internetteki şifrelerin çoğunun güvensiz olduğunu biliyorsunuzdur.Peki bu şifreleri nasıl kıracağız , hangi tool bunun için uygundur?Benim gördüğüm araçlar arasından Burb Suite hem her işletim sisteminde çalışması açısından arayüzü olması açısından çok iyi bir araç.Web sitelerindeki şifreleri kırmak için bize gereken sadece :
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
Download Burp Suite
Not:Burb Suite Kali Linux'da öntanımlı olarak bulunmaktadır.
İlk olarak bu aracı nerelerde kullanabiliriz ona bakalım : admin panelleri , login panelleri , password resetleme formları gibi formlarda kullanabiliriz.
Ben size vereceğim örnekte vikipediada kürdistan reklamı yapan arkadaşlardan birinin kullanıcı adını aldım sadece şifreyi bulmak kaldı.
Kullanıcı adları çok açık bir şekilde forumlarda , sitelerde çok bariz açık bir şekilde bulunuyor.
Araçlar -> Temper Data'yı başlattıktan sonra Start Tamper diyoruz ve kullanıcı adını giriyoruz.Şifre yerine belirli bir kelime girin ki sonradan değişken olarak atayabilelim.
Formu gönderdikten sonra kutucuğu submit olarak işaretleyin ve programı durdurun.
Burb suite'i açın ve intruder kısmına gelin.
HTTPS ile bağlantı sağlıyorsanız işaretlemeyi unutmayın.
Şifreyi ekledikten sonra payload bölümüne geçiyoruz.
Bir tane değişken atadığım için 1'i seçtim eğer kullanıcı adını da değişken olarak atasaydım ikisi için ayrı ayrı seçecektim.Payload type'i username ayarladım bunu brute-force veya rekürsif de ayarlayabilirsiniz.
Not:
Program şifreleri denemeye başladı.
Not:Büyük ihtimalle bu saldırım sonuç vermeyecek çünkü genellikle basit olmayan sitelerde çok fazla istek gönderince ip adresi en azından bir süre için engellenir.Fakat bununla beraber kombine olarak kullanılabilecek devamlı ip adresi değiştiren programlar var.Gerekirse bunları kullanabilirsiniz.
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
Download Burp Suite
Not:Burb Suite Kali Linux'da öntanımlı olarak bulunmaktadır.
İlk olarak bu aracı nerelerde kullanabiliriz ona bakalım : admin panelleri , login panelleri , password resetleme formları gibi formlarda kullanabiliriz.
Ben size vereceğim örnekte vikipediada kürdistan reklamı yapan arkadaşlardan birinin kullanıcı adını aldım sadece şifreyi bulmak kaldı.
Kullanıcı adları çok açık bir şekilde forumlarda , sitelerde çok bariz açık bir şekilde bulunuyor.
Araçlar -> Temper Data'yı başlattıktan sonra Start Tamper diyoruz ve kullanıcı adını giriyoruz.Şifre yerine belirli bir kelime girin ki sonradan değişken olarak atayabilelim.
Formu gönderdikten sonra kutucuğu submit olarak işaretleyin ve programı durdurun.
Burb suite'i açın ve intruder kısmına gelin.
HTTPS ile bağlantı sağlıyorsanız işaretlemeyi unutmayın.
Şifreyi ekledikten sonra payload bölümüne geçiyoruz.
Bir tane değişken atadığım için 1'i seçtim eğer kullanıcı adını da değişken olarak atasaydım ikisi için ayrı ayrı seçecektim.Payload type'i username ayarladım bunu brute-force veya rekürsif de ayarlayabilirsiniz.
Not:
Program şifreleri denemeye başladı.
Not:Büyük ihtimalle bu saldırım sonuç vermeyecek çünkü genellikle basit olmayan sitelerde çok fazla istek gönderince ip adresi en azından bir süre için engellenir.Fakat bununla beraber kombine olarak kullanılabilecek devamlı ip adresi değiştiren programlar var.Gerekirse bunları kullanabilirsiniz.
Son düzenleme:
