Selam dostlar bugün sizlere Cracking & Brute Force ' nin genel kullanım alanlarından amaçlarından ve bu doğrultuda yapılacak mantıklı ve yapılmayacak mantıksız şeylerden bahsetmek istiyorum.
[ Sosyal Medya ]
Dostlar Phishing veya Sosyal Mühendislik dışında Brute Forceyi bu alanda kullanmak çoğunuza mantıklı geliyor fakat durum tam tersidir. Mesela İnstagram hesabı kırmak isteyen bir arkadaş Brute ile deniyor bunu fakat bu aslında gereksiz ve uğraştıcı bir yöntemdir. Bunun sebebini ise size şöyle açıklamak istiyorum İnstagram & Facebook & Twitter ve bu tarz Sosyal Medya konulu siteler ard arda girişleri engeller ve bu durumda proxy kullanmak zorunda kalırsınız. Proxy kullanımını da geçin bu tür siteler de hesap kırdığınız anda '' Şüpheli Giriş Engellendi '' & '' Hesabınız da Olağanüstü bir Giriş Saptadık '' gibi hatalarla karşılaşabilirsiniz. Bu hata bir güvenlik önlemidir. Proxy Location yani hesap sahibinin ve sizin bulunduğunuz konum farkından dolayı Sistem bu girişi Şüpheli olarak algılar ve hesabı kilitler. Bu bir tür 2 faktörlü giriş doğrulaması gibi bir şeydir. İşin kötü tarafı ise normal 2 faktöre göre her girdiğiniz hesapta Lokasyon farkından dolayı bu hatayı alabilir ve bir hesabın şifresini kırsanız dahi o hesaba erişim sağlayamazsınız. Twitter & İnstagram gibi sitelerde hesap kırmak istiyorsanız en etkili yöntem Sosyal Mühendislik ve Phishingtir ( Mail Basma vs ).
[ Diğer Siteler ]
Sosyal medya dışında diğer siteleri saymaya kalksak galiba işin içerisinde çıkamayız çünkü milyonlarca site bulunuyor. Örneklendirmek gerekirse Brute force ile hesap cracklemek istiyorsanız Spotify & Netflix vs gibi çok fazla site var. Bu tür siteler de Phishing kullanmak mantıksızdır çünkü belirli bir hedefimiz yoktur aslında olsa bile tek bir hedefe yönelmek gereksizdir bunun için genelde bir combo list yardımı ile tek bir hedef yerine birden çok hedefe yönelerek hesap cracklemeye çalışırız. Nedenini açıklayacak olursak size Netflixi örnek vermek istiyorum. Netflix üzerinde 3 ayrı Premium Üyelik planı vardır. Biz bu sitede birisinin mailini bulamayız diyelim bulduk bu mail üzerinden binlerce şifre denemek mantıklı mı sizce ? Hayır bunun nedeni ise zaten diğer düşebilecek hesaplarda da zaten bu size belirttiğim 3 ayrı Premium Plan varken neden tek bir hesaba yönelelim ki ?
Yani Sosyal Medya dışında diğer sitelerde Brute Force yapmak Phishing ve diğer yöntemlerden her zaman daha mantıklı ve kolaydır.
[ Hesabı Sahiplenme ]
Aslında bakarsanız Account Cracking alanında ki en büyük yanlış algı buradadır. Size şöyle açıklamak istiyorum ki bazen forumda bile görüyorsunuzdur bir üye bir konu paylaşır ve başlık şöyledir '' 1 Adet Netflix Hesap İlk Gelen Alır '' dostlarım şunu belirtmek istiyorum ki bu hesaplar zaten crack yoluyla elde edilmiştir. Yani brute force yapılarak bu hesaplar kırılıyor ve siz bu hesabı sahiplenmeye çalışıyorsunuz şifreyi vs değiştiriyorsunuz. Bu arada şuan bahsettiğim şey sadece Netflix değil brute yardımı ile kırdığınız tüm hesaplar ve sitelerden bahsediyorum. Brute Force ile kırılan hiç bir hesap ( Sosyal Medya Hariç ) sizin olmaz zaten Crackingin temel amacı ortak kullanımdır. Yani düşürdüğünüz hesapları sahiplenmeye çalışırsanız o hesap sizin elinizden de gider. Ortak kullanım dediğim şey ise hesap sahibine farkettirmeden kullanmaya çalışmaktır. Zira aksi bir durumda şifreyi değiştirirseniz zaten mail ve diğer bilgiler hesap sahibine ait olduğu için hesabı geri alması çok zor olmayacaktır. Yani Hesabı Sahiplenme gibi bir hata yaparak bir hesabı eliniz de bir kaç saat yada max 1 2 gün tutarsınız daha sonrasın da ise hesap sahibi hesabı geri alır. Fakat burada Ortak Kullanım olayını kavrar bu doğrultuda ilerlerseniz o hesabı aylarca bile kullanabilirsiniz bu tamamen size bağlı bir durumdur.
Dostlarım bugünlük bahsetmek istediğim şeyler bu kadardı yazı tamamen tarafımca yazılmıştır umarım yazdıklarımı okur ve bu doğrultuda devam edersiniz hepinize iyi forumlar.
