Bolu Beyi tarafından yazıldı Haziran - 14 - 2016 3 Yorum

Kaba kuvvet (brute force) saldırılarında, çeşitli kombinasyonlarda kullanıcı adı ve şifre denemeleri için sözlükler kullanılmaktadır. Bu sözlükleri hazır olarak internetten temin edebileceğimiz gibi kendimiz de oluşturabiliyoruz. İnternette dolaşan sözlükler içerisinde, gereksiz çok sayıda kelime olabiliyor. Hedef hakkında bilgiye sahip isek, kendimiz bir sözlük oluşturabiliriz. Örneğin bir kişinin Bolusporlu olduğunu biliyorsunuz fakat doğum tarihini bilmiyorsunuz. Bu durumda hedef kişinin şifresinin “Boluspor1945” gibi birşey olduğunu düşündünüz diyelim. Şöyle bir sözlük oluşturmak faydalı olabilir:

Boluspor1930
Boluspor1931
Boluspor1932

Boluspor2005

Böyle durumlarda “crunch” aracı oldukça faydalı olabiliyor ve kullanımı oldukça basit:

crunch

 

 

 

crunch 12 12 0123456789 -t Boluspor19@@ -o Desktop/sozluk.txt

Yukarıdaki komutta, listemizin 12 haneli şifrelerden oluşacağını, “Boluspor19” dan sonra iki farklı rakam gelebileceğini, çıktının da masaüstünde sozluk adında bir metin dosyasına kaydedileceğini belirttik. Sonuç olarak da listemiz şu şekilde oluştu:

Boluspor1900
Boluspor1901
Boluspor1902

Boluspor1999

Bu liste ile hedefe kaba kuvvet saldırısı düzenlendiğinde, 100 adet şifre denemesi yapılacaktır. Tabi kullanıcı adını bildiğimizi varsayıyoruz…

Bugüne kadar 3 yorum yapıldı

  1. Haber dedi ki:

    Teşekkürler hocam işime çok yarayacak

  2. sondex dedi ki:

    güzel bir makale olmuş, işime yaradı teşekkürler

  3. ayse yagmur basaran dedi ki:

    elinize sağlık oldukça faydalı bir yazı olmuş.


Time limit is exhausted. Please reload CAPTCHA.