeşitli parametlerin bulunduğu alan karşımıza gelecek.Ben burada en çok kullanılan parametreleri açıklayıp örneklendireceğim.Karmaşık bir tool olduğu için ben en çok kullanılan parametrelerden bahsedeceğim ve örneğimi de buna göre yapacağım.
-base Dosya tipi.
-char Şifrenin hangi karakterlerden oluşacağını belirler.
-chank Kümelerdir.Örneğin, İstanbul, Ankara, Fenerbahçe v.b
-len Karakterlerin uzunluğunu kaç haneli olmasını belirler.
Optional Arguments: kısmı bizim belirleyeceğimiz seçeneklerin bulunduğu parametre dizisidir.Bunlardan bahsetmek gerekirse;
-d digital 0-9 arası rakamlar rakamlar kullanılır.
-l lowecase letters A’dan Z’ye kadar olan sadece küçük harfler kullanılır.
-c capital letters A’dan Z’ye kadar olan sadece büyük harfleri kullanır.
-dL Mix d and L A’dan Z’ye kadar olan küçük harfler ile sayıları karıştırıp kullanır.
-dc Mix d and c A’dan Z’ye kadar olan büyük harfler ile sayıları karıştırıp kullanır.
-Lc Mix L and c A’dan Z’ye kadar olan küçük harfler ve büyük harfleri karıştırıp kullanır.
-dLc Mix d L and dL parametresi ise bunların hepsini karıştırıp kullanır.
Bu parametrelerden yola çıkarak argument belirleyip tool’u çalıştıralım.Ben karakter olarak ‘
abcdef’ ve uzunluk olarakta ‘
5-6’ karakter uzunluğunda bir şifre oluşturmasını istiyorum bunun için aşağıdaki kodu yazıyoruz,
Kod:
python2 ./pydictor.py -char abcdef –len 5 6
0.4 saniye içerisinde
54432 satırdan oluşan şifreleri oluşturdu.
Pydictor klasörünün içerisinde
result dizinine inip oluşturulan dosyayı kontrol edelim.
Gördüğünüz gibi belirlediğimiz uzunluk ve karakter sayısınca dosyamıza şifreleri getirdi.Şimdi ise bu aracın diğer araçlardan farkını göstereceğim. (Crunch v.b)
Aşağıdaki komutu tekrardan girelim bu sefer
-char yerine
-chunk parametresini girelim.Bu parametre harf ve rakamları karıştırmak yerine küme halinde girmemizi sağlayacaktır.Bu da bu aracın diğer çoğu araca kıyasla belirleyici bir özelliğidir.Örnek olarak;
Kod:
python2 ./pydictor.py -chunk fb fenerbahce 1907
komutunu yazıp çıktımıza göz atalım.
Gördüğünüz gibi belirlediğimiz kümeleri sıralı bir biçimde birbirinin içerisine karıştırmadan bizlere sundu.Her yazdığımız kümeyi tek bir karakter olarak gördüğü için düzenli bir biçimde çıktısını görebiliyoruz.
Diğer bir özelliğinden bahsetmek gerekirse,
-chunk komutundan sonra şifrenin baş ve son yani
--head ve
--tail kısımlarını istediğimiz şekilde belirleyebiliyoruz.Örnek vermek gerekirse;
Kod:
python2 ./pydictor.py -chunk gs galatasaray 1905 atilla can –head can –tail atilla
--head parametresi ile oluşturulan tüm şifrelerin ‘
can’ ile başlamasını ve ‘
atilla’ ile bitmesini istedik.Aradaki kümeleride harfleri karıştırmayarak bize sundu.
Anlatacaklarım bu kadar, zaman ayırıp okuduğunuz için teşekkür ederim 😊
