Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



SSH Brute Force Nedir ? Nasıl Yapılır ? | Araştırma Kulübü

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 101


SSH Brute Force Nedir ? Nasıl Yapılır ? | Araştırma Kulübü



SSH Brute Force Nedir ve Ne İçin Kullanılır?

Öncelikle kavramlardan başlayalım;

SSH Nedir?

SSH yani Secure Shell bir ağ protokolüdür. İsminden de anlaşılacağı üzere Secure yani güvenli veri aktarımı için kullanılır.
SSH ile veri aktarımı sunucu ve istemci yani biz arasında gerçekleşir. Default olarak TCP Port 22'yi kullanılır.
SSH diğer veri iletim protokollerinin aksine güvenli veri aktarımı için tasarlanmıştır. Genellikle hesap erişimleri için kullanılır.



Brute Force Nedir?

Brute Force, kaba kuvvet ya da deneme yanılma yöntemi olarak geçmektedir.
Örneğin hedef sitenin admin panel login şifreleri için olası şifrelerin bulunduğu bir wordlist oluşturulur ve toollar ile bu deneme yanılma yöntemi yapılır.
Örnek toollara CMS Brute Force'u örnek verebiliriz.



SSH Brute Force Nasıl Yapılır?

Biz bu kısımda ncrack isimli aracı kullanacağız. Komutlara geçelim.



Aslında tek komut budur şimdi açıklayalım.

ncrack ile programı çalıştırıyoruz.

-p ile bir port belirtiyoruz ve sonrasında Default dediğimiz 22'yi yazıyoruz.

-U Kullanıcı Adı Wordlisti. Brute force başlığı altında belirttiğim kullanıcı adı wordlist yolunu giriyoruz.

-P Şifre Wordlisti. Şifrelerin bulunduğu wordlist.

Hedef İP: SSH kullanan ve saldırmak hedefinizin ip adresi.








___________________________________________

.

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #2
  • Geliştirici
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 1757
Teşekkür (Aldı): 3928




Teşekkürler. Şimdiye kadar brute force protection olan bir ssh shell görmedim...

Yani ssh erişim şifresi ½Ehu87$£ab7UnZ@qe gibi bir halt olur genelde, kağıda yazar verirler yazarken hayattan bunalırsınız, tahmin etmek mümkün olmaz ama, her meslekte güvenliği sallamayıp bunu aA12345 diye değiştiren, sonra bütün sisteme cryptolocker yediren insanlar olur değil mi. Eski proje müdürüm Sülo! Sana diyorum.



___________________________________________

Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%

 Offline  
 
Alıntı ile Cevapla
Teşekkür

M3m0ry Teşekkür etti.
Alt 4 Hafta önce   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 101




Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Teşekkürler. Şimdiye kadar brute force protection olan bir ssh shell görmedim...

Yani ssh erişim şifresi ½Ehu87$£ab7UnZ@qe gibi bir halt olur genelde, kağıda yazar verirler yazarken hayattan bunalırsınız, tahmin etmek mümkün olmaz ama, her meslekte güvenliği sallamayıp bunu aA12345 diye değiştiren, sonra bütün sisteme cryptolocker yediren insanlar olur değil mi. Eski proje müdürüm Sülo! Sana diyorum.
hocam benim seçimim değildi. Araştırma kulübü için hazırladım konuyu. yorumunuz için teşekkürler



___________________________________________

.

 Offline  
 
Alıntı ile Cevapla
Teşekkür

zztri Teşekkür etti.
Alt 4 Hafta önce   #4
  • Geliştirici
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 1757
Teşekkür (Aldı): 3928




Alıntı:
Ego1st´isimli üyeden Alıntı Mesajı göster
hocam benim seçimim değildi. Araştırma kulübü için hazırladım konuyu. yorumunuz için teşekkürler
Yok üstad.. Gayet büyük bir projede yaklaşık 1.5-2 sene önce cryptolocker yedik. Yani 100% konun kurban düşürebilir, örneği benim eski şirketim. Elemanın ncrack veya benzeri program ile brute force yaptığı loglardan bariz belliydi. Hintlilerin sevdiğim yanı; eleman Türkiye saatiyle Cuma 7:30'da mesai bitince başlamış, pazar sabahı kırmış. Sonra da cryptolocker'ı basmış gitsin.

Kesinlikle çok yararlı bir konu.



___________________________________________

Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 101




Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Yok üstad.. Gayet büyük bir projede yaklaşık 1.5-2 sene önce cryptolocker yedik. Yani 100% konun kurban düşürebilir, örneği benim eski şirketim. Elemanın ncrack veya benzeri program ile brute force yaptığı loglardan bariz belliydi. Hintlilerin sevdiğim yanı; eleman Türkiye saatiyle Cuma 7:30'da mesai bitince başlamış, pazar sabahı kırmış. Sonra da cryptolocker'ı basmış gitsin.

Kesinlikle çok yararlı bir konu.
hocam ben yanlış anlamışım. kafam dağınık da biraz. neyse size iyi geceler dilerim. teşekkürler tekrardan



___________________________________________

.

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Red Square
Mesajlar
Konular

Teşekkür (Etti): 257
Teşekkür (Aldı): 183




Bu konulardan yüzlerce var daha farklı birşey beklerdim



___________________________________________

█▓ ☾✯ ▓█ATATÜRK'ÜN TORUNU █▓ ☾✯ ▓█
Ben Vatanseverliği Atatürk'ten,
Halkçılığı Tito'dan,
Yenilikçiliği Che'den,
Milliyetçiliği Ecevit'ten,
Hackerliği ise Solo-Türk'ten öğrendim.
Benim karşımda kimse duramaz !


 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 101




Alıntı:
"'Alpi Taikiai"´isimli üyeden Alıntı Mesajı göster
Bu konulardan yüzlerce var daha farklı birşey beklerdim
sana ncrack ile anlatan var mı?

ayrıca konu hortlatmaktansa yeni konuları tercih ederim



___________________________________________

.

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
London
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 8




her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #9
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Kütahya
Mesajlar
Konular

Teşekkür (Etti): 76
Teşekkür (Aldı): 56




Alıntı:
abdullah078´isimli üyeden Alıntı Mesajı göster
her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
Burdaki amaç onu öğretmek değil zaten yorumunuz konuyla çok uzak



___________________________________________

Mustafa Kemal ATATÜRK
NE MUTLU TÜRKÜM DİYENE 🇹🇷
Basit hayatlar için dua etmeyin dostlarım sadece güçlü olanlar ''Kennedy''.

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #10
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 101




Alıntı:
abdullah078´isimli üyeden Alıntı Mesajı göster
her gun ayni konu brute force nasil kullanir artik herkes bunu biliyor baska bisey ogretseydin bize (:
daha önce forumda ssh brute force paylaşıldı fakat ben ncrack aracıyla beraber öğrettim. konuyu okuyup araştırma yapsaydın keşke.

Alıntı:
Alparslan431907´isimli üyeden Alıntı Mesajı göster
Burdaki amaç onu öğretmek değil zaten yorumunuz konuyla çok uzak
teşekkürler



___________________________________________

.

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau