Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
dvwa walkthrough

Brute Force (Low Level)

Paylaşım , Takip İçin
  • 1
    Share

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım. 

Brute Force Nedir ?

Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı sağlıyor .  Fakat okunduğu kadar kolay olmayan bu olay denemelerin milyonlar kadar olduğundan dolayı kolay olmayacaktır . 

Brute Force saldırılarında 2 farklı yöntem vardır . Daha genelleyecek olursak şifre saldırılarında kullanılan yöntemler 2 ye ayrılır . Dictionary (sözlük) dediğimiz seçenek elimizde olan şifrelerin olduğu bir metin belgesinden yapılan saldırıdır. Her bir harfin ve her bir sayının denenmesinden daha hızlı olacaktır . Fakat kullanılan şifre belgemizdeki şifrelerde yoksa saldırımız başarısız olacaktır . 

Bir diğer yöntem ise her harf ve her sayının kombinasyonunu denemektir . Bu yöntemimiz ise oldukça uzun süreceği için zor olarak gözükür fakat kesin bir sonuç alınır. 

Brute Force ‘a giriş yapıyoruz ayarlamalarımızı yaptıktan sonra başlıyoruz .

 

Proxy kısmına gelip intercept on diyoruz ve zafiyet yapacağımız sitemize girip giriş yapma kısmına deneme yazıp login diyoruz .

Login dedikten sonra tekrar Brute Forcumuza geliyoruz gördüğünüz gibi kod kısımları var 

İntruder kısmına girip girişimleri yapacağımız yerleri belirleyeceğiz. İsmini biliyorsanız kullanıcının o kısmı eklemeyeceğiz. Sadece şifre kısmını ekleyeceğiz . Temizle diyip sadece şifre kısmını ekle diyoruz . 

Payloads kısmında yapacağımız değişiliklikler olacak.Payload set 1 yapıyoruz çünkü sadece şifreye saldırı yapacağız. Payload type kısmından Brute Force ‘u seçiyoruz . Karakter set kısmından rakamları çıkarıyorum daha fazla uzun olmaması için . Genelde şifreler uzun olduğu için minimumu 6 maxı 8 yapıyorum . Fakat yinede aşırı derecede fazla olacağından dolayı bize tahmini denemeyi söyleyemiyor. Ayar sonrasında start atack diyoruz .

Gördüğünüz gibi uzun süreceğinden dolayı biraz daha kısaltmak amacı ile şifremizi değiştirip devam ediyoruz .

Yinede 12 milyon deneme olacağından dolayı uzun sürecektir. Bunun için gelin biz şifremizdeki 3 harfi ekleyelim .

Gördüğünüz gibi 1024 denememiz sonrasında şifremizi bulmuş olduk . 


Paylaşım , Takip İçin
  • 1
    Share
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: