Herkese selam beyler brute force nedir bundan bahsedeceğim size. Öncelikle eskisi gibi sürekli olarak sonuç elde edebileceğiniz bir sadırı tekniği değildir. Gelişen güvenlik uygulamaları yüzünden brute force yapacağınızda genellikle bir proxy sunucusu da satın alıp kullanmanız gerekmekte.
Şimdi gelelim "Brute Force" nedir konumuza.
Brute Force kaba kuvvet saldırısı anlamına gelmektedir . Burada karşıdaki kurbanımızın ya da sistemin k.adını ve şifrelerini farklı kombinasyonlar deneyerek bulmaya yarıyor.
Örnek olarak hedefimiz ali'nin web sitesi olsun.
Ali Fenerbahçeli ve 2005 yılında doğmuş olsun. Ali ile daha önce sosyal mühendislik yöntemleri ile şifrelerinin hep aynı olduğunu ve basit olduğu bilgisini öğrendik.
Ali muhtemelen şifresinde fenerbahçe ve doğum tarihini geçirebilir.
Burada kali araçlarını kullanarak şifrelerinin muhtemel olarak ne olacağı hakkında bir wordlist hazırlıyoruz.
Wordlistimizi de hazırladığımıza göre "BurpSuite" ile saldırımızı hazırlayalım.
Yukarıda bulunan proxy sekmesine tıklayıp Intercept Off ile mevcut işlem yapacağımız siteye giriyoruz. Ardından Intercept On yapıp mevcut alanı dolduruyoruz .
Bu şekilde bizi BurpSuite bizim sunucuya gönderdiğimiz paketi yakalıyor ve karşımıza alttaki gibi bir sekme çıkıyor.
İsteğimizi Intruder'a aktarıp saldırıya başlayalım.
Öncelikle yukarıdan Attack Type ı Sniper Mode'dan Cluster Bomb Attack'a almanız gerekiyor. Cluster Bomb misket bombası olarak geçer ve çoklu saldırı için kullanılır.
Ardından yukarıda gördüğünüz gibi add $ - Clear $ - Auro $ bulunmakta. Burada en alt kısımda login ve password inputlarımızı tamamen seçip Add$'e tıklıyoruz.
Sağ kısımda bulunan Payload kısmımıza geldik artık. Burada ilk olarak eklediğimiz Add$ yani k.adı kısmı için muhtemel k.adlarını load diyerek txt olarak atayabiliriz ya da el ile ekleyebiliriz. Biz deneme yaptığımız için kendimiz ekliyoruz.
Sırada 2. Payload'ı seçmek var. Payload Position'dan eklediğimiz diğer add$'ı seçiyoruz.
Burada da tahmini olarak şifreleri girdik. Artık sadece Start Attack butonuna tıklayıp saldırıyı başlatıp şifreyi bulmasını bekleyeceksiniz. Bunu sadece eski sistemlerde kolayca bulabilirsiniz. Güncel olan wordpress sitelerinde işinize yaramaz. Ya da kendinize bir lab oluşturup üzerinde çalışarak kendinizi geliştirebilirsiniz.
Şimdi gelelim "Brute Force" nedir konumuza.
Brute Force kaba kuvvet saldırısı anlamına gelmektedir . Burada karşıdaki kurbanımızın ya da sistemin k.adını ve şifrelerini farklı kombinasyonlar deneyerek bulmaya yarıyor.
Örnek olarak hedefimiz ali'nin web sitesi olsun.
Ali Fenerbahçeli ve 2005 yılında doğmuş olsun. Ali ile daha önce sosyal mühendislik yöntemleri ile şifrelerinin hep aynı olduğunu ve basit olduğu bilgisini öğrendik.
Ali muhtemelen şifresinde fenerbahçe ve doğum tarihini geçirebilir.
Burada kali araçlarını kullanarak şifrelerinin muhtemel olarak ne olacağı hakkında bir wordlist hazırlıyoruz.
Wordlistimizi de hazırladığımıza göre "BurpSuite" ile saldırımızı hazırlayalım.
Yukarıda bulunan proxy sekmesine tıklayıp Intercept Off ile mevcut işlem yapacağımız siteye giriyoruz. Ardından Intercept On yapıp mevcut alanı dolduruyoruz .
Bu şekilde bizi BurpSuite bizim sunucuya gönderdiğimiz paketi yakalıyor ve karşımıza alttaki gibi bir sekme çıkıyor.
İsteğimizi Intruder'a aktarıp saldırıya başlayalım.
Öncelikle yukarıdan Attack Type ı Sniper Mode'dan Cluster Bomb Attack'a almanız gerekiyor. Cluster Bomb misket bombası olarak geçer ve çoklu saldırı için kullanılır.
Ardından yukarıda gördüğünüz gibi add $ - Clear $ - Auro $ bulunmakta. Burada en alt kısımda login ve password inputlarımızı tamamen seçip Add$'e tıklıyoruz.
Sağ kısımda bulunan Payload kısmımıza geldik artık. Burada ilk olarak eklediğimiz Add$ yani k.adı kısmı için muhtemel k.adlarını load diyerek txt olarak atayabiliriz ya da el ile ekleyebiliriz. Biz deneme yaptığımız için kendimiz ekliyoruz.
Sırada 2. Payload'ı seçmek var. Payload Position'dan eklediğimiz diğer add$'ı seçiyoruz.
Burada da tahmini olarak şifreleri girdik. Artık sadece Start Attack butonuna tıklayıp saldırıyı başlatıp şifreyi bulmasını bekleyeceksiniz. Bunu sadece eski sistemlerde kolayca bulabilirsiniz. Güncel olan wordpress sitelerinde işinize yaramaz. Ya da kendinize bir lab oluşturup üzerinde çalışarak kendinizi geliştirebilirsiniz.
