Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂
Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin sosyal medya hesapları, ssh girişleri, Uzak masaüstü bağlantısı girişlerine vb. login ekranlarına elinizdeki listelerin içerisindeki verileri tek tek deneyerek doğru parolayı bulma yöntemidir diyebiliriz. Brute-Force saldırısının en önemli kısmı elinizde bulunan parola listeleridir. Listeniz ne kadar kuvvetli ve kapsamlı olursa hedefin parolasını bulmanız o kadar kolay olabilir. Brute-Force saldırısını genelde araçlar yapmaktadır ve birden çok bu konuda araç bulunmaktadır. Bizler saldırı yapacağımız portu,url’yi vb. veririz, kullanıcı adını veririz (kullanıcı adı içinde ayrı bir liste oluşturabilirsiniz) ve hemen sonrasında oluşturmuş olduğumuz parola listesini veririz. Aracı başlatırız. Araç kullanıcı adını login kısmındaki kullanıcı kısmına girer ve sonrasında bizim vermiş olduğumuz parola listesinin içerisindeki tüm verileri tek tek login kısmındaki parola kısmına girer. Doğru parola listenizde var ise araç parolayı bulduğunu söyler ve parolayı ekrana yazdırır.
Bu makalemde yukarıda bahsetmiş olduğum parola listelerini istediğimiz şekilde uyarlayıp bütün kombinasyonlarını hesaplatıp listeye kaydetmeyi anlatacağım. Bu camiada bu konuda en çok kullanılan araçlardan biri “CRUNCH” aracıdır. Kali Linux’ta yüklü olarak gelmektedir. Kali’de “/usr/share/crunch” dizininde bulunmaktadır. Aracın kullanımına ait bilgileri ve parametreleri görmek için terminale “man crunch” yazabilirsiniz. Fazla uzatmadan aracın kullanımına geçmek istiyorum.
Crunch aracı ile kelime listesi hazırlanırken -f parametresi ile carset.lst numeric gibi ifadeler kullanılırken -t parametresi ile aşağıdaki ifadeler kullanılabilir.
@ işareti küçük harfli karakterleri yazdırmak için,
, işareti büyük harfli karakterleri yazdırmak için,
% işareti rakam kullanmak için,
^ işareti özel karakterleri yazdırmak için kullanılır.
Uzatmadan örneklere geçelim konu daha iyi anlaşılsın.
Yukarıda görüntüde minimum 1 haneli maximum 5 haneli içerisinde 1 2 3 4 5 rakamları bulunduran bir parola listesi oluşturduk. 1 ile başlayıp en yüksek 55555 sayısına ulaşmıştır. -o parametresi ile de listenin hangi dizine çıkartılacağını belirttik.
Burada ise 8 haneli, 1881 ile başlayan geriye kalan 4 hanenin ise rakamlardan oluşmasını istedik. Baştaki 4 haneyi 1881 olarak alır ve geri kalan 4 hanenin ise rakamlardan oluşan kombinasyonlarını oluşturur. En başlarda belirtmiştim -t ifadesi ile belli ifadeler kullanılır diye. Burada ise “%” işaretini kullandık buda geri kalan 4 hanenin rakamlardan oluşacağını belirtir. Başta ki 8 8 ile de 8 hane ile başlayacağını ve 8 haneli olarak son bulacağını belirtiyoruz.
Burada ise araca 4 tane eleman verdik ve bu elemanları kombinasyon yapmasını istedik. Mesela ben “okan” , “kurtulus” , “sec” ve “1938” elemanlarını verdim. Bunları birleştirerek tüm kombinasyonları çıkarmasını istedim. Bunu “-p” parametresi ile araca iletmiş oldum.
Burada ise önce 9 hane ile başlayıp 9 haneli olarak bitmesini bildirdim. Hemen sonrasında “-t” parametresi ile (yukarıda -t parametresi ile kullanılan ifadeleri belirtmiştim.) “,” ile ilk hanenin büyük harf olacağını, “okan” ile 2 ile 5. hanenin sabit kalacağını orada sadece okan kelimesinin olacağını, “%” ile 6. hanenin sadece rakamlardan oluşacağını, “,” ile 7. hanenin büyük harflerden oluşacağını, 8. hanenin ise “%” ifadesinden dolayı sadece rakamlardan oluşacağını ve 9. hanenin ise “^” ifadesinden dolayı özel karakterlerden oluşacağını araca bildirdim. Oluşan kombinasyonları yukarıda ki görselde görebiliyorsunuz.
Daha bir kaç parametresi ve bir kaç yöntemi var onları da araştırmanız için sizlere bırakıyorum ve yazımı burada sonlandırıyorum. İyi günler dilerim.