Brute Force Saldırısı Nedir?

Zilant · 7 Tem 2023

BRUTE FORCE ATTACK
NOT: BU BİLGİLER TAMAMEN EĞİTİM İÇİNDİR KULLANIMI KİŞİNİN KENDİ SORUMLULUĞUNDADIR.

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Hydra Nasıl Kullanılır (İstek Üzerine Sonradan Eklenmiştir)
Hydra'nın öne çıkan özelliklerinden en önemlisi SSL'e sahip sitelerde de Brute Force Saldırısı gerçekleştirmemize olanak sağlıyor. Hydra Kali Linuxta zaten yüklü olarak geliyor. Eğer başka bir linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek sisteminize ekleyebilirsiniz.

Kod:

git clone https://github.com/vanhauser-thc/thc-hydra.git

Kod:

apt-get install hydra

Yükleme tamamladıktan hydra'yı çalıştırabilirsiniz. Bundan sonrası Kali Linuxla aynı devam edecektir.

Terminali açıp "hydra" yazdığımız zaman şu şekilde bir ekran bizi karşılayacaktır.

"hydra -h" komutu ile daha kapsamlı bir şekilde kodların ne işe yaradığını görebilirsiniz. Fakat şu anda bu eğitimde biraz daha temel komutlara değineceğim.

Hedef sistem ve protokolü belirleyin: Hydra'yı kullanmadan önce saldırı yapmak istediğiniz hedef sistem ve protokolü belirlemelisiniz. Örneğin, bir web uygulamasının giriş sayfasına brute force saldırısı yapmak istiyorsanız, hedef web sitesinin adresini ve kullanılan giriş protokolünü (HTTP veya HTTPS) belirlemelisiniz.

Kod:

hydra {seçenekler} {hedef} {protokol}

formatında olması gereklidir.

"-l user_name" veya "-L FILE " = user_name adıyla giriş yapmayı veya bir dosyadan birden fazla girişi denemeyi seçer.

"-p 123456" veya "-P FILE PASS" = 123456 şifresini denemeyi veya bir dosyadan birden fazla şifreyi denemeyi seçer.

" -C FILE" = "-l" ve "-p" yerine 'login : pass' formatında dosyadan yüklemeyi sağlar. (normalde login ile iki nokta arasında ve pass ile iki nokta arasında boşluk bulunmyor, emojiye dönüştüğü için eklemek zorunda kaldım

)

"-M FILE" = Her bir satırda bir giriş noktası belirtilen sunucu listesini yüklemek için kullanılır.

"-t TASKS" = Her hedefe paralel olarak çalışacak bağlantı sayısını belirtir. Varsayılan değeri 16'dır.

"-U" = Hizmet modülü kullanım ayrıntılarını görüntüler.

"-m OPT" = Modülle ilgili seçenekler sağlar. Modül yardımı için "-U" çıktısına bakabilrsiniz.

"-h" = Yardım

"server" = Hedef belirtir. DNS, IP veya bir IP aralığı olabilir.

"service" = Kırılacak hizmeti belirtir. Desteklenen servisler:
dam6500 asterisk cisco cisco-enable cobaltstrike cvs firebird ftp http-{head|get|post} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp

"OPT" = Bazı hizmet modülleri ek giriş sağlar. (modül yardımı için '-U')

Kod:

hydra -l admin -P password.txt 192.168.1.1 ssh

bu komut admin kullanıcı adını kullanarak password.txt'de bulunan şifreler ile 192.168.1.1 hedefindeki SSH servisine brute force yapar.

Unutmayınız ki xhydra ile arayüz kullanarak daha basit bir şekilde saldırı yapabilirsiniz.

xhydra için:
terminale "xhydra" yazmanız yeterli.

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

- Captcha kullanın.
- Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.
- İki adımlı doğrulama kullanın.
- Firewall kullanın.
- Başarısız oturum açma deneme sayısını azaltın.
- Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

İstediğiniz eklemeler yapılacakatır belirtmeniz yeterli

Zilant · 7 Tem 2023

rootibo' Alıntı:
Elinize saglik

Teşekkürler

rootibo · 7 Tem 2023

meakay' Alıntı:
BRUTE FORCE ATTACK

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını arttırın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

Bunun gibi yuzlerce konu var ama buda guzel olmus gorsel eklenirse daha iyi olur birde

Aircrack -ng

Brute force yapiyormu ki ?

QuatrexDefacer · 7 Tem 2023

e

meakay' Alıntı:
BRUTE FORCE ATTACK

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını arttırın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

eline saglk guzel konu

Zilant · 7 Tem 2023

rootibo' Alıntı:
Bunun gibi yuzlerce konu var ama buda guzel olmus gorsel eklenirse daha iyi olur birde

Brute force yapiyormu ki ?

Aircrack, bir Wi-Fi ağının parolasını kırmak için kullanılan bir araçtır. Aircrack, bir ağın parolasını kırmak için kullanabileceğiniz bir dizi saldırı yöntemi sunar, örneğin, diziye dayalı saldırılar, sözlük saldırıları veya brute force saldırıları. Bu araç, kullanıcının ağın parolasını kırmak için gerekli olan veri paketlerini toplamasına ve analiz etmesine izin verir.

Aircrack-ng Nedir? Nasıl Kullanılır?

Aircrack-ng Nedir? Merhaba arkadaşlar, bugün ki konumuzda aircrack-ng araç kümesinden bahsedeceğim. Öncelikle konuda neler olacak yüzeysel bahsetmek gerekirse; aircrack-ng nedir, bu araç kümesinin en çok kullanılan araçları, bunların temel özellikleri ve komşu wi-fi lere neden saldırmamız...

www.turkhackteam.org

Görselleri boş vaktimde ekleyeceğim. Teşekkürler

QuatrexDefacer' Alıntı:
e

eline saglk guzel konu

Teşekkürler

TURKHACKER2009 · 7 Tem 2023

Brute force artık bitti gibi ya.

Zilant · 7 Tem 2023

TURKHACKER2009' Alıntı:
Brute force artık bitti gibi ya.

Haklısınız genel bilgi olsun sitede dursun diye yazdım

CH · 7 Tem 2023

Eline sağlık

Zilant · 7 Tem 2023

xCheaTeR' Alıntı:
Eline sağlık

Teşekkür ederim

S3SS1Z T3AM · 7 Tem 2023

Güzel olmuş beğendim, birkaç tool kullanımı ekleseydin daha güzel olabilirdi. Nasıl korunabiliceğimize deginmen ayrı güzel olmuş. Eline sağlık.

Zilant · 7 Tem 2023

S3SS1Z T3AM' Alıntı:
Güzel olmuş beğendim, birkaç tool kullanımı ekleseydin daha güzel olabilirdi. Nasıl korunabiliceğimize deginmen ayrı güzel olmuş. Eline sağlık.

Teşekkürler istekler üzerine güncelleme yapacağım

meakay' Alıntı:
BRUTE FORCE ATTACK

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını azaltın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

meakay' Alıntı:
BRUTE FORCE ATTACK
NOT: BU BİLGİLER TAMAMEN EĞİTİM İÇİNDİR KULLANIMI KİŞİNİN KENDİ SORUMLULUĞUNDADIR.

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Hydra Nasıl Kullanılır (İstek Üzerine Sonradan Eklenmiştir)
Hydra'nın öne çıkan özelliklerinden en önemlisi SSL'e sahip sitelerde de Brute Force Saldırısı gerçekleştirmemize olanak sağlıyor. Hydra Kali Linuxta zaten yüklü olarak geliyor. Eğer başka bir linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek sisteminize ekleyebilirsiniz.

Kod:

git clone https://github.com/vanhauser-thc/thc-hydra.git

Kod:

apt-get install hydra

Yükleme tamamladıktan hydra'yı çalıştırabilirsiniz. Bundan sonrası Kali Linuxla aynı devam edecektir.

Terminali açıp "hydra" yazdığımız zaman şu şekilde bir ekran bizi karşılayacaktır.

"hydra -h" komutu ile daha kapsamlı bir şekilde kodların ne işe yaradığını görebilirsiniz. Fakat şu anda bu eğitimde biraz daha temel komutlara değineceğim.

Hedef sistem ve protokolü belirleyin: Hydra'yı kullanmadan önce saldırı yapmak istediğiniz hedef sistem ve protokolü belirlemelisiniz. Örneğin, bir web uygulamasının giriş sayfasına brute force saldırısı yapmak istiyorsanız, hedef web sitesinin adresini ve kullanılan giriş protokolünü (HTTP veya HTTPS) belirlemelisiniz.

Kod:

hydra {seçenekler} {hedef} {protokol}

formatında olması gereklidir.

"-l user_name" veya "-L FILE " = user_name adıyla giriş yapmayı veya bir dosyadan birden fazla girişi denemeyi seçer.

"-p 123456" veya "-P FILE PASS" = 123456 şifresini denemeyi veya bir dosyadan birden fazla şifreyi denemeyi seçer.

" -C FILE" = "-l" ve "-p" yerine 'login : pass' formatında dosyadan yüklemeyi sağlar. (normalde login ile iki nokta arasında ve pass ile iki nokta arasında boşluk bulunmyor, emojiye dönüştüğü için eklemek zorunda kaldım )

"-M FILE" = Her bir satırda bir giriş noktası belirtilen sunucu listesini yüklemek için kullanılır.

"-t TASKS" = Her hedefe paralel olarak çalışacak bağlantı sayısını belirtir. Varsayılan değeri 16'dır.

"-U" = Hizmet modülü kullanım ayrıntılarını görüntüler.

"-m OPT" = Modülle ilgili seçenekler sağlar. Modül yardımı için "-U" çıktısına bakabilrsiniz.

"-h" = Yardım

"server" = Hedef belirtir. DNS, IP veya bir IP aralığı olabilir.

"service" = Kırılacak hizmeti belirtir. Desteklenen servisler:
dam6500 asterisk cisco cisco-enable cobaltstrike cvs firebird ftp http-{head|get|post} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp

"OPT" = Bazı hizmet modülleri ek giriş sağlar. (modül yardımı için '-U')

Kod:

hydra -l admin -P password.txt 192.168.1.1 ssh

bu komut admin kullanıcı adını kullanarak password.txt'de bulunan şifreler ile 192.168.1.1 hedefindeki SSH servisine brute force yapar.

Unutmayınız ki xhydra ile arayüz kullanarak daha basit bir şekilde saldırı yapabilirsiniz.

xhydra için:
terminale "xhydra" yazmanız yeterli.

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını azaltın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

İstediğiniz eklemeler yapılacakatır belirtmeniz yeterli

Yazıya hydra toolu nasıl kullanılır eklenmiştir

Ç1nk0 · 8 Tem 2023

Exploitler ile ilgili konu açarsanız, hem sizin hem forum için iyi olur. Elinize sağlık.

Zilant · 8 Tem 2023

Ç1nk0' Alıntı:
Exploitler ile ilgili konu açarsanız, hem sizin hem forum için iyi olur. Elinize sağlık.

Araştırmamı yapıp ileride bir konu açabilirim, tavsiye için teşekkürler

Butcherb3y · 8 Tem 2023

meakay' Alıntı:
BRUTE FORCE ATTACK
NOT: BU BİLGİLER TAMAMEN EĞİTİM İÇİNDİR KULLANIMI KİŞİNİN KENDİ SORUMLULUĞUNDADIR.

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Hydra Nasıl Kullanılır (İstek Üzerine Sonradan Eklenmiştir)
Hydra'nın öne çıkan özelliklerinden en önemlisi SSL'e sahip sitelerde de Brute Force Saldırısı gerçekleştirmemize olanak sağlıyor. Hydra Kali Linuxta zaten yüklü olarak geliyor. Eğer başka bir linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek sisteminize ekleyebilirsiniz.

Kod:

git clone https://github.com/vanhauser-thc/thc-hydra.git

Kod:

apt-get install hydra

Yükleme tamamladıktan hydra'yı çalıştırabilirsiniz. Bundan sonrası Kali Linuxla aynı devam edecektir.

Terminali açıp "hydra" yazdığımız zaman şu şekilde bir ekran bizi karşılayacaktır.

"hydra -h" komutu ile daha kapsamlı bir şekilde kodların ne işe yaradığını görebilirsiniz. Fakat şu anda bu eğitimde biraz daha temel komutlara değineceğim.

Hedef sistem ve protokolü belirleyin: Hydra'yı kullanmadan önce saldırı yapmak istediğiniz hedef sistem ve protokolü belirlemelisiniz. Örneğin, bir web uygulamasının giriş sayfasına brute force saldırısı yapmak istiyorsanız, hedef web sitesinin adresini ve kullanılan giriş protokolünü (HTTP veya HTTPS) belirlemelisiniz.

Kod:

hydra {seçenekler} {hedef} {protokol}

formatında olması gereklidir.

"-l user_name" veya "-L FILE " = user_name adıyla giriş yapmayı veya bir dosyadan birden fazla girişi denemeyi seçer.

"-p 123456" veya "-P FILE PASS" = 123456 şifresini denemeyi veya bir dosyadan birden fazla şifreyi denemeyi seçer.

" -C FILE" = "-l" ve "-p" yerine 'login : pass' formatında dosyadan yüklemeyi sağlar. (normalde login ile iki nokta arasında ve pass ile iki nokta arasında boşluk bulunmyor, emojiye dönüştüğü için eklemek zorunda kaldım )

"-M FILE" = Her bir satırda bir giriş noktası belirtilen sunucu listesini yüklemek için kullanılır.

"-t TASKS" = Her hedefe paralel olarak çalışacak bağlantı sayısını belirtir. Varsayılan değeri 16'dır.

"-U" = Hizmet modülü kullanım ayrıntılarını görüntüler.

"-m OPT" = Modülle ilgili seçenekler sağlar. Modül yardımı için "-U" çıktısına bakabilrsiniz.

"-h" = Yardım

"server" = Hedef belirtir. DNS, IP veya bir IP aralığı olabilir.

"service" = Kırılacak hizmeti belirtir. Desteklenen servisler:
dam6500 asterisk cisco cisco-enable cobaltstrike cvs firebird ftp http-{head|get|post} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp

"OPT" = Bazı hizmet modülleri ek giriş sağlar. (modül yardımı için '-U')

Kod:

hydra -l admin -P password.txt 192.168.1.1 ssh

bu komut admin kullanıcı adını kullanarak password.txt'de bulunan şifreler ile 192.168.1.1 hedefindeki SSH servisine brute force yapar.

Unutmayınız ki xhydra ile arayüz kullanarak daha basit bir şekilde saldırı yapabilirsiniz.

xhydra için:
terminale "xhydra" yazmanız yeterli.

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını azaltın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

İstediğiniz eklemeler yapılacakatır belirtmeniz yeterli

Elinize sağlık

Zilant · 8 Tem 2023

Butcherb3y' Alıntı:
Elinize sağlık

Teşekküler

Arenklord · 8 Tem 2023

Eline sağlık güzel olmuş

Zilant · 8 Tem 2023

Arenklord' Alıntı:
Eline sağlık güzel olmuş

Teşekkürler

Suppressor · 8 Tem 2023

meakay' Alıntı:
BRUTE FORCE ATTACK
NOT: BU BİLGİLER TAMAMEN EĞİTİM İÇİNDİR KULLANIMI KİŞİNİN KENDİ SORUMLULUĞUNDADIR.

İlkel bir hack yöntemidir. Hackerler tarafından sık tercih edilen yöntemlerden bir tanesidir. Türkçesi Kaba Kuvvet Saldırısı olan bu saldırı olabilecek şifre kombinasyonlarının el ile veya otomatik araçlar ile teker teker denenmesidir. Çeşitleri vardır.

Simple Brute Force Attack (Basit Kaba Kuvvet Saldırısı)

Bu saldırı türünde kullanıcı adı ve parola bilgilerine ulaşmak için otomatik araçlar kullanmak yerine el ile denenmesidir. Başarıya ulaşma şansı düşüktür.

Dictionary Attack (Sözlük Saldırısı)

Öncelikle hedefin kullanıcı adı bulunur ve ardından elindeki bilgilerden yola çıkarak olası şifre kombinasyonlarını denenir. Genellikle ilişkili kelimeleri bulmak için sözlüklere başvurulduğu için bu saldırı türüne Sözlük Saldırısı denir. Çok fazla etkili değildir ve bu da el ile manuel olarak denenir.

Hybrid Brute Force Attack (Hibrit Kaba Kuvvet Saldırısı)

Bu saldırı türünde otomatik araçlar ve sözlük saldırısı birleştirilerek yapılır. Çok fazla deneme yaparak doğru şifre oluşturulan wordlistten bulunmaya çalışılır. Bu saldırı türü fazla sayıda ya da sınırsız giriş hakkı tanıyan sistemlerde kullanılır.

Reverse Brute Force Attack (Tersine Kaba Kuvvet Saldırısı)

Bu saldırı türünde ise diğer saldırı türlerinden farklı olarak paroladan kullanıcı adı tahmini yapılır. Hackerların önceden veri elde ettiği kullanıcı grubunu hedef alır.

Credenatial Stuffing Attack (Kimlik Bilgisi Doldurma Saldırısı)

Bu saldırıda hacker daha önce başka platformlardan ele geçirilmiş kullanıcı adı ve parola ikililerini hedef platformda da dener. Bu saldırı türü daha çok aynı bilgileri birçok platformda kullanan kullanıcıları hedefler.

Brute Force Toolları

BruteSpray, Burp Suite, Hydra, Ncrack, John the Ripper, Aircrack -ng, L0pthCrack(Windows Şifreleri)

Hydra Nasıl Kullanılır (İstek Üzerine Sonradan Eklenmiştir)
Hydra'nın öne çıkan özelliklerinden en önemlisi SSL'e sahip sitelerde de Brute Force Saldırısı gerçekleştirmemize olanak sağlıyor. Hydra Kali Linuxta zaten yüklü olarak geliyor. Eğer başka bir linux dağıtımı kullanıyorsanız aşağıdaki adımları izleyerek sisteminize ekleyebilirsiniz.

Kod:

git clone https://github.com/vanhauser-thc/thc-hydra.git

Kod:

apt-get install hydra

Yükleme tamamladıktan hydra'yı çalıştırabilirsiniz. Bundan sonrası Kali Linuxla aynı devam edecektir.

Terminali açıp "hydra" yazdığımız zaman şu şekilde bir ekran bizi karşılayacaktır.

"hydra -h" komutu ile daha kapsamlı bir şekilde kodların ne işe yaradığını görebilirsiniz. Fakat şu anda bu eğitimde biraz daha temel komutlara değineceğim.

Hedef sistem ve protokolü belirleyin: Hydra'yı kullanmadan önce saldırı yapmak istediğiniz hedef sistem ve protokolü belirlemelisiniz. Örneğin, bir web uygulamasının giriş sayfasına brute force saldırısı yapmak istiyorsanız, hedef web sitesinin adresini ve kullanılan giriş protokolünü (HTTP veya HTTPS) belirlemelisiniz.

Kod:

hydra {seçenekler} {hedef} {protokol}

formatında olması gereklidir.

"-l user_name" veya "-L FILE " = user_name adıyla giriş yapmayı veya bir dosyadan birden fazla girişi denemeyi seçer.

"-p 123456" veya "-P FILE PASS" = 123456 şifresini denemeyi veya bir dosyadan birden fazla şifreyi denemeyi seçer.

