Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Programla Site Şifresi Kırma
Programla Site Şifresi Kırma
-
İşim gücüm yoktu bi kaç konu açiim bari dedim :D
Gelelim nası yapıcaz?Bu program wordlistle çalışıyo,su yakmıyo :D öncelikle bi wordlist bulun yada oluşturun.Wordlist oluşturmak için yine bu programı kullanabilirsiniz,ama buna alternatif olarak raptoru öneriyor abilerimiz :D şimdi iş wordlistle bitiyomu? Hayır; birde proxy list lazımki onu proxy hunter ile bulabilirsiniz yada en kolayı girin googleda free live proxy diye arattırın bulun ve kendiniz oluşturun(ben böyle öneriyorum keyfiniz bilir) Şimdi proxy seçmeyide anlatırdımda çok uzun olucak aq :D proxy kullanmamızın sebebi güvenlik değil,prono site şifresi kırdık diye kimse bizi hapse atmaz :) site belli denemeden sonra fake replay vermesin diye proxy kullanıcaz.Şimdi herşey tamamsa işleme geçelim.Şimdi accessdiveri çalıştırıyosunuz ve ilk olarak yukardan
"My skill -> Expert - I'm an expert user" seçtikten sonra "dictionary" sekmesinden "currently used" i seçin.Burdan wordlist yükliyicez;
1)Eğer wordlist comboysa [username:password şeklindeyse yani] ortadaki "load a combo" ya tıklıyıp yükleyin
2)Eğer şifre için ayrı kullanıcı adı için ayrı olmak üzere toplam 2 wordlistiniz varsa bunları ayrı ayrı load ediyorsunuz kendi bölümlerinden.
Şimdi wordlist yükleme işlemi bittiyse "settings" sekmesini seçin ve access kısmında sadece "Never stop - Continue until the end" in işaretli olmasını sağlayın.(eğer başka yerde tik varsa kaldırın)
Proxy listesi için; "proxy" sekmesini seçin ve "my list" kısmında "use web proxies" i işaretleyin."Proxy skipping" var solda,onun 4 seçeneğinden en üstteki harici kalan 3ünü işaretleyin.Daha sonra proxy listesini "Proxy analyzer -> Analyzed proxies" sekmesinden "load your own proxy list" e tıklayın ve listeyi yükleyip "Speed/Accuracy Tester" a tıklayın.Ve sonuçlarda delay kısmında rakam olmayan hepsini silin,kalanlarıda "save proxy selection diyip kaydedin.Şimdi bu proxy listesinide "my list" e geri dönerek sağ taraftan yükleyin.Evet şimdi birde bot sayısına gelelim; eskiden olsa hepsini yazardımda 512k için 150 bot oluyo,bizimkiler dahada fazla :D o yüzden direk 150 bot yapın :)
Artık herşey tamam ve yukardaki "server" textboxuna kıracağınız sitenin giriş linkini yazın(yani ww.com değilde xx.com/login.html gibi artık sizin kırcağınız siteninki ne ise) ve yukarda sağdaki yıldırım ikonlu butona tıklayıp bekleyin :) o butonun üstündeki + butonuna tıklayıp görev ekliyebilirsiniz,yani aynı anda 2 siteye dictionary attack yapabilirsiniz =) Hadi hayırlı işler ;)Accessdiver: http://www.accessdiver.com/download/ad4.401.installer.exe
Raptor 3: http://madmax.deny.de/downloads/raptor.zip
NOT:Accessdiverin daha güzel özellikleride varmış,onlarıda anlatacağım ;) ben en çok hit çekecek olan işlevini anlattım :D
NOT 2: Birazdan bir yöntem daha ekleyeceğim bu konuya.
Written by ---RudeboY--- [(ç)alıntı yapmayın!Nickimi verip alıntı yapın :D çalıntı yapan gay sitesi şifresi kırsın :P] -
günah birader günah :p zuhha
-
Hangisi acaba? :D :P yukarda yazmayı unutmuşum; o çalışan proxyleri kaydediyonuz ama onlar bi süre sora işe yaramaz hale geliyo,o yüzden her operasyonda onları kontrol edin ;)
Şimdi gelelim "auth" şifre kırma yöntemine :D
Öncelikle siteye giriyonuz ve üye girişi yapma kısmını buluyonuz.Genelde "members" butonu falan olur,ona tıklayınca oraya gider, ve link "members.siteadresi.com/" yada "www.siteadresi.com/members" şeklindedir; eğer böyle değilse ya bulamadınız girişi yada site bu yöntemle kırılamaz,başka site bulun aq kendinize :D şimdi bulduğunuz adresi "Target" kısmına yazın.Şimdi yine proxy lazım :D proxy listi ister accessdiverle oluşturun,ancak brutuste proxy list yükliyemiyoruz,sağlam proxylerden sadece birini sağ üstteki use proxyi işaretleyip define butonuna basarak proxy adres ve proxy porttan girip okeyliyoruz.(alttaki proxy kullanıcı adını fln boş bırakın ellemeyin)
Şimdi şifre yükleme kısmı bunda biraz daha gelişmiş;
1)İsterseniz kullanıcı adı ve şifre için ayrı birer tane wordlist yükleyebiliryorsunuz.
2)İsterseniz tek bir kombolist(kullanıcı:şifre gibi olanlardan)
3)İsterseniz sadece kullanıcı adlarını wordlistle yükleyip şifreleri brute force u seçip şifre kombinasyonlarını programın oluşturmasını sağlayabilirsiniz.(çok uzun sürer-tavsiye etmem)Şifreleri bulunca program size gösterecektir.Daha sonra giriş yapabilirsiniz :) ve kolay erişim için;
http://username:password@members.siteninadresi.com yada duruma göre
http://username:password@siteninadresi.com/members/ şeklinde kullanabiliriz ;)Brutus aet 2:http://www.hoobie.net/brutus/brutus-download.html
Hazır şifre dağıtan irc kanalları var yada internet siteleri,ama kendi şifrenize bu yollarla ulaşabilirsiniz :)
-
niye direkt porno sitesi diyosunki ?
adult olmayan siteler hacklenemezmi bunla ?
-
insanların ekmekleriyle oynamayalım lütfen :S !!!
-
e-toLqa bunu yazdı:
-----------------------------
insanların ekmekleriyle oynamayalım lütfen :S !!!
-----------------------------
Hönk yani :S :P ayrıca porno sitesi demiyom adult diyom :D ilgi çekici olsun die öyle dedim,yoksa dediğin gibi başka şifrelerde kırılabilir ancak bu siteler haricinde çoğu sitede gevenlik kodu uygulaması yüzünden bu program işe yaramaz,yani genel kullanım alanı budur :) yani hotmail hesabı fln kıramazsın.Ancak güvenlik kodu uygulaması olmayan forumlarda sadece admin kullanıcı adını yazarsın,şifre kısmına olabilicek tüm ihtimalleri,böylece forumda admin şifresi kırıp forumu hackliyebilirsin,sana kalmış ;) -
güzel paylaşım olmuş saolasın..
-
e-toLqa bunu yazdı:
-----------------------------
insanların ekmekleriyle oynamayalım lütfen :S !!!
-----------------------------
ne diyon hajı sen bak bannerda ne yazıyo hack sitesindesin sosyal yardımlaşma sitesi değil -
Önemli değil :) sağdan soldan bulunmuşların derlenmişleridir :P ama işe yarar :) yaa ayrıca bu site neden böyle hayırsever doldu.hack günahtır diyip siteyi kapamaya çalışcaklar nerdeyse aq...
-
Şimdi birkaç yol daha buldum.Kesin giriceniz aq bu sitelere kaçarı yok :D :P
Şimdi şöyle diyor abimiz;
Bazı sitelerde diyo admin kısmına şifresiz erişim vardır.Bunun için diyo
www.siteadresi.com/admin.htm
www.siteadresi.com/admin.html
Olarak deneyin,eer işe yararsa istediğiniz kadar kullanıcı yaratabilirsiniz demiş.Mantıksız geldi ama olabilir ;)
Şimdi bir yöntemde
Şifre kısmı sadece göremediğiniz bi sayfayı açar dedi.Misal
xx.com a giriş yapınca seni xx.com/xx.html e yönlendiriyodur.Site adresine uygun olarak html ve htm uzantılarıyla denersek olabilirmiş.Şifre siteyle alakalı olabilir diyo;
jenahase.com a giriş yapmak için mesela
name: jena
pass: hase
Yadaname:jenahase
pass: jenahase
Olabilirmiş,tersten yazılmışı fln olabilirmiş.Böyle olasılıkları deneyin diyor.
Bide son olarak şöyle bişey var ama bunda öncelikle parayla üye olmanız lazım.Üye oluyosunuz ve kullanıcı yaratıldı gibi bişey diyo site,işte o anda o sayfayı kaydediyosunuz bilgisayara.Daha sonra o üyelik kapandığında kodları açıyorsunuz;
<input type="hidden" name="PIN" value="3131316">Gibi bi kod görüceksiniz,ordaki o value kısmını deiştirip kaydedince çalıştırdığınız anda yine eski üyeliğinizin aynısından bi tane daha açılıyo :D
Evet adult site hack yöntemleri bitti galiba aq :D bulursam yine anlatırım bu başlıkta paylaşıcam sizinle.Daha vardır belki bakmadıım adul hack sayfası var 3-5 tane ama yoruldum aq adult anlatmaktan :D -
Bide son olarak şöyle bişey var ama bunda öncelikle parayla üye olmanız lazım.Üye oluyosunuz ve kullanıcı yaratıldı gibi bişey diyo site,işte o anda o sayfayı kaydediyosunuz bilgisayara.Daha sonra o üyelik kapandığında kodları açıyorsunuz;
<input type="hidden" name="PIN" value="3131316">Gibi bi kod görüceksiniz,ordaki o value kısmını deiştirip kaydedince çalıştırdığınız anda yine eski üyeliğinizin aynısından bi tane daha açılıyo :D
--------------------------------------------------------------------------------
nasil yani ..online bi siteyi Dosya-Farkli Kaydet'ten kaydetcen kodu degistirip baglandiginda parali üyeligin devam etcek?
hack isinden anlamayan bi adam bile olsa böyle birseyin olmiyacagini bilir ..cok mantiksiz .!