Login Bruteforce
-
Arkadaşlar diyelim bir forumda üyelerin id leri şu şekilde:
http://www.forum.com/member=566 (burda 566 üyenin kayıt olduğu sıraya göre verilmiş üye id si)
Öyle bi program olsunki bizim verdiğimiz belli şifreleri üyelerin id numarasını 1 arttırıp denesin.
Örneğin denenmesini istediğim şifre 123456 olsun
şu şekilde program her üye için o şifrenin doğruluğunu kontrol etsin:
http://www.forum.com/member=566 ----> 123456
http://www.forum.com/member=567 ----> 123456
http://www.forum.com/member=568 ----> 123456
http://www.forum.com/member=569 ----> 123456
http://www.forum.com/member=570 ----> 123456
bu şekilde şifreleri tek tek denesin ve şifrenin uyduğu üyelikleri ayırıp kaydetsin..
Sizce böyle bişey mümkünmü?
Bu şekilde üyelerin profillerinden nicklerini algılayıp şifre deneyebilecek bir program var mı?Bu işten anlayanlar yardımcı olursa sevinirim fazla bilgim yok açıkcası programlama dili bilmem... :)
-
konu başlığı yanlış :P
öle bişi olabilir
olmasa bile holy kasar :P:P:P:P:P:P:P
harbi ya böle bişi warsa süper ötesi olur
-
Kusura bakma arkadaşım tam olarak ne başlık kullanabilirim bilemedim :)
Ama dediğin gibi böyle bir programı bence çoğu kişi düşünmüştür.Olsa harika olur..
-
mahmut bunu yazdı:
-----------------------------Kusura bakma arkadaşım tam olarak ne başlık kullanabilirim bilemedim :)
Ama dediğin gibi böyle bir programı bence çoğu kişi düşünmüştür.Olsa harika olur..
-----------------------------1)_ kullanmışın
2)büyük harf yasak
daha ne sayayım
3)yardım die konu açma yasak
4)bura forumtr felan değil
5)ewt iyi olur
-
Amma hata yapmışım ha:)
Gördüğüm kadarıyla düzenleme seçeneğide yok mod arkadaşlardan biri düzeltirse sevinirim...
-
Öle bi program yok,zaten sistemler maximum deneme miktarı veriyor.
Ancak;
member.asp den üye isimlerini ilk önce alıp onları tek tek deneyen bir şey olabilir.Yani üye id değil nickle olabilir.bunun yerine sosyal mühendislik ile oraya ayit bi kullanııyı hacklemen dhaa kolay. -
id ile giriş yapılan yerler için bişeyler yapılabilir fakat üyelik adıyla olan yerler için üye adını listeden alıp oto deneme yapan bişey yapılamaz anca antikkyin bahsettiği gibi kendin üyelerin listesini alıp deneme yaparsın.
-
birde bazı forumlarda üye giriş kısmında da rastgele gelen resimdekileri yazdırıyor
-
Antikky bunu yazdı:
-----------------------------Öle bi program yok,zaten sistemler maximum deneme miktarı veriyor.
Ancak;
member.asp den üye isimlerini ilk önce alıp onları tek tek deneyen bir şey olabilir.Yani üye id değil nickle olabilir.bunun yerine sosyal mühendislik ile oraya ayit bi kullanııyı hacklemen dhaa kolay.
-----------------------------evet zaten ben bunu kastetmiştim.
1. kademede üye id'lerinden nickleri toplayacak 2.kademede verilen şifreyi o nicklere deniyecek.
her üye için 1 kere deneneceği için maximum deneme kısıtlaması söz konusu değil...
yapılamaz mı böyle bişey?
zaten üyelerin profil sayfasına girilince başlıkta üyenin nicki yazıyor.bi şekilde sayfanın kaynak kodundan üyelerin nicklerini otomatik alacak bi program yazılamaz mı?
-
ya da forumdan üye listesi nasıl alınır onu sorayım direk?
-
hoca hangi programlama diliyle istiyorsun?
piyasada bu tip bi program var ancka tek kullanıcı adını deniyor.
Şimdi bu tip benzer bi şey yok,kendin yazabiliyorsan yazacaksın,yada yazdıracaksın.
html filter yazıcaksın
<a href=members.asp?id=1>HolyOne</a>
verdiğin saydafa linkten sonrakini tag arasındakini nick olarak algılıcak.buda kastırır.