WolF
Kayıtlı Üye
Mrb arkadaşlar bu yazımda size Web hack hakkında bilgi vericem.
Yazıma Brute Force İle başlamak istiyorum
Brute Force İle Web Hack:
İlk başta brute forcenin mantıgı acıklıyayım:
Brute force şifreleri deneme yanılma yoluyla yapan bir attack türüdür.Neyse aşagıda biraz daha ayrıntılı anlattım.
Bu yöntemle hakliceğiniz web sitesini ftp şifresi kırılmaya çalışılır.Ftp usarnamesini bilinmesi gerekir ve 1 wordlist(worldlist:tahimi şifrelerin toplandıgı .txt dosyası)
Bu yöntemde bağlantınız hızlı olmalıdır ve iyi bir wordlistiniz olması gerekir.(Wordlisti kendiniz hazırlamanız tavsiyemdir).Ftp şifresini kırdığınız zaman ftp
programlarıyla(cute ftp vs..)sunucuya bağlanılır ve tüm dosyalara erişim hakkınız olur.
Brute force programı için size "Unsecure" tavsiye ederim..
Unsecurenin kullanımı dökümanlar bölümünde var ama bende burda anlatıyım
Kullanım alıntıdır..
Unsecure Kullanımı
Bilgisayar adı/ip no: Buraya Kırmak istediğiniz sitenin Ip numarasını yazmalısınız.
Bilmiyorsanız, Cute Ftp ile bağlanın Ipsini bağlanırken göreceksiniz.
Port: buraya kırmak istediğiniz sitenin portunu yazın genellikle 21 oluyor.
Siz 21 olarak bırakın.
Geçerli şifre: Buraya dokunmayın
Kullanıcı adı: Bu bölüme sitenin kullanıcı adını yazın,
bilmiyorsanız Ip numarasına finger çekin görürsünüz.
Sözlük dosyası: Burası kilit nokta buraya denenecek olan şifreleri barındıran
dosyanın adını yazın. (wordlist)
Atak ayarları: bölümünde yapacağınız değişikler:
sözlük atak ve bağlantıyı koparma tuşlarını seçin diğerlerini seçili bırakmayın.
Brute force karakter ayarları: Bu bölümde hiçbirşeyi seçili bırakmayın.
Diğer kalan bölümlere hiç dokunmayın ve bağlan tuşuna basın şifreleri denemeye başlar.
Biraz uzun sürer ama site kırmanın en emin yoludur.
Şifreyi bulursa current password bölümünde görürsünüz
------------------------------------------------------------------------
2.Döküman
Mail Accountu Kırıp Web Hack:
Başlıktan da anlaşılabileceği gibi hackliceğimiz siteye whois çekicez ve technical contact kısmında yazan maili hackliyerek şifremi unuttum diyerek
ftp şifrelerini istemektir.
Nerden whois çekicez?
<http://www.netsol.com/> bu siteden çekebilirsiniz..
İyide ben nasıl E-mail Hacklicem?
Evet işin zor yanı da bura zaten..Artık maili hacklemek size kalmış.
Şöyle yapabilirsiniz maile göre fake yazarsınız(fake yiyen pek kalmadı)
Adamla kontak kurarsınız Trojan yedirirsiniz,keylogger atarsınız vs..
Yazıma Brute Force İle başlamak istiyorum
Brute Force İle Web Hack:
İlk başta brute forcenin mantıgı acıklıyayım:
Brute force şifreleri deneme yanılma yoluyla yapan bir attack türüdür.Neyse aşagıda biraz daha ayrıntılı anlattım.
Bu yöntemle hakliceğiniz web sitesini ftp şifresi kırılmaya çalışılır.Ftp usarnamesini bilinmesi gerekir ve 1 wordlist(worldlist:tahimi şifrelerin toplandıgı .txt dosyası)
Bu yöntemde bağlantınız hızlı olmalıdır ve iyi bir wordlistiniz olması gerekir.(Wordlisti kendiniz hazırlamanız tavsiyemdir).Ftp şifresini kırdığınız zaman ftp
programlarıyla(cute ftp vs..)sunucuya bağlanılır ve tüm dosyalara erişim hakkınız olur.
Brute force programı için size "Unsecure" tavsiye ederim..
Unsecurenin kullanımı dökümanlar bölümünde var ama bende burda anlatıyım
Kullanım alıntıdır..
Unsecure Kullanımı
Bilgisayar adı/ip no: Buraya Kırmak istediğiniz sitenin Ip numarasını yazmalısınız.
Bilmiyorsanız, Cute Ftp ile bağlanın Ipsini bağlanırken göreceksiniz.
Port: buraya kırmak istediğiniz sitenin portunu yazın genellikle 21 oluyor.
Siz 21 olarak bırakın.
Geçerli şifre: Buraya dokunmayın
Kullanıcı adı: Bu bölüme sitenin kullanıcı adını yazın,
bilmiyorsanız Ip numarasına finger çekin görürsünüz.
Sözlük dosyası: Burası kilit nokta buraya denenecek olan şifreleri barındıran
dosyanın adını yazın. (wordlist)
Atak ayarları: bölümünde yapacağınız değişikler:
sözlük atak ve bağlantıyı koparma tuşlarını seçin diğerlerini seçili bırakmayın.
Brute force karakter ayarları: Bu bölümde hiçbirşeyi seçili bırakmayın.
Diğer kalan bölümlere hiç dokunmayın ve bağlan tuşuna basın şifreleri denemeye başlar.
Biraz uzun sürer ama site kırmanın en emin yoludur.
Şifreyi bulursa current password bölümünde görürsünüz
------------------------------------------------------------------------
2.Döküman
Mail Accountu Kırıp Web Hack:
Başlıktan da anlaşılabileceği gibi hackliceğimiz siteye whois çekicez ve technical contact kısmında yazan maili hackliyerek şifremi unuttum diyerek
ftp şifrelerini istemektir.
Nerden whois çekicez?
<http://www.netsol.com/> bu siteden çekebilirsiniz..
İyide ben nasıl E-mail Hacklicem?
Evet işin zor yanı da bura zaten..Artık maili hacklemek size kalmış.
Şöyle yapabilirsiniz maile göre fake yazarsınız(fake yiyen pek kalmadı)
Adamla kontak kurarsınız Trojan yedirirsiniz,keylogger atarsınız vs..
