Bruteforce Saldırısı Nedir , Nasıl Yapılır ?

Bruteforce Saldırısı Nedir , Nasıl Yapılır ?

Brute-Force Attack = Kaba Kuvvet Saldırısı

Bu işlemler sizin hackleme ihtimalinizi arttırır ayrıca basitliği ile yeni başlayanlar hatta bazen ileri seviyedekilerin bazı sistemlere sızmak için başvurduğu yöntemlerdendir.

Kaba Kuvvet Saldırısı İçin 4 Aşama :

1 – Wordlist : Wordlist kelime listesidir. Yani admin şifre 123456 password tarzı yazıları bulunduran en çok kullanılan insanların aklına ilk gelip koydukları şifrelerdir. Halen büyük siteler bu açıktan hacklenebilmektedir.

2- Saldırı Aracı : Kaba kuvvet saldırısı sadece wordpress değildir opencart , joomla gibi sitelerede yapılabilir olabildiğince bir çok fonksiyonu bulunduran bir program kullanılmalıdır.Eğer özel bir panele sızacaksanız burp suite ile   Using Burp to Brute Force a Login Page linkinden işlemleri uygulayarak gerçekleştirebilirsiniz.(GHZT-Brute Force Programını tavsiye ediyorum.)

3-Dork Yazma :  Genel bir arama yaparak zafiyetli siteleri ayrıştırabilirsiniz.Mesela thailand , taiwan bu tarz siteler nedeni bilinmesede zayıf admin şifreleri tercih etme olanakları yüksektir. Özellikle wordpress dorklar tek kullanımlık oluyor ama türetmeniz için size bir wordpress dorku yazayım.

(“author/admin”)ภาษาไทย    Şeklinde bir dork yazılabilir thai kelimelerini tespit ederek aramanızı odaklandırabilirsiniz.

4-AramaM0toru : Aramam0toru yıllardır brute force yapmak için google da sizin yerinize siteleri listeleyip programa hazır koymanız için ayarlanmış bir programdır.Tek tek elle uğraşmadan size yardımcı olur.

Yapmanız gerekenler sadece 4 aşama gerisini dork yazma yeteneğiniz ve seçtiğiniz wordlistlere bırakın.