BRUTE – FORCE ARAÇLARI

Brute – Force Nedir?

Brute-Force (kaba kuvvet) saldırısı, herhangi bir parolayı ele geçirmek için kullanılan bir saldırı yöntemidir. Bu saldırı, insanların sık kullandığı parolalardan bir wordlist oluşturulup, kullanacağımız araç sayesinde parolaların teker teker denenmesiyle gerçekleştirilir. Kullanılacak olan wordlistleri kendimiz oluşturabileceğimiz gibi internette de “rockyou” gibi çok sayıda hazır wordlist bulabiliriz. Şimdi crunch aracıyla nasıl wordlist oluşturabileceğimize bakalım.

Aracı kullanırken girdiğimiz 2 ve 3 değerleri ile listeyi en az 2, en fazla 3 karakterden ve “abc1234” harf ve sayılarından oluşturmasını söyledik. “-o” parametresini kullanarak belirttiğimiz dosya ismiyle kaydetmesini sağladık. Bu sayede crunch aracı bize seçtiğimiz karakterleri kullanarak bütün kombinasyonlarda bir wordlist oluşturulmuş oldu.

Kendi wordlistimizi oluşturduktan veya hazır olarak indirdikten sonra tanıtacağımız araçlara geçelim.

Hydra

Hydra, birçok uzaktan erişim protokolüne brute-force saldırısı yapmaya yarayan bir araçtır. FTP, HTTP, SMTP, TELNET gibi birçok protokolü destekler. Kullanımı oldukça basittir. Kurulumuna geçmeden önce hydra aracının temel parametrelerini inceleyelim:

-I: Kullanıcı adı biliniyorsa bu parametle ile belirtilir.

-L: Kullanıcı adını wordlistten taramak için kullanılır.

-p: Parola biliniyorsa bu parametre ile belirtilir.

-P: Parolayı wordlistten taramak için kullanılır.

-e nsr: Boş parola veya kullanıcı adı ile parola aynı olduğunda kullanılır.

-V: Denenilen kombinasyonları ekrana yazdırır.

-f / -F: Kullanıcı adı ve şifre bulunduğunda işlemi durdurur.

s PORT: Servis default portta değilse port belirtmek için kullanılır.

Hydra Kullanımı: Öncelikle hydra aracını kurarak başlayalım.

Örnek olarak bir SMTP protokolü üzerinden gidelim. Bunun için kullanacağımız mail sunucusunun port numarasını bilmemiz gerekiyor.

Gmail port: 495

Hotmail port: 587

Yahoo port: 587

(Diğer mail sunucularının port adreslerini arama motorunda kolayca bulabilirsiniz.)

Yukarıdaki komutu çalıştırdıktan sonra hydra aracı eğer ki hedef mailin parolası kullandığımız wordlistin içerisinde varsa parolayı bize verecektir.     

WFuzz

WFuzz, web uygulamalarında kullanılan bir brute-force aracıdır. Kendi içerisinde geniş bir wordlist barındırdığı için dışarıdan wordlist tanımlamaya gerek yoktur. WFuzz aracının sık kullanılan parametrelerini ve HTTP durum kodlarını inceleyerek aracın tanıtımına geçelim.

-c: HTTP durum kodlarının renkli çıktısını verir.

-z: WFuzz aracında kullanacağımız wordlisti seçmemizi sağlar.

-hc xxx: xxx durum kodunun ekranda gösterilmemesiniz sağlar. (Örnek: 404 gibi durum kodlarının sıkça görülmemesi için kullanılır.)

Durum Kodları:

100: Devam

200: Başarılı

201: Oluşturuldu

202: Kabul edildi

204: İçerik yok

301: Kalıcı olarak yönlendirildi

302: Geçici olarak yönlendirildi

400: Kötü istek

401: Yetki gerekiyor

403: Yasaklandı

404: Bulunamadı

500: Kritik sunucu hatası

WFuzz Kullanımı: WFuzz aracının kullanımı oldukça basittir. Örnek olarak admin paneli taraması yapacağız.

Örnekteki komutu yazıp çalıştırdıktan sonra 200 kodu geri dönerse başarılı olmuş demektir.

John The Ripper

John the Ripper, hash şifrelerini kırmak için kullanılan, C programlama dili ile yazılmış bir brute – force aracıdır. Başlangıçta Linux için tasarlanan bu araç, şu anda 15 farklı platformda çalışmaktadır.

John The Ripper Kullanımı: John the Ripper aracının kullanımı oldukça basittir. Herhangi bir özel karakter içermeyen şifrelerin kırılması daha kolaydır. Şifrelerin kırılma süresi, şifrenin oluştuğu karakterlere ve uzunluğuna bağlıdır. Öncelikle, John the Ripper aracının kırması için hash’li bir şifre oluşturuyoruz ve pass.txt dosyasına kaydediyoruz.

Daha sonra kodumuzu yazıp çalıştırıyoruz.

Bir süre bekledikten sonra araç bize şifreyi veriyor.

İçerik Sahibi: Hüseyin Talha DURMUŞ

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir