Forum
Aktif konular
Üyeler
Kurallar
Arama
Chrome Üzerinden Şifre Bulma Chrome Üzerinden Şifre Bulma
-
Basic authentication bu headerda user:pass ın base64 halini görürsün, dom içerisinde input olmadığı için javascriple set edemiyosun.
Oluşturduğun şifreleri user:şifre halini base64 yapıp burp ya da başka bişeyle brute force attıracaksın bu kadar tantanalı bi mesele değil.
-
hypnot1c bunu yazdı
O bahsettiğin şifre tahmin eklentisinde belki linke göre denemede yapıyor olabilir. Tek bir satırla şu şekilde de bağlanıyor olman lazım. Belki fikir verir. Örnek;
http://user:password@adress
Yok hocam kullanıcı adı ve şifre daha önce girildiği ve Google şifrelere kayıt edildiği için otomatik geliyor ama bu şifre yanlış
Benim ihtiyacım bu şifre yerine sayı karakter ve harf olarak şifre denemesi yapmasını istediğim program veya chrome eklentisi
-
babayarisi bunu yazdı
Basic authentication bu headerda user:pass ın base64 halini görürsün, dom içerisinde input olmadığı için javascriple set edemiyosun.
Oluşturduğun şifreleri user:şifre halini base64 yapıp burp ya da başka bişeyle brute force attıracaksın bu kadar tantanalı bi mesele değil.
Yok hocam kullanıcı adı ve şifre daha önce girildiği ve Google şifrelere kayıt edildiği için otomatik geliyor ama bu şifre yanlış yani bu şifreyi aramıyorum
Benim ihtiyacım bu şifre yerine sayı karakter ve harf olarak şifre denemesi yapmasını istediğim program veya chrome eklentisi
-
Dostum chrome u aklından çıkar zaten kayıtlı şifre yanlış diyorsun, yapmaya çalıştığın şey kullanıcı adını bildiğin fakat şifresini bilmediğin bir hesaba giriş yapmaya çalışmak. Nasıl olacak bu brute force ile olacak.
Niye hala chrome konuşuyoruz anlamadım. Chrome dan başka bir tarayıcıyla açılmıyor mu sayfa, eklenti ile ya da proxy ile mi erişiliyor?
-
Hocam senin panele erişimin var mı peki, hiç giremiyor musun, yoksa bi cihazdan giriyorsun ama yarın bi gün başka bi yerden girmen gerekirse vs de giremezsin diye mi endişelendin. Eğer girebiliyorsan iş basit.
giremiyorsan cihazı resetlesen ne kaybedersin? Defaulta dönsün password.
-
babayarisi bunu yazdı
Dostum chrome u aklından çıkar zaten kayıtlı şifre yanlış diyorsun, yapmaya çalıştığın şey kullanıcı adını bildiğin fakat şifresini bilmediğin bir hesaba giriş yapmaya çalışmak. Nasıl olacak bu brute force ile olacak.
Niye hala chrome konuşuyoruz anlamadım. Chrome dan başka bir tarayıcıyla açılmıyor mu sayfa, eklenti ile ya da proxy ile mi erişiliyor?
Herhangi bir tarayıcı olur chrome üzerinden erişim sağladığım için ve eklenti mevzuları olduğu için söyledim
Brute force u araştırıcam
-
Silvanus bunu yazdı
Hocam senin panele erişimin var mı peki, hiç giremiyor musun, yoksa bi cihazdan giriyorsun ama yarın bi gün başka bi yerden girmen gerekirse vs de giremezsin diye mi endişelendin. Eğer girebiliyorsan iş basit.
giremiyorsan cihazı resetlesen ne kaybedersin? Defaulta dönsün password.
Yok hocam config ayarları için cihaza erişimim yok. Keşke reset olsa, Firma ise uzun iş çünkü cihaz eski seri No gönderip onlardan cevap gelecek de falan.
Eski cihaz olduğu için Kendi sitesinde teknik destek vermiyoruz diyo
-
34sileli bunu yazdıSilvanus bunu yazdı
Yok hocam config ayarları için cihaza erişimim yok. Keşke reset olsa, Firma ise uzun iş çünkü cihaz eski seri No gönderip onlardan cevap gelecek de falan.
Eski cihaz olduğu için Kendi sitesinde teknik destek vermiyoruz diyo
Configden ziyade, eğer açık bi session varsa, 2 dk bağlanır requeste bakıp parolanı söyleyim dicektim.
Cihaz backup varsa elinde belli ordan da çıkabilir bi şey
Silvanus tarafından 11/Mar/25 22:42 tarihinde düzenlenmiştir -
Silvanus bunu yazdı34sileli bunu yazdıSilvanus bunu yazdı
Yok hocam config ayarları için cihaza erişimim yok. Keşke reset olsa, Firma ise uzun iş çünkü cihaz eski seri No gönderip onlardan cevap gelecek de falan.
Eski cihaz olduğu için Kendi sitesinde teknik destek vermiyoruz diyo
Configden ziyade, eğer açık bi session varsa, 2 dk bağlanır requeste bakıp parolanı söyleyim dicektim.
Cihaz backup varsa elinde belli ordan da çıkabilir bi şey
Yok hocam sadece tek bağlantıya imkan tanıyor.
Tek çare şifreyi program ile bulana kadar denettirmek gibime geliyor
Brute force u da araştırıcam
-
Hocam bi liste oluşturacaksın, chatgptye bunu yaptıran bi python program yazdırabilirsin. Mesela 8 karakter olacak şekilde harf ve rakamlardan oluşacak tüm ihtimalleri bi txt ye kaydedeceksin. Bunun en temizi parola ile ilgili hatırladığım bi ayrıntı varsa bunu da söyle chatgptye ihtimal azaltsın. Sonr burp suite kurup bi tarayıcıya bunu proxy gireceksin. Firefox da basit olur bu işlem. Sonra paltforma giden get isteğini burp suite içerisinde intruder tool u var, o tool ile her parola için Authorization: Basic am9obkBleGFtcGxlLmNvbTphYmMxMjM= buna benzeyen bir header ekleyip tek tek request atacak. Response kodu 200 dönerse veya diğerlerinden farklı bir response dönerse bilki parolayı buldun. Burdaki değer username:password değerinin base64 encoded hali. Chatgpt ye bunu da söyle listeyi senin verdiğin username ile password ihtimali kombinasyonlarını oluşturup başına Authorization: Basic ekleyerek bi txt çıkarsın. İntruder da bu dosyayı input verip başlatabilirsin. Cihaz kendini kapatabilir ama çok requestte, o zaman da rate limit düşürüp denersin. Ama ihtimalleri azaltamazsan eğer haftalarca çalışır gene de bulamayabilirsin. Ben olsam böyle bulurdum.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla