İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

BruteForce hakkinda

08-07-2013 17:15
#1
bigbox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
Azeri/Baki
Yaş:
27
Mesajlar:
3.233
Teşekkür (Etti):
77
Teşekkür (Aldı):
410
Konular:
277
Ticaret:
(0) %
BruteForce yöntemi ekseriyetle WordList olarakta tabir edilen denenicek şifrelerin bulunduğu bir liste ile yapılır. Ancak bu yöntem çoğu zaman işe yaramıyabilir. Öyleki iyi bir WordList'in 400.000'in üzerinde kullanıcı adı ve şifre içerdiğinin varsayılmasına rağmen, bu şifreler listesinin doğru kullanıcı adı ve şifreyi içermesi çoğu zaman bir sürpriz olur. Eğer neticeyi kesinleştirmek istiyorsanız bu işlemi yazılım algoritması ile kod üreten yazılımlar kullanabilirsiniz. Bu yöntem ile neticeye kesin olarak ulaşabilirsiniz. Örneğin 6 karakterli numerik bir FTP Şifresi kırmak istiyorsanız yazılımınızın ( 999999 ) adet şifre denemesi gerekir. 56K stabil bir bağlantı ile en iyi ihtimalle saniyede 2 veya 3 deneme yapabilirsiniz. Buda yaklaşık 90 ila 95 saat arası bir süreye tekabül eder. Net Üzerinde BruteForce yöntemini kullanan pek çok yabancı kaynaklı yazılım bulmanız mümkün.

BruteForce yönteminin süresi hayli uzun olmakla birlikte işlemin yarıda kesilme ihtimalide söz konusu.Malesef bu tarz yazılımlar kişisel girişimler neticesinde ortaya çıktığından pekde özen gösterilerek yapılmamıştır. AventGrup Bir süre önce bu eksiği hissetti ve FTP Şifrelerini kırıcak bir yazılım hazırladı. Yazılım içerisinde, işleme başlamanız halinde şifreler teker teker, sıra ile deneniyor. İstenirse işlem yarıda kesilerek son denenen şifre'den devam etmek üzere daha sonra tekrar işleme devam edilebiliyor. Yazılımın kullanım kılavuzu, yine yazılım içerisinde mevcut.

Not : BruteForce işlemleri, kullanıcı adının bilindiği sunucular üzerinde denenmelidir. Örn. www.hostadı.com/kişiselsayfa link'inin FTP Şifresini kırmak istiyorsanız sunucu adı kısmına "www.hostadı.com", kullanıcı adı kısmınada "kişiselsayfa" girmelisiniz. Eğer www.hostadı.com türevi bir sayfanın FTP şifresini ele geçirmek istiyorsanız yapmanız gereken yüzbinlerce muhtemel şifre ile bir WordList oluşturmak ve BruteForce yöntemini WordList yardımı ile çözmeye çalışmak olucaktır. Eğer bu türev bir host'un FTP Şifresini WordList olmadan yazılım algoritması ile çözmek amacında iseniz 56K bir bağlantı ile en iyi ihtimalle bu işlem süresi birkaç yüz bin saat olucaktır. Dolayısıyla imkansız hale gelicektir.


Kullanıcı İmzası






















All that glitters isn't gold
-Parlayan hersey kizil diyildir

Hacking And Network Security ©
Star-Turk, WhooLe Teşekkür etti.

08-07-2013 17:53
#2
Star-Turk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2012
Mesajlar:
3.517
Teşekkür (Etti):
754
Teşekkür (Aldı):
1492
Konular:
782
Ticaret:
(0) %
Güzel Makale.
Kullanıcı İmzası
" Zaman herşeyi affeder ama ben zaman değilim. "

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı