THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

siteye üye kullanıcıların şifresini çalma

BoZKuRT_26 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
EsKiŞeHiR
Mesajlar:
210
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
20
Ticaret:
(0) %
06-02-2007 21:30
#1
Exclamation
siteye üye kullanıcıların şifresini çalma
siteye üye kullanıcılarının şifrelerini çalmak

Bir siteye üye olan kullanıcıların şifresini çalmak için öncelikle o sitede minik bir araştırma yapmamız gerekir. İlk olarak üyelerin kullanıcı adlarını ve şifrelerini girdikleri yerin adresini bulacağız. Üye şifresini çalmak istediğiniz siteye girin. Orada "Üye Girişi" yada "Members" diye bir bölüm olması lazım. Ona tıklayın, büyük ihtimalle şifrenizi soran bir ekranla karşılaşacaksınız. O ekranın çıktığı adresi bir yere not edin. Adresin şöyle bir şey olması lazım:
https://tik.lat/rSrMv
yada
https://tik.lat/JY917
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan https://tik.lat/yvd39 dan birkaç şifre kırmak.
Şimdi https://tik.lat/Qpb2B adresine girin ve Downloads bölümünden Brutus Aet2'yu bilgisayarınıza indirin. Başka bir alternatif ve Brutus'un bir kopyası olan Webhammer Beta'yı da https://tik.lat/qB1TZ dan indirebilirsiniz. İki program birbirine çok benziyor. Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne https://tik.lat/LdSw5 yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy, Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız, şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları, Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1, Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:
https://tik.lat/9fR30
https://tik.lat/qzSpK
https://tik.lat/iCyFc
Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. https://tik.lat/dJzCZ adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz gecekusu_always. Browser'ımızın Adres bölümüne http://gecekusu_always:gecekusu_alw...inadr esi.com/ yada http://gecekusu_always:gecekusu_alw...si.com/members/ yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir
grave_sea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
07-02-2007 17:50
#2
Valla Tam Olarak Anlamadim Ama Yinede Saol
kleberson91 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Mesajlar:
6
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
08-02-2007 00:47
#3
bnde pek bişe nalmadım ama yinede cok saol
@LpasLaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
Elazığ
Mesajlar:
29
Konular:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
08-02-2007 17:04
#4
Brutus ile kırıyosunuz şifreyi nesi anlaşılmaz ??

Teşekkürler kardeş güzel paylaşım, emeğine sağlık..
--------------------- Ne MuTLu TüRK'üM DiYeNe-BuNuNLa GuRuR DuYaNa..!!
BoZKuRT_26 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
EsKiŞeHiR
Mesajlar:
210
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
20
Ticaret:
(0) %
08-02-2007 17:34
#5
eyvallah işinize yarar inşallah
--------------------- KuRtLaRıN mEkAnInDa ÇaKaLLaR uLuyAmAZ
bir teşekkürü çok gören bizden degildir.
plus2deed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
8
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
08-02-2007 21:01
#6
iyide napacan sen adamın üyeliğini ?
BoZKuRT_26 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
EsKiŞeHiR
Mesajlar:
210
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
20
Ticaret:
(0) %
08-02-2007 23:36
#7
ne istersen onu
--------------------- KuRtLaRıN mEkAnInDa ÇaKaLLaR uLuyAmAZ
bir teşekkürü çok gören bizden degildir.
Ahmed Han - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Mesajlar:
9
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
09-02-2007 00:42
#8
Bu member sayfası olayını tam anlıyamadım ben.
.../login.php?redirect=...
diye bi sayfa var, şimdi bu member sayfası mı oluyor?
tayfun-2000 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Nereden:
türkiye
Yaş:
32
Mesajlar:
313
Konular:
28
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Ticaret:
(0) %
09-02-2007 02:53
#9
paylaşım için sağol
--------------------- YA SEV YADA TERK ET !
BaD_MaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Mesajlar:
951
Konular:
45
Teşekkür (Etti):
1
Teşekkür (Aldı):
19
Ticaret:
(0) %
11-04-2008 23:14
#10
saol paylaşım için
--------------------- BİR GÜN BEN ÖLÜRSEM MEZAR TAŞIMIN ÜZERİNE BİZ AYRILDIK BİR GÜN SEN ÖLÜRSEN MEZAR TAŞININ ÜZERİNE BİZ KAVUŞTUK YAZSINLAR...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler