İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

sitede üyelerin şifresini çalmak

22-10-2006 16:22
#1
Üyelik tarihi:
09/2006
Mesajlar:
413
Teşekkür (Etti):
0
Teşekkür (Aldı):
18
Konular:
89
Ticaret:
(0) %
Bir siteye üye olan kullanıcıların şifresini çalmak için öncelikle o sitede minik bir araştırma yapmamız gerekir. İlk olarak üyelerin kullanıcı adlarını ve şifrelerini girdikleri yerin adresini bulacağız. Üye şifresini çalmak istediğiniz siteye girin. Orada "Üye Girişi" yada "Members" diye bir bölüm olması lazım. Ona tıklayın* büyük ihtimalle şifrenizi soran bir ekranla karşılaşacaksınız. O ekranın çıktığı adresi bir yere not edin. Adresin şöyle bir şey olması lazım:
http://members.siteninadresi.com/
yada
http://www.siteninadresi.com/members/
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan http://www.whitehouse.com dan birkaç şifre kırmak.
Şimdi http://www.hoobie.net/brutus adresine girin ve Downloads bölümünden Brutus Aet2'yu bilgisayarınıza indirin. Başka bir alternatif ve Brutus'un bir kopyası olan Webhammer Beta'yı da http://www.wardom.org dan indirebilirsiniz. İki program birbirine çok benziyor. Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne http://members.whitehouse.com yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy* Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız* şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları* Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1* Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:

http://www.cyberarmy.com/lists/proxy/
http://www.astalavista.com/privacy/proxy/
http://www.multiproxy.org/anon_list.htm

Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. http://www.multiproxy.org adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz gecekusu_always. Browser'ımızın Adres bölümüne http://gecekusu_always:gecekusu_alw...inadr/esi.com/ yada http://gecekusu_always:gecekusu_alw...si.com/members/

yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir

selametle alıntıdır
Kullanıcı İmzası

23-10-2006 16:31
#2
frudo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2006
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
2
Ticaret:
(0) %
peki hiç denedin mi kardes bunu meyvasını aldın mı bu programın
23-10-2006 16:34
#3
frudo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2006
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
2
Ticaret:
(0) %
peki hiç denedin mi kardes bunu meyvasını aldın mı bu programın
23-10-2006 20:23
#4
Üyelik tarihi:
09/2006
Mesajlar:
413
Teşekkür (Etti):
0
Teşekkür (Aldı):
18
Konular:
89
Ticaret:
(0) %
Alıntı:
frudo´isimli üyeden Alıntı Mesajı göster
peki hiç denedin mi kardes bunu meyvasını aldın mı bu programın
evet denedim zaten bu yazı alıntıdır hoşuma gittiği için yazdım
Kullanıcı İmzası
24-10-2006 12:53
#5
DoußleYou - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2006
Nereden:
Türkiyede Biyer
Yaş:
28
Mesajlar:
51
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
1
Ticaret:
(0) %
Hangi Meyve Ayva*armut
Kullanıcı İmzası
Aga Naberr
24-10-2006 20:23
#6
Üyelik tarihi:
09/2006
Mesajlar:
413
Teşekkür (Etti):
0
Teşekkür (Aldı):
18
Konular:
89
Ticaret:
(0) %
Alıntı:
DoußleYou´isimli üyeden Alıntı Mesajı göster
Hangi Meyve Ayva*armut
işimede yaramıştı kardeşş
Kullanıcı İmzası
22-12-2006 17:40
#7
Üyelik tarihi:
10/2006
Mesajlar:
444
Teşekkür (Etti):
0
Teşekkür (Aldı):
15
Konular:
18
Ticaret:
(0) %
saol bravo tşk thank you
29-12-2006 22:32
#8
Üyelik tarihi:
12/2006
Mesajlar:
33
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
eline sağlık
29-12-2006 22:43
#9
Üyelik tarihi:
12/2006
Nereden:
Siber Alem
Yaş:
32
Mesajlar:
1.110
Teşekkür (Etti):
5
Teşekkür (Aldı):
80
Konular:
12
Ticaret:
(0) %
iyi bir yönteme benziyor ama bakıcas
Kullanıcı İmzası
Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han
29-12-2006 23:32
#10
fataleror - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Mesajlar:
246
Teşekkür (Etti):
0
Teşekkür (Aldı):
132
Konular:
136
Ticaret:
(0) %
eline saglık
Kullanıcı İmzası
Cahille Girdiğim Her Kavgada Kaybetmişimdir

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı