Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





Şifre Bulma Ve Kırma

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 15-06-2012 20:13   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
05/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 7


Lightbulb Şifre Bulma Ve Kırma



ŞİFRE BULMA VE KIRMA
John The Ripper Programıyla
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz.
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi
Simdi John.ini dosyasını açtıgınızda oradan kullanacagınız bicimi bulun. Mesela ALPHA yi bulalım. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayısıdır. SOL dışında Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladık diyelim. Daha sonra dos komut satırında, Şunları yazın: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir. Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! Woodlist John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep


------------John The Ripper Kullanma Kilavuzu-----------
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd örnekleri:: Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldım lawuk shadowed u cekmis euheuhe)

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.

-----------şimdi gelelim kırma işlemine------------

Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB)
------John un wordlistli kirma komutu-------
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile: sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin (0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz. ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz. yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz. kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.

------Kayıt dosyasi olmadan kirma komutu------------
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.

-------------------örnek verim------------------
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different salts (DES) onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo) Parantez icindekiler usernamedir.

Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.

-------------------------şimdi gecelim Single Mod a--------------------
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan ****** olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.Komut ise söyledir. John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.

-------------------------------incremental Mod----------------------------
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.

--------------Komut-------------
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.
Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden biiiip sesi gelir.Ben bunu hep kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen.

---------------------------Son------------------------
Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister kendiniz yapin ister bir yerlerden bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin

---------------------Bir Eklenti-----------------
www.ibm.net ten sahte account alin orada baglanti programini da cekin. Authorization codu soracak size: (ibmbyob) yazin (ibmnet de yazabilirsiniz)
ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada internet cafe ye bu programi calistirip yildizli password un ustune dogru surukleyin.
 Offline  
 
Alıntı ile Cevapla
Alt 18-06-2012 18:55   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2012
Nereden
ℂ⋆ тüякιує ℂ⋆
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 229




Eyvallah



___________________________________________

Veritabanı, Yazılım ve Siber Güvenlik Uzmanı
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau