Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
dvwa walkthrough

Brute Force (Medium Level)

Paylaşım , Takip İçin

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir.

Low level kodumuza bakacak olursak eğer bizim yanlış şifre girdiğimizde beklememizi sağlayacak bir güvenlik önlemi bulunmamaktadır. Bu güvenlik önleminin olmadığı varyasyonlar çok nadir karşımıza çıkar. Fakat bizim karşılaşacağımız güvenlik medium , high , impossible levelleridir.

Brute Force low level ‘inden farklı olarak medium – high level ‘inde güvenlik olarak eklenebilecek en büyük önlem olan bekleme kısmımız bulunmaktadır. sleep () komutu ile bizlere 3 saniye bekleme süresi ekleniyor. Bu yüzden 12 milyonlu denemeleri 3 ile çarpacak olursak uzun olan sonucu iyice uzatarak imkansıza doğru götürebilmektedir.

Bundan dolayı sözlük denemeleri bir ihtimalde olsa şifremizi bulmamızda yardımcı olacaktır bizlere . 

Aşşağıdaki kodlarda görecek olursanız low seviyesinde bekleme süresinin olmaması ve medium ve high seviyesinde bekleme süresinin olmasını göreceksiniz if else kısmında . Normal zamanda kullanılan sitelerde ise bu durum 2 saniye olarak kalmayıp bekleme süremiz büyüdüğü için imkansıza yakın olacaktır. Fakat bilindiği üzere imkansız bir şey yoktur . Kırılması güç olan şifre vardır .

Eğer sosyal mühendislik metotlarından faydalanıp şifrelerin neler olabileceğini belirleyip bir sözlük , ipucu ekleyerek bekleme süresini azaltabilirsiniz. Fakat yine de sleep kodu büyük bir güvenlik önlemidir. Günümüzde ise bu güvenlik önlemini daha kolay açıklayacak olursak yanlış şifre girimini minimum 10 defa yaptığınız zaman 1 gün gibi size kısıtlar koyduğu olmaktadır. Önemli olan bu iş için vaktinizin olması.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: