Aralık 09, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

Brute Force (Low Level)

Paylaşım , Takip İçin
1
Share

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım. 

Brute Force Nedir ?

Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı sağlıyor .  Fakat okunduğu kadar kolay olmayan bu olay denemelerin milyonlar kadar olduğundan dolayı kolay olmayacaktır . 

Brute Force saldırılarında 2 farklı yöntem vardır . Daha genelleyecek olursak şifre saldırılarında kullanılan yöntemler 2 ye ayrılır . Dictionary (sözlük) dediğimiz seçenek elimizde olan şifrelerin olduğu bir metin belgesinden yapılan saldırıdır. Her bir harfin ve her bir sayının denenmesinden daha hızlı olacaktır . Fakat kullanılan şifre belgemizdeki şifrelerde yoksa saldırımız başarısız olacaktır . 

Bir diğer yöntem ise her harf ve her sayının kombinasyonunu denemektir . Bu yöntemimiz ise oldukça uzun süreceği için zor olarak gözükür fakat kesin bir sonuç alınır. 

Brute Force ‘a giriş yapıyoruz ayarlamalarımızı yaptıktan sonra başlıyoruz .

 

Proxy kısmına gelip intercept on diyoruz ve zafiyet yapacağımız sitemize girip giriş yapma kısmına deneme yazıp login diyoruz .

Login dedikten sonra tekrar Brute Forcumuza geliyoruz gördüğünüz gibi kod kısımları var 

İntruder kısmına girip girişimleri yapacağımız yerleri belirleyeceğiz. İsmini biliyorsanız kullanıcının o kısmı eklemeyeceğiz. Sadece şifre kısmını ekleyeceğiz . Temizle diyip sadece şifre kısmını ekle diyoruz . 

Payloads kısmında yapacağımız değişiliklikler olacak.Payload set 1 yapıyoruz çünkü sadece şifreye saldırı yapacağız. Payload type kısmından Brute Force ‘u seçiyoruz . Karakter set kısmından rakamları çıkarıyorum daha fazla uzun olmaması için . Genelde şifreler uzun olduğu için minimumu 6 maxı 8 yapıyorum . Fakat yinede aşırı derecede fazla olacağından dolayı bize tahmini denemeyi söyleyemiyor. Ayar sonrasında start atack diyoruz .

Gördüğünüz gibi uzun süreceğinden dolayı biraz daha kısaltmak amacı ile şifremizi değiştirip devam ediyoruz .

Yinede 12 milyon deneme olacağından dolayı uzun sürecektir. Bunun için gelin biz şifremizdeki 3 harfi ekleyelim .

Gördüğünüz gibi 1024 denememiz sonrasında şifremizi bulmuş olduk . 


Paylaşım , Takip İçin
1
Share
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: