ßuda ßenden aha Alin http forcer = ßuLabileceiniz adres
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Adresinden indirebilirsiniz öptim
Program http uzerinden veri gondererek web sitelerinin korumalı bolumlerinin kullanıcı adı
ve şifrelerini bulmak icin dizayn edilmiştir. Program proxy kullanma yetenegininin yanı sıra
Combo list(kullanıcıadı:şifre formatında duzenlenmiş liste), sabit kullanıcı adı - şifre
listesi ve sabit kullanıcı adı - şifre kombinasyonları deneme algoritması olarak üç değişik
yontemle saldırı yapabilmektedir. Saldırı gerçekleştirilmeden once hedef sayfanın aldığı
veriler ve veri alma yontemi (post ve ya get) tesbit edilip programa gerekli girdiler
tanıtılmalıdır.
Ornek bir site ve saldırı ile programın kullanışını inceliyelim:
Program icin ornek olarak hazırladığım
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sitesinin html
kodlarını inceliyelim. Sayfanın başında giriş formunu oluşturan bu kodları goreceksiniz:
<html>
<form name="giris" action="ornek.asp" method=post>
<input type=hidden name="islem" value="login"><br>
<input type=text name="user"><br>
<input type=password name="pass"><br>
<input type=hidden name="try" value="1"><br>
<input type=hidden name="ip" value="serbest"><br>
<input type=submit value="send">
</form>
</html>
Burda sayfanın nasıl veri aldığını ve form verilerinin isimlerini oğrenebiliriz.
action=ornek.asp satırından programın hedef kısmına gireceğimiz bilgiyi tesbit ediyoruz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
method=post kısmından da veri alma yonteminin post olduğunu oğreniyoruz ve programın method
kısmını post olarak ayarlıyoruz.
input la başlayan kodlara bakarsak type=text girdisinin kullanıcı adını alan veri olduğunu
gorüyoruz. name=user kodundan programın Form Girdileri kısmındaki Kullanıcı Adı girdisinin
adını user olarak belirliyoruz. type=password kodunun yanındaki name=pass kodu da bize şifre
girdisinin adını veriyor. Programda gene Form Girdileri kısmından Şifre kutucuğuna pass
yazıyoruz. Deişken değer alacak olan girdilerimizi belirledik. Şimdi sabit değerli
girdilerimizi belirleyelim. Bunu programın Form Girdileri kısmındaki ön girdiler, ara
girdiler ve son girdiler bolumlerini gerekli ise doldurarak yapacaz. Şimdi site kodlarındaki
type=hidden input larına bakıyoruz. Kullanıcı adı girdisinden once yazılmış olan girdi ve
değerini programdaki ön girdiler kısmına yazacaz. name=islem value=login kodları bize
istediğimiz bilgiyi veriyor. Ön girdiler kısmına şunu yazıyoruz: islem=login . Kullanıcı adı
ve şifre girdileri arasında herangi bir text girdisi veya hidden girdi olmadığı icin
programdaki Ara Girdiler kısmını boş brakıyoruz. şifre girdisinden sonra iki tane daha hidden
input olduğunu goruyoruz kodlardan. Bu iki girdi ve değerini programdaki son girdiler kısmına
yazacaz.Sırayla ilk girdi name=try value=1 kodlarında girdinin adının try değerinin de 1
olduğunu goruyoruz.şifre inputundan sonraki ikinci hidden input name=ip value=serbest olarak
geçiyor. Bu iki bilgiyi tek satırda birleştirip programın son girdiler kısmına yazacaz. Şoyle:
try=1&ip=serbest
burda & işareti ile girdi ve değer ikililerini birbirinden ayırıyoruz. Daha cok girdi olsaydı
girdi ve değerlerini gene & işareti ile ayıracaktık. Form girdileri kısmını hallettik şimdi
Hata Mesajları kısmına geliyoruz.
Yanlışl bir kullanıcı adı şifre ikilisinde sitenin bize verdiği hata mesajının sitenin
normal bi sayfasında gecen herangi bi kelimeden ayırt edilebilir bi kısmını buraya yazıyoruz.
Siteye rasgele bir kullanıcı adı şifre ikilisi denerseniz. invalid login mesajını verdiğini
goreceksiniz. Şimdi Hata Mesajları kısmından "Yanlış kullanıcı adı şifre" kutucuguna invalid
yazıyoruz. Boylelikle program denediği şifrelerde cevap olarak bu mesajı aldığında şifrenin
yanlış olduğunu bilecek. invalid diye bi kelime geçmeyen bir cevap alırsa kullanıcı adı ve
şifre ikilisinin doğru olduğunu varsayacak. Bazı siteler belli şifre denemesinden sonra ip yi
yasaklarlar. Eğer hedef site boyle bir yerse "yasaklanmış ip mesajı" kısmına da sitenin
verdiği mesajı yazabilirsiniz. Ayrıca sitenin verdiği farklı hata mesajları varsa bunları da
"Diger yanlış kullanıcı mesajı" ve éfake giriş mesajı" kutucuklarına yazabilirsiniz. Bizim
orneğimizde bunlara ihtiyac olmayacak. Ornek sayfamız ip yasaklama olayına da girmediği icin ,
proxy kullan kutucuğunu da boş bırakıyoruz.
Şimdi sıra saldırı yontemimize karar vermeye geldi. Ben ornek olarak "Kullanıcı ismi tek-
şifre brute force" yontemini anlatacam. Ornek sayfanın doğru kullanıcı adı "superman" şifresi
ise "aaaz" . Şimdi once Saldırı Şekli kısmından "Kullanıcı ismi tek- şifre brute force"
seceneğini işaretliyoruz. Sağ tarafa Kullanıcı ismi superman yazdık.Başlangıç şifresine de
"aaaa" diyoruz ki aaaz olan gercek şifreye cabuk ulaşsın.Artık kocaman Başla kutusuna
basabiliriz. Program otomatik olarak saldırı sekmesine geçip işlemi başlatacaktır. Program
deneme yaparken istediğiniz zaman programı durdurabilir, menuden oturum->oturumu sakla
ozelliği ile sonra kaldığınız yerden devam edebilmek icin oturumu saklayabilirsiniz. Bi sure
bekledikten sonra programın aaaz şifresini denediğini ve tutanlar kısmına bunu yazdığını
goreceksiniz.Daha hızlı sonuca ulaşmak icin programdan istediğiniz kadar acabilir ve her programa
farklı şifre başlangıcları girerek aynı anda farklı şifre aralıklarını denetebilirdiniz.
Yukarda anlatılan ornek saldırı icin ayarlanmış ornek.txt adında bir oturum dosyası programla
beraber gelmektedir. Oturumu yuklemek icin menuden oturum->oturum yukle ye tıklatın acılan
pencereden ornek.txt i secip open a tıklayın. Ayarlar otomatik olarak yapılacaktır. Denemek
icin başla butonuna basmanız yeterli.
Programda proxy kullanmanız gerekirse yapmanız gereken proxy kullan seceneğini tıklamak ve
bul butonu ile proxy listinizi programa tanıtmak. Proxy list proxyadresi:port formatında bir
liste olmalıdır.
Burda anlatmadığım diğer iki saldırı yontemi icin de ornek listeler(combolist ve passlist)
programla beraber gelmektedir deneyerek kullanımını kolayca anlayabilirsiniz.
Not: Programın yazı fontlarının gorunmediği 98 gibi bazı sistemler icin menuden
Yardım->Yazı fontlarını değiştirw tıklayarak sorunu çozebilirsiniz.
Bol şanslar başarılı şifre kırma oturumları diliyorum
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.