1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

2. Düzey Hack Dersleri #6- Gelişmiş Brute Force Saldırısı

'Web Hacking ve Güvenlik' forumunda ERVAH-I-EZEL tarafından 28 Temmuz 2017 tarihinde açılan konu

  1. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Selâmün Aleyküm devrelerim ve komutanlarım. Malum YAŞ Toplantısı nedeniyle forum kapatılınca biz de kısa bir süre ara vermek zorunda kaldık, ama bundan sonra kaldığımız yerden devam edeceğiz. :)

    2. Düzey Hack Dersleri #1-Başlangıç
    2. Düzey Hack Dersleri #2-Kriptoloji (Şifreleme)
    2. Düzey Hack Dersleri #3-Exploitler
    2. Düzey Hack Dersleri #4-Shell Hakkında Detaylar
    2. Düzey Hack Dersleri #5- RFI ve LFI Açıkları

    Bu dersimizde gelişmiş Brute Force saldırıları yapmayı öğreneceğiz. İsterseniz konumuza hemen geçiş yapalım:

    Normalde "Brute Force" dendiğinde aklımıza ilk gelen şey hemen birkaç Dork yazıp Arama Motoru ile taratmak, sonrasında ise düşürdüğümüz Wordpress, Joomla, Brutal gibi hazır sistemli sitelerin Brute Force programı ile düşürmeye çalışmak. Bu kesinlikle çok basit bir yöntemdir ve bu derste bu yöntemin detaylarını öğrenmeyeceğiz.

    Her site; özellikle ticaret, üniversite, devlet vs. siteler hazır sistemli olmuyor, bu yüzden Brute Force programı ile düşürebileceklerimiz sınırlıdır. İşte biz bu dersimizde başka bir yöntemler her siteye saldırı yapabilmeyi öğreneceğiz.

    Öncelikle bu derste kullanacağımız "Burp Suite" isimli bir araç bulunmakta. Şimdi bu aracın ne olduğunu öğrenelim.

    Burp Suite, Web uygulamaları güvenliğin test etmek için kullanılan bir Web Proxy aracıdır. Tarayıcıda Giriş Formları(Login Form) üzerinde Brute-Force(Kaba Kuvvet) saldırısı düzenleyebilir. Sunucuya gönderilmeden önce Get ve Post verilerini düzenlenebilir veya değiştirilebilir. Aynı zamanda bu araçla SQL İnjection açıklarını otomatik olarak tespit edebilirsiniz. Son olarak da hem Windows hem de Linux ortamlarında kullanılabilmesi diğer bir ayrıcalığıdır.

    Proxy Nedir?


    Burp Suite İndirme Linkleri:

    https://portswigger.net/burp/ [Orijinal Sitesi]
    https://www.fullprogramlarindir.com/burp-suite-professional-1-7-13-indir.html [Full]

    Şimdi önce bu programı bilgisayarımıza kuruyoruz. Daha Proxy Ayarında bir değişiklik yapacağız. (Yukarıdaki linklerde Proxy Ayarı Değiştirme hakkında bilgi verilmiştir.)
    Ben Mozilla Firefox tarayıcısı üzerinden örnek bir anlatım yapacağım;

    [​IMG]

    [Resimler biraz kalitesiz kusura bakmayın, üzerlerine tıklayarak büyütürseniz görüntü netleşiyor. ;) ]

    Araçlar sekmesi altından Seçenekler kısmına girin. Burada Gelişmiş sekmesi altındaki başlığından Ayarlar kısmına gidin. Vekil sunucu ayarları kısmına gerekli (Burp Suite için gerekli olan ayar aşağıda verilmiştir.) IP adresini ve bağlantı numarasını yazarak Proxy üzerinden internet erişimi sağlayabilirsiniz.

    Tarayıcımızdan Proxy Ayarını değiştirdikten sonra Burp Suite programını açalım ve;
    Proxy -> Options
    Bölümü üzerinden ayarlarımızı kontrol edelim:

    [​IMG]

    Ayarlarımız doğru olduğuna göre artık işlemimize başlayabiliriz. Öncelikle Brute Force saldırısı yapmak istediğimiz herhangi bir sitenin (Hangi site olduğu hiç farketmez. ;))
    admin panelinin bulunduğu sayfaya geliyoruz. Daha sonra da Burp Suite programı üzerinden;
    Proxy -> Intercept
    Bölümüne giriyoruz.

    [​IMG]

    (DVWA gerçek bir internet sitesi değildir, ileride ne olup ne olmadığını sizlere tanıtacağım.) Artık uygulamaya geçebiliriz:


    [​IMG]

    Resimde gördüğünüz gibi ilk önce kafamızdan rastgele bir kullanıcı adı ve parola sallayıp giriş yapmayı denedik ve bu sırada yaptığımız giriş denemesi anındaki istemci-sunucu arası komutlar Burp Suite programımıza yansıdı. Şimdi bu kod ve komutların hepsini seçip sağ tıklıyoruz, daha sonra da "Send to Intruder" diyerek üst menüden "Intruter" bölümüne giriyoruz.

    Intruder bölümünde girdikten sonra burada sırasıyla bazı ayarlamalarda bulunacağız. İlk önce
    "Positions" bölümüne giriyoruz:

    [​IMG]

    Gördüğünüz gibi komutlarımız buraya yansımış durumda. Şimdi buradan işimize yarayacak komutları seçiyoruz, biz bir Brute Force saldırısı gerçekleştireceğimize göre ihtiyacımız olan kullanıcı adı ve paroladır. Resimden gördüğünüz kadarıyla biz biraz önce "Username" değerine "admin" ve "Password" değerine "123" olarak deneme yapmışız. Aynı denemeleri sürdüreceğimiz için "admin" ve "123" bölümleri üzerinde imleci getirip çift tıklıyoruz, zaten program neyi seçmek istediğinizi otomatik olarak algılıyor. Sırasıyla kullanıcı adı ve parolayı seçip yandaki "Add" butonuna tıklayarak işlemimizi tamamlıyoruz. Daha sonra da üstteki "Attact Type" bölümüne girip "Cluster Bomb" olarak seçiyoruz. Böylece programımız hem kullanıcı adını hem de parolayı site üzerinde aynı anda deneme yapacak. Şimdi de bir yandaki "Payloads" seçeneğine geçiş yapıyoruz:

    [​IMG]

    Şimdi bu resimdeki ayarları inceleyelim:

    Payload Set: Biz biraz önce "Username" (1) ve "Password" (2), yapacağımız ayarlamaların hangisi için geçerli olacağını bu bölümden seçiyoruz. İlk önce [ 1 ] yani "Username" üzerinden ayarlarımızı yapalım.

    Payload Type: Bir Brute-Force saldırısı yapacağımıza göre o saldırıyı yaparken harf, rakam vs. hangi işaretlerle kombinasyon oluşturup denemede bulunacağını belirleyebileceğiniz yerdir. Biz "Simple List" seçtik, yani kendi kelimelerimizi kendimiz oluşturacağız.

    Payload Options [Simple List]: Az önceki yerden "Simple List" seçtiyseniz yani Brute-Force saldırısında kullanacağınız kombinasyonları kendiniz belirleyecekseniz bu alanı kullanacaksınız.

    Paste: Başka bir yerden Wordlist içeriğini kopyaladıysanız ilgili yere yapışırmayı sağlayan bölüm.
    Load: Kendi Wordlist dosyanızı yükleyebilirsiniz.
    Clear: Yanlış bir Wordlist yüklemeniz veya yanlış bir şey yazmanız durumunda kutucuğu temizlemeyi sağlar.
    Add: Bu tuşun yanıdaki yazı formuna kendi kelimenizi yazarak listeye ekleyebilirsiniz.

    Yukarıdaki resimde gördüğünüz gibi biz "Load" seçeneğini kullanarak küçük bir kelime listesi yükledik. Şimdi aynı işlemleri "Password" yani [ 2 ] için de yapıyoruz. Artık "Start Attact" bölümüne tıklayarak saldırımızı başlatabiliriz. Karşımıza bir pencere açılacak ve Brute Force yaparak tek tek denemeler ile kullanıcı adı - şifre ikilisini bulmaya çalışacaktır.

    [​IMG]

    Gördüğünüz gibi saldırımız resimde gördüğümüz gibi tamamlandı. Şimdi seçeneklerdeki "Length" değerlerini inceliyoruz. Resme dikkat ettiğinizde tüm seçeneklerin "5234" değerinde olduğunu, 11. seçeneğin ise "5293" değerinde olduğunu görüyoruz. Şimdi bunun ne anlama geldiğini anlamaya çalışalım:

    Varsayalım ki rastgele bir kullanıcı adı ve parola denemesi yapıldı ancak başarısız olundu. Örnek olarak karşınıza şöyle bir şey gelebilir:

    Kod:
    Kullanıcı adı veya parola hatalı. Tekrar deneyin.
    Yine bir kullanıcı adı ve parola denemesi yaptığımızda eğer doğru değilse yine aynı hatayı alacağız. Yani sürekli "Length" değerimiz aynı olacak.

    Şimdi de diyelim ki kullanıcı adımız ve parolamız doğru, karşımıza şöyle bir şey gelebilir:

    Kod:
    Kullanıcı adı ve parola doğru. Yönetici paneline hoşgeldiniz.
    Bu örnekler çeşitli şekillerde çoğaltılabilir. Sonuç olarak aldığımız sonuca göre "Length" değeri değişecektir ve resimde gördüğümüz gibi bu örnekte kullanıcı adımız "admin" ve parolamız da "password" şeklindedir. Artık panele giriş yapabiliriz. :)

    Devrelerim, bu dersimizin de sonuna geldik. Çok işinize yarayabilecek bir yöntem olacağını düşünüyorum. Umarım işinize yarayacak bir yazı olmuştur. Güzel yorumlarınızı eksik etmezseniz sevinirim. İyi forumlar... :)
     
    N8RI, UYGUTALP, MaRaZ_ALi92 ve 19 kişi daha bunu beğendi.
    • Guest
    Katılım:
    11 Temmuz 2017
    Mesaj:
    221
    Alınan Beğeniler:
    242

    Özel Mesaj
    Eline sağlık devrem, harika yararlı bir konu (ders) ;):):cool:
     
  2. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
  3. CANERBYD Atıldı

    • Guest
    Katılım:
    26 Mayıs 2017
    Mesaj:
    2,810
    Alınan Beğeniler:
    4,542

    Özel Mesaj
    eline sağlık tertip
     
  4. RuzgaR23 Atıldı

    • Guest
    Katılım:
    17 Ağustos 2016
    Mesaj:
    232
    Alınan Beğeniler:
    249

    Özel Mesaj
    Çok önemli bir konu güzel anlatım olmuş devrem . Burbsuite CTF yarışmalarında çok kullanılıyor. Çok yararlı bir Bilgi... Teşekkürler.
     
    BAYULKEN, Enter-Code ve ERVAH-I-EZEL bunu beğendi.
  5. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :):cool:
    Teşekkür ederim tertip. :)
    Aynen devrem, çok önemli bir araç. Teşekkürler... :)
     
  6. NicksizBoys Atıldı

    • Guest
    Katılım:
    11 Ocak 2017
    Mesaj:
    1,536
    Alınan Beğeniler:
    2,015

    Özel Mesaj
    Ellerine sağlık senin konuların benim ışık kaynağım :oops::D
     
  7. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    An itibariyle babamın bilgisayarı kullanarak gizlice Ayyıldız Tim'e girdiğim deşifre olmuştur... Bana dua edin tertipler... :(
     
    BAYULKEN ve Enter-Code bunu beğendi.
  8. RuzgaR23 Atıldı

    • Guest
    Katılım:
    17 Ağustos 2016
    Mesaj:
    232
    Alınan Beğeniler:
    249

    Özel Mesaj
    Devrem burbsuite üzerinden admin panelini bybass Edipte girmeyide anlatirsan çok yararlı bir bilgi olabilir
     
    BAYULKEN, Enter-Code ve ERVAH-I-EZEL bunu beğendi.
  9. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :oops::)
    Anlatabilirim devrem ileride, az önce fena tosladık duvara, yorumları okursan anlarsın... o_O
     
    BAYULKEN, sebuhi, CANERBYD ve 3 kişi daha bunu beğendi.
  10. RuzgaR23 Atıldı

    • Guest
    Katılım:
    17 Ağustos 2016
    Mesaj:
    232
    Alınan Beğeniler:
    249

    Özel Mesaj
    Evet şimdi gördüm devrem
     
    BAYULKEN, Enter-Code ve ERVAH-I-EZEL bunu beğendi.
  11. NicksizBoys Atıldı

    • Guest
    Katılım:
    11 Ocak 2017
    Mesaj:
    1,536
    Alınan Beğeniler:
    2,015

    Özel Mesaj
    Bir sıkıntı olmayacaktır Allah'ın izni ile .
    Kendi pc'nden girsen ? ;)
     
  12. RuzgaR23 Atıldı

    • Guest
    Katılım:
    17 Ağustos 2016
    Mesaj:
    232
    Alınan Beğeniler:
    249

    Özel Mesaj
    Devrem ne gibi bir sorun olabilir ki babanın bilgisiyarindan girmen ?
     
    BAYULKEN, Enter-Code ve ERVAH-I-EZEL bunu beğendi.
  13. Flyingfinger Atıldı

    • Guest
    Katılım:
    18 Şubat 2017
    Mesaj:
    5,094
    Alınan Beğeniler:
    10,544

    Özel Mesaj
    Yine yararlı konu yeniler için. ellerine sağlık devremim :)
     
  14. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Zamanında oyunlardan performans alamıyorum diye yüzünü gözünü morarttığım bir Pc'den bahsediyorum. Sonradan akıllandım ancak iş işten geçti, anakart yandı. :D
    Girdiğim yerin Ayyıldız Tim olması sorun, hatta bu da değil. Sorun hack işleriyle uğraşmam. Klasik Ebeveynlerin çocuklarını hala bebek sanıp başıma bir şey geleceğinden ve kötü işlere bulaşacağından korkma durumudur.

    Bu seferlik bir şey olmadı ama bir dahakine iyi şeyler olmayacak, o yüzden daha dikkatli olmalıyım. Bu sırada birkaç tane güvenlik açıklı Türk sitesi bulup mail yoluyla uyaracağım. Sonra babama gösterirsem karşı çıkmaz. :)

    Sağol devremim. :)
     
  15. Enter-Code Atıldı

    • Guest
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,031
    Alınan Beğeniler:
    3,119

    Özel Mesaj
    Yine Yararlı Konu Eline Sağlık.
     
  16. BYGAREZ Guest

    • Guest
    Katılım:
    18 Haziran 2017
    Mesaj:
    572
    Alınan Beğeniler:
    1,275

    Özel Mesaj
    Ellerine sağlık devrem. Yine güzel bir konu.:rolleyes:
     
  17. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağolun devrelerim. :)
     
  18. TheMaraz Atıldı

    • Guest
    Katılım:
    8 Mart 2017
    Mesaj:
    372
    Alınan Beğeniler:
    463

    Özel Mesaj
    Devrem malum bugünlerde farklı şeylerle uğraştığım için okuyamıyorum fakat tüm konuların takipte :) Eline sağlık burp suite programını biliyordum fakat bu kadar detayından haberim yoktu :)
     
    BAYULKEN ve ERVAH-I-EZEL bunu beğendi.
  19. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,873

    Özel Mesaj
    Sağol devrem. :) Seneye bir olsun da sen beni o zaman gör. :)
     
    BAYULKEN ve TheMaraz bunu beğendi.

Bu Sayfayı Paylaş