Şifre Saldırılarına Giriş Yapma / Cewl / Haschat / John /

I

iwystic

Veteran
Joined
Aug 27, 2019
Messages
4,834
Reaction score
9,970
Notlar.png
* Konuyu görüntülemek için, cevap yazıp konuyu beğenmelisiniz.
* Sadece Linux kullanan kişiler yapabilir.

PpUOkx.png
[HIDE]
3 Başlık Üzerinde Konumuzu İşleyeceğiz;

1-) CEWL
2-) HASCHAT
3-) JOHN


Cewl Aracı İle Wordlist Yapalım;

Wordlist parola saldırılarında kullanılan txt yani metin belgeleridir. Çeşitli parola kaba kuvvet ataklarında kullanılan bu metin belgeleri şansa göre şifreyi kırabilme ihtimali bulunmaktadır.
Şimdi cewl ile sitelere özel bir wordlist ( sözlük listesi ) nasıl oluşturulur ona bir bakalım.


İşlemlerimiz;

Terminalimizi açıyoruz ve:

Code: 
cewl --help

Yazdığımızda karşımıza şöyle bir ekran gelecektir:
PpUOkx.png

1601838901160.png

PpUOkx.png
Burada bize yardım menüsünü açıyor. Aracımızı nasıl kullanacağımızı ve çeşitli parametreler ile neler yapabileceğimizi burada gösteriyor. Dilerseniz çevirerek okuyabilirsiniz.


NOT: Bu program basit bir programdır. Bir siteye yönelik bir wordlist oluştururken çok kaliteli sitelerde denemeyin program çökebilir.

PpUOkx.png

Adım 2:

PpUOkx.png

Terminali açıp;

Code: 
cewl hedefsite.com -w /kali/Desktop/wordlist.txt

NOT: Siz root/Desktop yapacaksınız. Dizinlerinizin ismini kendinize göre belirleyeceksiniz.

PpUOkx.png

Adım 3:

PpUOkx.png

Masaüstüne txt dosyası gelecektir, uzun sürebilir bu işlemde bilginiz olsun arkadaşlar. Bu wordlisti mesela bir kaba kuvvet saldırısında uygulayabilirsiniz.
Bu programın çalışma prensibi şu şekilde site de çok kullanılan kelimelere göre şifreler oluşturuyor.


Hashcat (Şifre Saldırısı)

Hashcat bir şifre saldırısı yapan bir araçtır. Şimdi bu aracın kullanımına gelelim. Öncelikle bu aracı kullanmak için bize bir şifre gerek adım adım anlatayım anlamadıysanız:

Adım 1;

https://wmaraci.com/md5-sha1-sifre-olusturucu

Bu adrese gidiyorsunuz arkadaşlar.
("md5" yani bir şifre oluşturma) Buradan bir şifre oluşturacaksınız. Örneğin ben baysiberbela79 yapıyorum.

1601839429084.png

PpUOkx.png
Şimdi bize burada gördüğünüz gibi md5'li şifreler verdi.


Adım 2:

Oradan MD5 Şifreniz olan yeri kopyalayın. (Altındaki şifereyi kopyalayın arkadaşlar.) Daha sonra terminale geçiyoruz;

Code: 
cd Desktop

Diyerek masaüstümüze geçiş yapıyoruz. Daha sonra:

Code: 
gedit md5.txt

Yaparak bir txt belge oluşturuyoruz. Bu da, gedit oluştur demektir, aklınızda bulunsun arkadaşlar.

Masaüstümüze gelen bu txt dosyamızın içine şifremizi yapıştıyoruz.

1601839719849.png

PpUOkx.png
Bir de wordlist oluşturalım:

Code: 
gedit wordlist.txt

Wordlist'de masaüstümüze gelecek. Eğer gedit ile oluşturamazsanız kendiniz de manuel olarak masaüstünüze txt belgelerini Windows'da olduğu gibi oluşturabilirsiniz.

Wordlist in içine bir şeyler sallayın;

1601840064760.png

PpUOkx.png
Şimdi aracımızı çalıştırabiliriz.


Adım 3;

Code: 
hashcat -m 0 /root/Desktop/md5.txt /root/Desktop/wordlist.txt

Terminale bunları yazıyorsunuz önemli bir şeyden bahsedeceğim şimdi.


NOT: BU ARAÇ ÇOK GÜÇLÜ BİR ARAÇTIR! BU YÜZDEN İŞLEMCİNİZE GÖRE ÇALIŞIP ÇALIŞMAMA İHTİMALİ VARDIR.
--FORCE KOMUTU İLE BU SORUNU ÇÖZEBİLİRİZ.


Eğer ki bir hata alırsanız:

Code: 
hashcat -a 3 -m 0 /root/Desktop/md5.txt /root/Desktop/wordlist.txt --force

Komutu ile bu sorunu çözebiliriz. Bu force komutu aracı biraz daha hafif mate bir şekilde çalıştırmaktadır.

Şu anda bir kaba kuvvet saldırısı yapmak durumundadır.
Şifreyi bulmayacaktır çünkü wordlistin içine o şifreden koymadık ona benzer bir şey de koymadık koysaydık şifreyi bulacaktı.

PpUOkx.png

John Aracı

PpUOkx.png

Şimdi birde şifre saldırılarını bu araç üzerinden anlatalım. Şimdi bu aracı çalıştırmak için applications sağ üste bulunan yere basıp john atacını oradan buluyoruz. Password Attacks yerinden John aracı orada araca tıklıyoruz ve çalıştırıyoruz. Eğer ki root değilseniz sizden toor olarak bir şifre ister, girin veya yani şifrenizi ne koyduysanız onu girin arkadaşlar.

Karşımıza şöyle bir ekran gelecektir:

1601840902329.png

PpUOkx.png
Burada yine bir menü yani nasıl kullanacağımız hakkında bilgiler veriyor. Çeşitli paremetreler burada bulunmaktır.
Hashcat aracına göre daha kullanışlı bir araçtır John aracı arkadaşlar.


Adım 1;

Şimdi bunu yapınca bu şifreyi daha önce kırdığımız için bir hata verecektir. Yeni bir belge oluşturdum baysiberbela79 adlı bir MD5 şifresi.

1601841150980.png

PpUOkx.png
Gördüğünüz gibi burda şifreyi buldu. Wordlist imin içine baysiberbela79 ibaresini koydum ve şifreyi buldu bu durumda arkadaşlar.

NOT: Met@sploitable 2 adlı sunucuyu sanal makineyi bilgisayarınıza kurun.
[/HIDE]
PpUOkx.png

Konum bu kadardı umarım yararlı bir konu olur. Herkese iyi forumlar dilerim.
 
S

Selyk

Prince Of Darkness
Super Moderator
Joined
Sep 6, 2020
Messages
2,470
Reaction score
1,626
Eline Sağlık Yararlı Konu
 
You must log in or register to reply here.
SPAM IS FORBIDDEN!
  • SPAMMERS ARE BANNED FROM THE FORUM AND CANNOT USE ANY OF THE CHEATS
  • For example: thanks, thx, very good, asdqwe, working, ty and so on!
  • For example: Writing the same message over and over. thanks, thx and so on!
  • Copying and copying someone else's message is prohibited.
  • It is forbidden to send messages to increase the number of comments on threads that you have no knowledge of.
  • Write your own opinion when commenting!
  • If you see spam message, please let us know with the REPORT button!
FAQ and Error Solutions Penal System Rank Groups Forum Rules

Tema düzenleyici

Karanlık Mod

Temanızın bütününe uygulanan karanlık renk kullanmak için tercih edilebilir.

Alternatif Renk

Sitenin yazılarını, butonlarını ve bazı yerlerini soğuk gök mavisi renk yapar.

Forum İstatistik

Forum istatistik sistemini kapat veya aç.
Top Bottom