" -C FILE" = "-l" ve "-p" yerine 'login : pass' formatında dosyadan yüklemeyi sağlar. (normalde login ile iki nokta arasında ve pass ile iki nokta arasında boşluk bulunmyor, emojiye dönüştüğü için eklemek zorunda kaldım )

"-M FILE" = Her bir satırda bir giriş noktası belirtilen sunucu listesini yüklemek için kullanılır.

"-t TASKS" = Her hedefe paralel olarak çalışacak bağlantı sayısını belirtir. Varsayılan değeri 16'dır.

"-U" = Hizmet modülü kullanım ayrıntılarını görüntüler.

"-m OPT" = Modülle ilgili seçenekler sağlar. Modül yardımı için "-U" çıktısına bakabilrsiniz.

"-h" = Yardım

"server" = Hedef belirtir. DNS, IP veya bir IP aralığı olabilir.

"service" = Kırılacak hizmeti belirtir. Desteklenen servisler:
dam6500 asterisk cisco cisco-enable cobaltstrike cvs firebird ftp http-{head|get|post} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmpp

"OPT" = Bazı hizmet modülleri ek giriş sağlar. (modül yardımı için '-U')

Kod:

hydra -l admin -P password.txt 192.168.1.1 ssh

bu komut admin kullanıcı adını kullanarak password.txt'de bulunan şifreler ile 192.168.1.1 hedefindeki SSH servisine brute force yapar.

Unutmayınız ki xhydra ile arayüz kullanarak daha basit bir şekilde saldırı yapabilirsiniz.

xhydra için:
terminale "xhydra" yazmanız yeterli.

Brute Force’dan Korunmak

Brute force’dan korunmak için yapılması gerekenler:

Captcha kullanın.

Kullanıcıların şifrelerinde semboller ve büyük küçük harf kullanmasını sağlayın.

İki adımlı doğrulama kullanın.

Firewall kullanın.

Başarısız oturum açma deneme sayısını azaltın.

Databaselerin ele geçirilmesiyle sonuçlanabilecek güvenlik açıklarını (ör. SQL Injection) tespit edip kapatın.

İstediğiniz eklemeler yapılacakatır belirtmeniz yeterli

Eline sağlık bf yerine güncel açıkları anlatmanızı öneririm hem kendi adınıza hemde forum adına daha faydalı olacaktır.

'Anka · 8 Tem 2023

Eline sağlık. Ama artık brute force pek iş görmüyor bazı yerlerde. Çünkü milyonlarca kombinasyondan bahsediyoruz. Tüm rakam veya harfleri tek tek denemek baya zaman alıyor. Ama bazen işe yarıyor ona sözüm yok.

Zilant · 8 Tem 2023

Suppressor' Alıntı:
Eline sağlık bf yerine güncel açıkları anlatmanızı öneririm hem kendi adınıza hemde forum adına daha faydalı olacaktır.

Teşekkürler güncel konuları da yazacağım. Genel bilgi olsun amacıyla yazdım brute force'u. Bir de mantığını kavraması biraz daha kolay olduğu için ilk yazılarımda bu konuyu yazmak mantıklı geldi

'Anka' Alıntı:
Eline sağlık. Ama artık brute force pek iş görmüyor bazı yerlerde. Çünkü milyonlarca kombinasyondan bahsediyoruz. Tüm rakam veya harfleri tek tek denemek baya zaman alıyor. Ama bazen işe yarıyor ona sözüm yok.

Teşekkür ederim evet eski bir yöntem

Brute Force Saldırısı Nedir?

Ar-Ge Ekibi Asistanı

Ar-Ge Ekibi Asistanı

Kıdemli Üye

Katılımcı Üye

Ar-Ge Ekibi Asistanı

Kıdemli Üye

Ar-Ge Ekibi Asistanı

Uzman üye

Ar-Ge Ekibi Asistanı

Uzman üye

Ar-Ge Ekibi Asistanı

Üye

Ar-Ge Ekibi Asistanı

Uzman üye

Ar-Ge Ekibi Asistanı

Uzman üye

Ar-Ge Ekibi Asistanı

Request Uzmanı

Basın&Medya Ekibi Deneyimli

Ar-Ge Ekibi Asistanı