THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Cupp + Pydictor İle Kişiye Özel Wordlist Oluşturma

MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
637
Konular:
30
Teşekkür (Etti):
114
Teşekkür (Aldı):
520
Ticaret:
(0) %
7
1432
17-12-2020 00:48
#1

Merhaba Değerli THT Ailesi,


Bugün sizlere 2 adet wordlist oluşturma aracından detaylı olarak bahsedeceğim.
Bu araçlar ile (Örneklendirme) Brute Force veya Sosyal Mühendislik becerilerimizi kullanarak topladığımız bilgiler ışığında bir wordlist oluşturacağız.
İnternette bulunan hazır wordlist linklerini beğenmeyenler, belirlediğimiz kişiye göre uyarlayabileceğimiz wordlist hazırlama aracını kullanabilirler.



Öncelikle bu işlem için kullanacağımız ilk araç ‘Cupp’ aracıdır.Bu araçtan kısaca bahsetmek gerekirse;
Common User Password Profiler yani, ortak kullanıcı şifre profilleri sağlayıcısı anlamına gelen cupp, sızma testleri ve çoğunlukla bilgi toplanan hedef için Brute Force şeklinde kullanılmaktadır.Basit bir araç olmasının yanı sıra çok güçlüdür.



Kurulum

Tool’u kullanmadan önce stabil çalışması için python indirmemiz gerekmekte.

Kod:
apt-get install python 
komutunu uç birime yazıp indirelim.



İndirme işleminin ardından
Kod:
git clone
komutu ile cupp aracının linkini yazalım.

Kod:
git clone https://github.com/Mebus/cupp.git


Tool’umuz yüklendi.
Kod:
Cd Desktop
komutu ile direkt olarak masaüstüne’de indirebilirsiniz.

Kod:
./cupp.py
komutu ile tool’u çalıştıralım.



Wordlist oluşturacağımız kısım karşımıza çıkıyor.Şimdi bu tool’u kapatıp ikinci tool’a geçelim.Daha sonrasında uygulamalı olarak ikisine birden değineceğiz.



İkinci olarak kullanacağımız tool, ‘Pydictor’ aracıdır.Bu araç, ‘cupp’ aracına kıyasla daha kapsamlıdır.İlerleyen bölümlerde bu aracın parametrelerinden bahsedeceğiz.

Aracı indirmek için aşağıdaki komutu terminali yazalım.

Kod:
git clone https://github.com/LandGrey/pydictor.git


Tool yüklendi.Şimdi bulunduğu klasöre gelip
Kod:
python2 ./pydictor.py
komutu ile çalıştırıp kontrol edelim.





Diğer tool’a kıyasla çok daha fazla parametre barındıran bir araç olduğunu görsellerden görebilirsiniz.
Bu aracında kurulumu tamamlandıktan sonra yeni bir terminal açıp ‘cupp’ aracını tekrardan çalıştıralım.



Cupp aracındaki parametrelere göz atmak gerekirse;

-h, –help komutları gösteren kısım.
-i, –interactive hedef kullanıcının profili hakkında birtakım etkileşimli sorular sorarak wordlist’i düzenleyen parametre.
-w FILENAME Adını verdiğimiz dosyanın üzerine yazması için bulunan parametre.
-l bu komut internet üzerinden ‘cupp’ aracının kendi database’inde bulunan büyük bir wordlist indirmemize olanak sağlayan parametre.
-v, --version ‘Cupp’ aracının şuanki versiyonunu gösteren parametre.
-q, --quiet Yukarıda ‘Common’ , ‘User’, ‘Password’ yazan tanıtım banner’ını ekrandan kaldırıyor.İşlevi olan bir parametre değildir.
Parametrelere göz attıktan sonra kullanıma geçebiliriz.İlk olarak biz -l komutu ile database’de bulunan wordlist’i indirelim.Bunun için aşağıdaki komutu yazalım;

Kod:
./cupp.py -l


Bu kısımda bizden indireceğimiz dosyanın dilini seçmemizi istiyor.Biz Türkçe bir wordlist oluşturmak istediğimiz için Enter Number: yazan kısıma ‘36’ yazmamız gerekmektedir.



Belirttiğimiz numara’da bulunan wordlist, ‘cupp’ klasörü içerisinde bulunan ‘dictionaries’ klasörüne kaydedildi.



Şimdi ise interactive parametresine bakalım.Bunun için
Kod:
./cupp.py -i
komutunu terminale yazalım.



Açılan kısımda, hedef kişi hakkında bilgi alabilmek için birtakım sorular sormakta.Emin olmadığınız kısımları Enter diyerek boş bırakabilirsiniz.
Örnek olarak doldurdum siz hedef kişiye göre düzenleyebilirsiniz,



Firstname: Ad
Surname: Soyad
Nickname: Kullandığı kullanıcı adı.
Birthdate: Doğum tarihi.
Partners: Sevgilisi veya eşi ile ilgili bilgiler kısmı.
Child’s: Çocukları varsa onlar ile ilgili kısım.
Pet’s: Evcil hayvanı var ise onun adı ile ilgili kısım.





Sorulan bilgileri doldurduktan sonra, hedef ile ilgili fazladan kelimeler eklemek ister misiniz? Şeklinde bir soru soruyor.Burada ‘Y’ yazalım.
Alt kısımda bizden eklemek istediğimiz ekstra kelimeleri yazıp bir virgül + bir boşluk bırakarak doldurmamızı istiyor.Örneğin ben bu kişinin fanatik bir Fenerbahçe taraftarı olduğunu bilerek ‘fenerbahce, fb, erolbulut’ kelimelerini ekledim.



Alt kısımda, eklediğimiz kelimelerin sonlarına özel karakterler eklenmesini isteyip istemediğimizi soruyor.Örneğin; fenerbahce$$, fb++ v.b
Bu soruya ‘Y’ diyeceğim.Siz kendinize en uygun şekilde bu sorulara yanıt vermelisiniz.
Kelimelerin sonuna rastgele numalar koyulsun mu diye soruyor buna ‘N’ diyeceğim.



’Cupp’ dosya konumunda text dosyamız oluştu.

Liste aşağıya doğru uzuyor hepsini göstermeyeceğim.Ek olarak özel karakterleri eklemezseniz daha stabil bir şifre oluşturulabilir.Ben örnek olarak gösterdim.Cupp aracı ile ilgili kullanabileceğimiz parametrelerden bahsettim. Şimdi diğer aracımıza geçebiliriz. 😊



Kod:
./python3 pydictor.py
komutu ile aracımızı çalıştırdıktan sonra çeşitli parametlerin bulunduğu alan karşımıza gelecek.Ben burada en çok kullanılan parametreleri açıklayıp örneklendireceğim.Karmaşık bir tool olduğu için ben en çok kullanılan parametrelerden bahsedeceğim ve örneğimi de buna göre yapacağım.



-base Dosya tipi.
-char Şifrenin hangi karakterlerden oluşacağını belirler.
-chank Kümelerdir.Örneğin, İstanbul, Ankara, Fenerbahçe v.b
-len Karakterlerin uzunluğunu kaç haneli olmasını belirler.
Optional Arguments: kısmı bizim belirleyeceğimiz seçeneklerin bulunduğu parametre dizisidir.Bunlardan bahsetmek gerekirse;



-d digital 0-9 arası rakamlar rakamlar kullanılır.
-l lowecase letters A’dan Z’ye kadar olan sadece küçük harfler kullanılır.
-c capital letters A’dan Z’ye kadar olan sadece büyük harfleri kullanır.
-dL Mix d and L A’dan Z’ye kadar olan küçük harfler ile sayıları karıştırıp kullanır.
-dc Mix d and c A’dan Z’ye kadar olan büyük harfler ile sayıları karıştırıp kullanır.
-Lc Mix L and c A’dan Z’ye kadar olan küçük harfler ve büyük harfleri karıştırıp kullanır.
-dLc Mix d L and dL parametresi ise bunların hepsini karıştırıp kullanır.
Bu parametrelerden yola çıkarak argument belirleyip tool’u çalıştıralım.Ben karakter olarak ‘abcdef’ ve uzunluk olarakta ‘5-6’ karakter uzunluğunda bir şifre oluşturmasını istiyorum bunun için aşağıdaki kodu yazıyoruz,
Kod:
python2 ./pydictor.py -char abcdef –len 5 6
0.4 saniye içerisinde 54432 satırdan oluşan şifreleri oluşturdu.Pydictor klasörünün içerisinde result dizinine inip oluşturulan dosyayı kontrol edelim.



Gördüğünüz gibi belirlediğimiz uzunluk ve karakter sayısınca dosyamıza şifreleri getirdi.Şimdi ise bu aracın diğer araçlardan farkını göstereceğim. (Crunch v.b)

Aşağıdaki komutu tekrardan girelim bu sefer -char yerine -chunk parametresini girelim.Bu parametre harf ve rakamları karıştırmak yerine küme halinde girmemizi sağlayacaktır.Bu da bu aracın diğer çoğu araca kıyasla belirleyici bir özelliğidir.Örnek olarak;

Kod:
python2 ./pydictor.py -chunk fb fenerbahce 1907
komutunu yazıp çıktımıza göz atalım.



Gördüğünüz gibi belirlediğimiz kümeleri sıralı bir biçimde birbirinin içerisine karıştırmadan bizlere sundu.Her yazdığımız kümeyi tek bir karakter olarak gördüğü için düzenli bir biçimde çıktısını görebiliyoruz.
Diğer bir özelliğinden bahsetmek gerekirse, -chunk komutundan sonra şifrenin baş ve son yani --head ve --tail kısımlarını istediğimiz şekilde belirleyebiliyoruz.Örnek vermek gerekirse;

Kod:
python2 ./pydictor.py -chunk gs galatasaray 1905 atilla can –head can –tail atilla


--head parametresi ile oluşturulan tüm şifrelerin ‘can’ ile başlamasını ve ‘atilla’ ile bitmesini istedik.Aradaki kümeleride harfleri karıştırmayarak bize sundu.



Anlatacaklarım bu kadar, zaman ayırıp okuduğunuz için teşekkür ederim 😊


---------------------
Konu MekoR tarafından (17-12-2020 02:21 Saat 02:21 ) değiştirilmiştir.
tnziel, RootBeta, ICHIDH, "Squ4LL, kanserojen, oxydes, - Teşekkür etti.
BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.661
Konular:
1240
Teşekkür (Etti):
985
Teşekkür (Aldı):
2915
Ticaret:
(0) %
17-12-2020 15:28
#2
Eline sağlık mekor .
---------------------
- Teşekkür etti.
RootBeta - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2020
Nereden:
Russia
Mesajlar:
539
Konular:
29
Teşekkür (Etti):
80
Teşekkür (Aldı):
696
Ticaret:
(0) %
17-12-2020 15:29
#3
Elinize sağlık konu renk uyumu ve bilgiler harika.
- Teşekkür etti.
ICHIDH - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2013
Nereden:
Erzurum
Mesajlar:
1.517
Konular:
104
Teşekkür (Etti):
442
Teşekkür (Aldı):
693
Ticaret:
(0) %
18-12-2020 11:42
#4
Eline sağlık, çok hoş bir konu olmuş
- Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Haftanın Asistanı
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.752
Konular:
208
Teşekkür (Etti):
749
Teşekkür (Aldı):
2272
Ticaret:
(0) %
18-12-2020 20:22
#5
Eline sağlık mekor
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof

- Teşekkür etti.
Vepers - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.483
Konular:
105
Teşekkür (Etti):
198
Teşekkür (Aldı):
2026
Ticaret:
(0) %
19-12-2020 03:03
#6
Elinize sağlık hocam müthiş!
---------------------
- Teşekkür etti.
MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
637
Konular:
30
Teşekkür (Etti):
114
Teşekkür (Aldı):
520
Ticaret:
(0) %
23-12-2020 11:59
#7
Alıntı:
BÖKE´isimli üyeden Alıntı Mesajı göster
Eline sağlık mekor .
Alıntı:
RootBeta´isimli üyeden Alıntı Mesajı göster
Elinize sağlık konu renk uyumu ve bilgiler harika.
Alıntı:
ICHIDH´isimli üyeden Alıntı Mesajı göster
Eline sağlık, çok hoş bir konu olmuş
Alıntı:
"GÖKTUĞ´isimli üyeden Alıntı Mesajı göster
Eline sağlık mekor
Alıntı:
Vepers´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam müthiş!
Teşekkür ederim.
---------------------
oxydes - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Nereden:
GN-z11
Yaş:
97
Mesajlar:
486
Konular:
74
Ticaret:
(0) %
23-12-2020 12:00
#8
Ellerine sağlık, yararlı konu.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler