Home » All posts

23 Şubat 2019 Cumartesi

Wafw00f Nedir?

   Şubat 23, 2019       Muhammed AYGÜN




Arkadaşlar Merhabalar;
Bugün Pentest (Sızma testi )’de sıkça kullanılan bir araç olan wafw00f aracını sizlere anlatmaya çalışacağım.

Wafw00f aracı kullanımı ve kurulumu basit olan Linux tabanlı bir terminal programıdır. Bu program basit olduğu kadar etkili bir programdır. Bu program sayesinde hedef web sitenin bir güvenlik duvarı ile korunup korunmadığını anlamamızı sağlar bir web sitenin güvenlik duvarının olup olmaması ne işimize yarar diye soru aklımıza takılmış olabilir. Bir web sitesinde hangi güvenlik duvarı kurulmuşsa son exploitleri (açıkları) tespit edilir. Tespit edilen exploitler uygulandığı zaman eğer güvenlik duvarı güncellenmemişse kolayca içeri sızıp istediğimiz komutları admin yetkisinde kendimize verebiliriz ve hedefimize kolayca ulaşabiliriz. 


Wafw00f hakkında bilgi almak için;

Kali Linux’ta terminal açılarak;
Wafw00f –h
Parametresi yazılarak tool hakkında bilgi alabiliriz

 Wafw00f kullanımı:


1.Adım Kali Linux'ta terminal açılır

2.Adım Terminale aşağıdaki komut yazılır; 

Wafw00f hedefsite.com

Yukar'daki komutu yazıp entera basıp programın güvenlik duvarı taramasını bekleriz.


  

Hydra Nedir?

   Şubat 23, 2019       Muhammed AYGÜN




Arkadaşlar Herkese Merhaba;

Bugün Kali Linuxta hazır olarak gelen Hydradan bahsetmek istiyorum. Öncelikle hydra Yunan mitolojisinden gelen bir isimdir mitolojik terim anlamı olarak “Hydra: Lerna bataklığında yaşayan onlarca başı olan büyük yılan.”

Şimdi gelelim asıl konumuz Hack dünyasında ki işimize nasıl yaradığı.
Hydra bir BruteForce programıdır. Hydra Birçok uzak erişim protokolüne parolayı deneyip bulan  en ayrıntılı programlardan birisidir. FTP, HTTP, VNC, SMTP, POP3,  RDP, TELNET bu protokollere benzeyen protokolleri destekler. Bu protokollere sözlük saldırısı (Wordlist) gerçekleştirebilir. Hackerların hedef maillerin parolalarını BruteForce (Kaba kuvvet ) saldırısı ile çözmeye çalıştığı yöntemdir. Bu program Windows ve Linux işletim sistemlerinde çalışabilmektedir.
 Kali linuxta hazır olarak gelen bu progaram  diğer Linux dağıtımlarında kurulu  olarak gelmemektedir Başka bir Linux  dağıtımda indirmek isterseniz terminali açıp bu komutları
sudo apt-get install hydra
yazdıktan sonra ücretsiz bir şekilde indirip kurabilirsiniz. Bu komutu terminale yazdıktan sonra birkaç dakika içinde indirilecektir.   


Kali Linux ta hydranın yeri;
Applicatioons>Kali Linux> Password Attacks> Onilne Attacks> Hydra GTK




Linux ta Hydra kullanımı

1.Adım Bir wordlist oluşturuyoruz. ( Wordlistimiz hedefimize göre değişiklik göstermelidir)
2.Adım komut satırını açıp nu komutları yazıyoruz;
hydra  -S –ı hedefmailadres@gmail.com –P wordlist.txt –v V –e ns –s 465
(Burada akılınızı karıştıracak olan –S parametresinde sonra yazmış olduğum 465 olabilir bu 465 mail sunucusunun kullanmış olduğu açık port numarası vermektedir gmail sunucusu 465 portunu kullanıyor diğer mail servislerin kullanmoş olduğu port numaraları;
Hotmail port: 587
Yahoo port: 587 )

3.Adım son adım olarak program wordlistede parolası varsa hedef mailin parolasını bizlere sunmaktadır.












Hydra kullanımı ve kurulumu çok basittir yapamayan arkadaşlar Youtube tan Hydra ile alakalı videolar izleyerek konuyu anlayabilirler.












   /

Kaydol: Kayıtlar ( Atom )