Mayıs 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

Brute Force (Medium Level)

Paylaşım , Takip İçin

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir.

Low level kodumuza bakacak olursak eğer bizim yanlış şifre girdiğimizde beklememizi sağlayacak bir güvenlik önlemi bulunmamaktadır. Bu güvenlik önleminin olmadığı varyasyonlar çok nadir karşımıza çıkar. Fakat bizim karşılaşacağımız güvenlik medium , high , impossible levelleridir.

Brute Force low level ‘inden farklı olarak medium – high level ‘inde güvenlik olarak eklenebilecek en büyük önlem olan bekleme kısmımız bulunmaktadır. sleep () komutu ile bizlere 3 saniye bekleme süresi ekleniyor. Bu yüzden 12 milyonlu denemeleri 3 ile çarpacak olursak uzun olan sonucu iyice uzatarak imkansıza doğru götürebilmektedir.

Bundan dolayı sözlük denemeleri bir ihtimalde olsa şifremizi bulmamızda yardımcı olacaktır bizlere . 

Aşşağıdaki kodlarda görecek olursanız low seviyesinde bekleme süresinin olmaması ve medium ve high seviyesinde bekleme süresinin olmasını göreceksiniz if else kısmında . Normal zamanda kullanılan sitelerde ise bu durum 2 saniye olarak kalmayıp bekleme süremiz büyüdüğü için imkansıza yakın olacaktır. Fakat bilindiği üzere imkansız bir şey yoktur . Kırılması güç olan şifre vardır .

Eğer sosyal mühendislik metotlarından faydalanıp şifrelerin neler olabileceğini belirleyip bir sözlük , ipucu ekleyerek bekleme süresini azaltabilirsiniz. Fakat yine de sleep kodu büyük bir güvenlik önlemidir. Günümüzde ise bu güvenlik önlemini daha kolay açıklayacak olursak yanlış şifre girimini minimum 10 defa yaptığınız zaman 1 gün gibi size kısıtlar koyduğu olmaktadır. Önemli olan bu iş için vaktinizin olması.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: