- 20 Mar 2022
- 1,867
- 770
- 28
Ellerinize saglikBRUTE FORCE ATTACK
NOT: BU BİLGİLER TAMAMEN EĞİTİM İÇİNDİR KULLANIMI KİŞİNİN KENDİ SORUMLULUĞUNDADIR.
İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.
Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)
Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.
Dictionary Attack (Sözlük Saldırısı)
Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.
Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)
Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.
Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)
Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.
Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)
Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.
Brute Force Toolları
BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)
Hydra Nasıl Kullanılır (İstek Üzerine Sonradan Eklenmiştir)
Hydra'nın öne çıkan özelliklerinden en önemlisi SSL'e sahip sitelerde de Brute Force Saldırısı gerçekleştirmemize olanak sağlıyor. Hydra Kali Linuxta zaten yüklü olarak geliyor. Eğer başka bir linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek sisteminize ekleyebilirsiniz.
Kod:git clone https://github.com/vanhauser-thc/thc-hydra.git
Kod:apt-get install hydra
Yükleme tamamladıktan hydra'yı çalıştırabilirsiniz. Bundan sonrası Kali Linuxla aynı devam edecektir.
Terminali açıp "hydra" yazdığımız zaman şu şekilde bir ekran bizi karşılayacaktır.
"hydra -h" komutu ile daha kapsamlı bir şekilde kodların ne işe yaradığını görebilirsiniz. Fakat şu anda bu eğitimde biraz daha temel komutlara değineceğim.
Hedef sistem ve protokolü belirleyin: Hydra'yı kullanmadan önce saldırı yapmak istediğiniz hedef sistem ve protokolü belirlemelisiniz. Örneğin, bir web uygulamasının giriş sayfasına brute force saldırısı yapmak istiyorsanız, hedef web sitesinin adresini ve kullanılan giriş protokolünü (HTTP veya HTTPS) belirlemelisiniz.
formatında olması gereklidir.Kod:hydra {seçenekler} {hedef} {protokol}
"-l user_name" veya "-L FILE " = user_name adıyla giriş yapmayı veya bir dosyadan birden fazla girişi denemeyi seçer.
"-p 123456" veya "-P FILE PASS" = 123456 şifresini denemeyi veya bir dosyadan birden fazla şifreyi denemeyi seçer.
" -C FILE" = "-l" ve "-p" yerine 'login : pass' formatında dosyadan yüklemeyi sağlar. (normalde login ile iki nokta arasında ve pass ile iki nokta arasında boşluk bulunmyor, emojiye dönüştüğü için eklemek zorunda kaldım )
"-M FILE" = Her bir satırda bir giriş noktası belirtilen sunucu listesini yüklemek için kullanılır.
"-t TASKS" = Her hedefe paralel olarak çalışacak bağlantı sayısını belirtir. Varsayılan değeri 16'dır.
"-U" = Hizmet modülü kullanım ayrıntılarını görüntüler.
"-m OPT" = Modülle ilgili seçenekler sağlar. Modül yardımı için "-U" çıktısına bakabilrsiniz.
"-h" = Yardım
"server" = Hedef belirtir. DNS, IP veya bir IP aralığı olabilir.
"service" = Kırılacak hizmeti belirtir. Desteklenen servisler:
dam6500 asterisk cisco cisco-enable cobaltstrike cvs firebird ftp http-{head|get|post} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp
"OPT" = Bazı hizmet modülleri ek giriş sağlar. (modül yardımı için '-U')
bu komut admin kullanıcı adını kullanarak password.txt'de bulunan şifreler ile 192.168.1.1 hedefindeki SSH servisine brute force yapar.Kod:hydra -l admin -P password.txt 192.168.1.1 ssh
Unutmayınız ki xhydra ile arayüz kullanarak daha basit bir şekilde saldırı yapabilirsiniz.
xhydra için:
terminale "xhydra" yazmanız yeterli.
Brute Force’dan Korunmak
Brute force’dan korunmak için yapılması gerekenler:
İstediğiniz eklemeler yapılacakatır belirtmeniz yeterli
- Captcha kullanın.
- Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.
- İki adımlı doğrulama kullanın.
- Firewall kullanın.
- Başarısız oturum açma deneme sayısını azaltın.
- Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.