İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SSH Brute Force Nedir ? Nasıl Yapılır ? | Araştırma Kulübü

26-03-2019 23:04
#1
Ego1st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
kali@d0st
Mesajlar:
613
Teşekkür (Etti):
67
Teşekkür (Aldı):
133
Konular:
66
Ticaret:
(0) %
SSH Brute Force Nedir ve Ne İçin Kullanılır?

Öncelikle kavramlardan başlayalım;

SSH Nedir?

SSH yani Secure Shell bir ağ protokolüdür. İsminden de anlaşılacağı üzere Secure yani güvenli veri aktarımı için kullanılır.
SSH ile veri aktarımı sunucu ve istemci yani biz arasında gerçekleşir. Default olarak TCP Port 22'yi kullanılır.
SSH diğer veri iletim protokollerinin aksine güvenli veri aktarımı için tasarlanmıştır. Genellikle hesap erişimleri için kullanılır.



Brute Force Nedir?

Brute Force, kaba kuvvet ya da deneme yanılma yöntemi olarak geçmektedir.
Örneğin hedef sitenin admin panel login şifreleri için olası şifrelerin bulunduğu bir wordlist oluşturulur ve toollar ile bu deneme yanılma yöntemi yapılır.
Örnek toollara CMS Brute Force'u örnek verebiliriz.



SSH Brute Force Nasıl Yapılır?

Biz bu kısımda ncrack isimli aracı kullanacağız. Komutlara geçelim.



Aslında tek komut budur şimdi açıklayalım.

ncrack ile programı çalıştırıyoruz.

-p ile bir port belirtiyoruz ve sonrasında Default dediğimiz 22'yi yazıyoruz.

-U Kullanıcı Adı Wordlisti. Brute force başlığı altında belirttiğim kullanıcı adı wordlist yolunu giriyoruz.

-P Şifre Wordlisti. Şifrelerin bulunduğu wordlist.

Hedef İP: SSH kullanan ve saldırmak hedefinizin ip adresi.





Kullanıcı İmzası
<C4T.>

26-03-2019 23:08
#2
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
Teşekkürler. Şimdiye kadar brute force protection olan bir ssh shell görmedim...

Yani ssh erişim şifresi ½Ehu87$£ab7UnZ@qe gibi bir halt olur genelde, kağıda yazar verirler yazarken hayattan bunalırsınız, tahmin etmek mümkün olmaz ama, her meslekte güvenliği sallamayıp bunu aA12345 diye değiştiren, sonra bütün sisteme cryptolocker yediren insanlar olur değil mi. Eski proje müdürüm Sülo! Sana diyorum.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
M3m0ry Teşekkür etti.
26-03-2019 23:10
#3
Ego1st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
kali@d0st
Mesajlar:
613
Teşekkür (Etti):
67
Teşekkür (Aldı):
133
Konular:
66
Ticaret:
(0) %
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Teşekkürler. Şimdiye kadar brute force protection olan bir ssh shell görmedim...

Yani ssh erişim şifresi ½Ehu87$£ab7UnZ@qe gibi bir halt olur genelde, kağıda yazar verirler yazarken hayattan bunalırsınız, tahmin etmek mümkün olmaz ama, her meslekte güvenliği sallamayıp bunu aA12345 diye değiştiren, sonra bütün sisteme cryptolocker yediren insanlar olur değil mi. Eski proje müdürüm Sülo! Sana diyorum.
hocam benim seçimim değildi. Araştırma kulübü için hazırladım konuyu. yorumunuz için teşekkürler
Kullanıcı İmzası
<C4T.>
zztri Teşekkür etti.
26-03-2019 23:13
#4
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
Alıntı:
Ego1st´isimli üyeden Alıntı Mesajı göster
hocam benim seçimim değildi. Araştırma kulübü için hazırladım konuyu. yorumunuz için teşekkürler
Yok üstad.. Gayet büyük bir projede yaklaşık 1.5-2 sene önce cryptolocker yedik. Yani 100% konun kurban düşürebilir, örneği benim eski şirketim. Elemanın ncrack veya benzeri program ile brute force yaptığı loglardan bariz belliydi. Hintlilerin sevdiğim yanı; eleman Türkiye saatiyle Cuma 7:30'da mesai bitince başlamış, pazar sabahı kırmış. Sonra da cryptolocker'ı basmış gitsin.

Kesinlikle çok yararlı bir konu.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
26-03-2019 23:15
#5
Ego1st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
kali@d0st
Mesajlar:
613
Teşekkür (Etti):
67
Teşekkür (Aldı):
133
Konular:
66
Ticaret:
(0) %
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Yok üstad.. Gayet büyük bir projede yaklaşık 1.5-2 sene önce cryptolocker yedik. Yani 100% konun kurban düşürebilir, örneği benim eski şirketim. Elemanın ncrack veya benzeri program ile brute force yaptığı loglardan bariz belliydi. Hintlilerin sevdiğim yanı; eleman Türkiye saatiyle Cuma 7:30'da mesai bitince başlamış, pazar sabahı kırmış. Sonra da cryptolocker'ı basmış gitsin.

Kesinlikle çok yararlı bir konu.
hocam ben yanlış anlamışım. kafam dağınık da biraz. neyse size iyi geceler dilerim. teşekkürler tekrardan
Kullanıcı İmzası
<C4T.>
26-03-2019 23:23
#6
"'Alpi Taikiai" - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2018
Nereden:
Red Square
Mesajlar:
1.136
Teşekkür (Etti):
310
Teşekkür (Aldı):
276
Konular:
105
Ticaret:
(0) %
Bu konulardan yüzlerce var daha farklı birşey beklerdim
26-03-2019 23:26
#7
Ego1st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
kali@d0st
Mesajlar:
613
Teşekkür (Etti):
67
Teşekkür (Aldı):
133
Konular:
66
Ticaret:
(0) %
Alıntı:
"'Alpi Taikiai"´isimli üyeden Alıntı Mesajı göster
Bu konulardan yüzlerce var daha farklı birşey beklerdim
sana ncrack ile anlatan var mı?

ayrıca konu hortlatmaktansa yeni konuları tercih ederim
Kullanıcı İmzası
<C4T.>
27-03-2019 00:31
#8
Üyelik tarihi:
10/2018
Nereden:
Amsterdam
Mesajlar:
257
Teşekkür (Etti):
12
Teşekkür (Aldı):
12
Konular:
74
Ticaret:
(0) %
her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
27-03-2019 03:20
#9
Üyelik tarihi:
01/2017
Nereden:
Kütahya
Mesajlar:
635
Teşekkür (Etti):
77
Teşekkür (Aldı):
56
Konular:
64
Ticaret:
(0) %
Alıntı:
abdullah078´isimli üyeden Alıntı Mesajı göster
her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
Burdaki amaç onu öğretmek değil zaten yorumunuz konuyla çok uzak
Kullanıcı İmzası
Mustafa Kemal ATATÜRK
NE MUTLU TÜRKÜM DİYENE 🇹🇷
Basit hayatlar için dua etmeyin dostlarım sadece güçlü olanlar ''Kennedy''.
27-03-2019 09:23
#10
Ego1st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
kali@d0st
Mesajlar:
613
Teşekkür (Etti):
67
Teşekkür (Aldı):
133
Konular:
66
Ticaret:
(0) %
Alıntı:
abdullah078´isimli üyeden Alıntı Mesajı göster
her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
daha önce forumda ssh brute force paylaşıldı fakat ben ncrack aracıyla beraber öğrettim. konuyu okuyup araştırma yapsaydın keşke.

Alıntı:
Alparslan431907´isimli üyeden Alıntı Mesajı göster
Burdaki amaç onu öğretmek değil zaten yorumunuz konuyla çok uzak
teşekkürler
Kullanıcı İmzası
<C4T.>

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı