- 14 Eki 2022
- 602
- 497
Github linki: https://github.com/cannibal-hannibal/flin
Merhaba.
Bu konumda sizlere python ile kodladığım brute force saldırısı yapan bir araçtan bahsedeceğim. Program brute force saldırısı yapmadan önce giriş sayfasının kullanıcı adı ve şifre alanına "xxxxxxxxxx" harflerini giriyor ve sitenin döndürdüğü kaynak kodlarının kaç harf olduğunu bir değişkene kayıt ediyor. Sonra girdiğiniz kullanıcı adlarını ve şifreleri tek tek siteye deniyor ve geri döndürdüğü kaynak kodlarında ki verilerin sayısı önceki verilerden fazla veya az ise yeşil bir yazı ile ekrana yazdırıyor. bu da siteye giriş yaptığı anlamına geliyor.
Eğer sitede captcha veya saldırıyı kısıtlayan bir şey var ise bu aracı kullanmayınız.
Programı kullanabilmeniz için girmeniz gereken 3 komut var, bunlar;
Komutları girdikten sonra programı çalıştırabilmek için belirli parametreleri girmeniz gerekiyor. Bu parametreleri görebilmek için python3 flin.py veya python3 flin.py --help yazmanız gerekiyor.
--url : Saldırıyı yapacağınız sitenin admin panelini belirler.
--data : Form veri kaynağı örn: username=will&password=graham&submit=submit
--timeout : Web sitenin gecikme süresini belirler.
--random-agent : Rastgele user agent kullanmasını sağlar.
--usernames : kullanıcı adı listesinin yolunu belirler.
--passwords : Şifre listesinin yolunu belirler.
data'ya gireceğiniz veriyi almak için admin panelin bulunduğu sayfaya sağ tıklayıp inceleye basın, ağa tıklayın ve sayfa da bulunan kullanıcı adı kısmına "will" şifre kısmına ise "graham" yazıp giriş yapın. Ad yazan bölümünün en üst kısmında ki isteğe tıklayın ve yük sekmesini açın. form verilerinin yanında bulunan kaynağı göster yazısına tıklayın ve çıkan yeri kopyalayıp --data "username=will&password=graham&submit=submit" şeklinde yapıştırın. anlamadıysanız aşağıda ki video da nasıl yaptığımı izliyebilirsiniz.
--timeout verisi default olarak 25'tir isterseniz parametreyi aşağıdaki örnekte ki gibi kullanarak değiştirebilirsiniz.
--random-agent parametresini kullanırsanız her giriş yapacağı sırada farklı bir user agent kullanır.
Örnek Kullanım: python3 flin.py --url https://www.hedef.com/admin/login.php --data "username=will&password=graham&submit=submit" --usernames users.txt --passwords pass.txt --random-agent --timeout 20
Video:
Merhaba.
Bu konumda sizlere python ile kodladığım brute force saldırısı yapan bir araçtan bahsedeceğim. Program brute force saldırısı yapmadan önce giriş sayfasının kullanıcı adı ve şifre alanına "xxxxxxxxxx" harflerini giriyor ve sitenin döndürdüğü kaynak kodlarının kaç harf olduğunu bir değişkene kayıt ediyor. Sonra girdiğiniz kullanıcı adlarını ve şifreleri tek tek siteye deniyor ve geri döndürdüğü kaynak kodlarında ki verilerin sayısı önceki verilerden fazla veya az ise yeşil bir yazı ile ekrana yazdırıyor. bu da siteye giriş yaptığı anlamına geliyor.
Eğer sitede captcha veya saldırıyı kısıtlayan bir şey var ise bu aracı kullanmayınız.
Programı kullanabilmeniz için girmeniz gereken 3 komut var, bunlar;
Kod:
git clone https://github.com/cannibal-hannibal/flin/
cd flin
pip3 install -r requirements.txt
Komutları girdikten sonra programı çalıştırabilmek için belirli parametreleri girmeniz gerekiyor. Bu parametreleri görebilmek için python3 flin.py veya python3 flin.py --help yazmanız gerekiyor.
--url : Saldırıyı yapacağınız sitenin admin panelini belirler.
--data : Form veri kaynağı örn: username=will&password=graham&submit=submit
--timeout : Web sitenin gecikme süresini belirler.
--random-agent : Rastgele user agent kullanmasını sağlar.
--usernames : kullanıcı adı listesinin yolunu belirler.
--passwords : Şifre listesinin yolunu belirler.
data'ya gireceğiniz veriyi almak için admin panelin bulunduğu sayfaya sağ tıklayıp inceleye basın, ağa tıklayın ve sayfa da bulunan kullanıcı adı kısmına "will" şifre kısmına ise "graham" yazıp giriş yapın. Ad yazan bölümünün en üst kısmında ki isteğe tıklayın ve yük sekmesini açın. form verilerinin yanında bulunan kaynağı göster yazısına tıklayın ve çıkan yeri kopyalayıp --data "username=will&password=graham&submit=submit" şeklinde yapıştırın. anlamadıysanız aşağıda ki video da nasıl yaptığımı izliyebilirsiniz.
--timeout verisi default olarak 25'tir isterseniz parametreyi aşağıdaki örnekte ki gibi kullanarak değiştirebilirsiniz.
--random-agent parametresini kullanırsanız her giriş yapacağı sırada farklı bir user agent kullanır.
Örnek Kullanım: python3 flin.py --url https://www.hedef.com/admin/login.php --data "username=will&password=graham&submit=submit" --usernames users.txt --passwords pass.txt --random-agent --timeout 20
Video: