I
iwystic
Veteran
- Joined
- Aug 27, 2019
- Messages
- 4,834
- Reaction score
- 9,970
* Konuyu görüntülemek için, cevap yazıp konuyu beğenmelisiniz.
* Sadece Linux kullanan kişiler yapabilir.
[HIDE]
3 Başlık Üzerinde Konumuzu İşleyeceğiz;
1-) CEWL
2-) HASCHAT
3-) JOHN
Cewl Aracı İle Wordlist Yapalım;
Wordlist parola saldırılarında kullanılan txt yani metin belgeleridir. Çeşitli parola kaba kuvvet ataklarında kullanılan bu metin belgeleri şansa göre şifreyi kırabilme ihtimali bulunmaktadır.
Şimdi cewl ile sitelere özel bir wordlist ( sözlük listesi ) nasıl oluşturulur ona bir bakalım.
İşlemlerimiz;
Terminalimizi açıyoruz ve:
Code:
cewl --help
Yazdığımızda karşımıza şöyle bir ekran gelecektir:
Burada bize yardım menüsünü açıyor. Aracımızı nasıl kullanacağımızı ve çeşitli parametreler ile neler yapabileceğimizi burada gösteriyor. Dilerseniz çevirerek okuyabilirsiniz.
NOT: Bu program basit bir programdır. Bir siteye yönelik bir wordlist oluştururken çok kaliteli sitelerde denemeyin program çökebilir.
Adım 2:
Terminali açıp;
Code:
cewl hedefsite.com -w /kali/Desktop/wordlist.txt
NOT: Siz root/Desktop yapacaksınız. Dizinlerinizin ismini kendinize göre belirleyeceksiniz.
Adım 3:
Masaüstüne txt dosyası gelecektir, uzun sürebilir bu işlemde bilginiz olsun arkadaşlar. Bu wordlisti mesela bir kaba kuvvet saldırısında uygulayabilirsiniz.
Bu programın çalışma prensibi şu şekilde site de çok kullanılan kelimelere göre şifreler oluşturuyor.
Hashcat (Şifre Saldırısı)
Hashcat bir şifre saldırısı yapan bir araçtır. Şimdi bu aracın kullanımına gelelim. Öncelikle bu aracı kullanmak için bize bir şifre gerek adım adım anlatayım anlamadıysanız:
Adım 1;
https://wmaraci.com/md5-sha1-sifre-olusturucu
Bu adrese gidiyorsunuz arkadaşlar.
("md5" yani bir şifre oluşturma) Buradan bir şifre oluşturacaksınız. Örneğin ben baysiberbela79 yapıyorum.
Şimdi bize burada gördüğünüz gibi md5'li şifreler verdi.
Adım 2:
Oradan MD5 Şifreniz olan yeri kopyalayın. (Altındaki şifereyi kopyalayın arkadaşlar.) Daha sonra terminale geçiyoruz;
Code:
cd Desktop
Diyerek masaüstümüze geçiş yapıyoruz. Daha sonra:
Code:
gedit md5.txt
Yaparak bir txt belge oluşturuyoruz. Bu da, gedit oluştur demektir, aklınızda bulunsun arkadaşlar.
Masaüstümüze gelen bu txt dosyamızın içine şifremizi yapıştıyoruz.
Bir de wordlist oluşturalım:
Code:
gedit wordlist.txt
Wordlist'de masaüstümüze gelecek. Eğer gedit ile oluşturamazsanız kendiniz de manuel olarak masaüstünüze txt belgelerini Windows'da olduğu gibi oluşturabilirsiniz.
Wordlist in içine bir şeyler sallayın;
Şimdi aracımızı çalıştırabiliriz.
Adım 3;
Code:
hashcat -m 0 /root/Desktop/md5.txt /root/Desktop/wordlist.txt
Terminale bunları yazıyorsunuz önemli bir şeyden bahsedeceğim şimdi.
NOT: BU ARAÇ ÇOK GÜÇLÜ BİR ARAÇTIR! BU YÜZDEN İŞLEMCİNİZE GÖRE ÇALIŞIP ÇALIŞMAMA İHTİMALİ VARDIR.
--FORCE KOMUTU İLE BU SORUNU ÇÖZEBİLİRİZ.
Eğer ki bir hata alırsanız:
Code:
hashcat -a 3 -m 0 /root/Desktop/md5.txt /root/Desktop/wordlist.txt --force
Komutu ile bu sorunu çözebiliriz. Bu force komutu aracı biraz daha hafif mate bir şekilde çalıştırmaktadır.
Şu anda bir kaba kuvvet saldırısı yapmak durumundadır.
Şifreyi bulmayacaktır çünkü wordlistin içine o şifreden koymadık ona benzer bir şey de koymadık koysaydık şifreyi bulacaktı.
John Aracı
Şimdi birde şifre saldırılarını bu araç üzerinden anlatalım. Şimdi bu aracı çalıştırmak için applications sağ üste bulunan yere basıp john atacını oradan buluyoruz. Password Attacks yerinden John aracı orada araca tıklıyoruz ve çalıştırıyoruz. Eğer ki root değilseniz sizden toor olarak bir şifre ister, girin veya yani şifrenizi ne koyduysanız onu girin arkadaşlar.
Karşımıza şöyle bir ekran gelecektir:
Burada yine bir menü yani nasıl kullanacağımız hakkında bilgiler veriyor. Çeşitli paremetreler burada bulunmaktır.
Hashcat aracına göre daha kullanışlı bir araçtır John aracı arkadaşlar.
Adım 1;
Şimdi bunu yapınca bu şifreyi daha önce kırdığımız için bir hata verecektir. Yeni bir belge oluşturdum baysiberbela79 adlı bir MD5 şifresi.
Gördüğünüz gibi burda şifreyi buldu. Wordlist imin içine baysiberbela79 ibaresini koydum ve şifreyi buldu bu durumda arkadaşlar.
NOT: Met@sploitable 2 adlı sunucuyu sanal makineyi bilgisayarınıza kurun.
[/HIDE]
Konum bu kadardı umarım yararlı bir konu olur. Herkese iyi forumlar dilerim.