Herkese selam! Bu yazımda ele aldığım konu BRUTE FORCE ATTACK NEDİR , NASIL YAPILIR ? , Keyifli Okumalar.  🙂

Türkçe karşılığı kaba kuvvet saldırısıdır. Kaba kuvvet saldırısı hedef uygulamada kimlik doğrulama için kullanılan kullanıcı adı ve parola değerlerinin alt ve üst sınırları belirlenmiş karakter uzunluk ve çeşitlerinin oluşturulması ve kullanılması ile yapılmaktadır. Kısacası deneme yanılma yoluyla yapılan saldırı türüdür. Kullanılan yöntem bakımından

1-Yatay

2-Dikey

3-Diagonal

4-Üç boyutlu

Brute Force olmak üzere dört başlık altında incelenir.

1-Yatay Yöntem

Bu yöntem ile her denemde parola sabit tutulur , kullanıcı adı değiştirilir. Dolayısıyla oluşturulan kullanıcı adı deneme kümesi sayısı kadar istek yapar.

2-Dikey Yöntem

Bu yöntem ile her dönemde kullanıcı adı sabit tutulur, parola değiştirilir. Dikey yöntemin kullanış şekli Yatay yöntem ile benzerdir.

3-Diagonal (Çapraz) Yöntem

Bu yöntem ile her deneme de parola ve kullanıcı adı değiştirilir. Burada istek sayısının çok olacağı göz önünde bulundurulmalıdır. Dolayısıyla bir test esnasında kullanıcı adı ve parola kümesinin belirlenmesi yapılacak çalışmanın zamanı ve başarısı açısından önem arz etmektedir.

4-Üç Boyutlu Yöntem

Bu yöntem ile her deneme de kullanıcı adı ve parola bilgileri değiştirildiği gibi, test veya saldırı düzenleyen istemcinin IP bilgisi de her bir istek sonrası değiştirilir.

Brute Force Nedirden bahsetmişken şimdi ise gelin hep birlikte bir Instagram üzerinde bir saldırı nasıl yapılır hep birlikte yapalım. Öncelikle bunun için kali de bir tool yardımı ile kurban kişimize bir Wordlist oluşturacağız birden fazla wordlist oluşturma toolu var ben Cupp – Master’ı seçtim şimdi Tool’umuzu kuralım ve bir wordlist nasıl oluşturuluyor ondan bahsedelim.

CUPP – MASTER KURULUMU VE KULLANIMI NASILDIR?

Cupp – master kişiye özel bir wordlist oluşturur. Bu Linux Tool’u bizim için bizim seçtiğimiz kelimlerle bir wordlist oluştumamıza yardımcı olan bir araçtır. Peki nasıl kurulur ve kullanır gelin hep birlikte önce kurulumuna ardından kullanıma geçelim

Öncelikle kalide tarayıcımızı açarak cupp master github diyoruz

Fotoğrafta görüldüğü üzere ilk çıkan linke tıklıyoruz ardından code yazan yere gelerek

İsterseniz Dowland ZIP diyerek zip şeklinde indirebilirsiniz ya da buradaki git clone kodunu kopyalayarak terminalden git clone diyerek yapabilirsiniz ben ise terminal üzerinden kurulumunu yapacağım (Siz istediğiniz şekilde yapabilirsiniz 😊). Terminalimizi açarak git clone dedikten sonra kopyaladığımız linki yapıştırıyoruz.

Ve kurulum başlıyor. Kısa bir sürede kurulum tamamlanıyor 😊.

Şimi ise toolumuzu nasıl çalıştıracağız ona bakalım 

“cd Masaüstü/” diyerek masaüstüne geçiş yapıyoruz ardından ls diyerek masaüstündeki dosyaları görüntülüyoruz ve cupp dosyamızı gördükten sonra içine girmek için “cd cupp/” diyoruz toolumuzu çalıştırmak için gerekli olan python dosyası cupp.py bunu da çalıştırmak için “./cupp.py” diyoruz. Ve tool karşımıza geliyor

Ve burada verebileceğiniz komutlar vs. var. Şimdi biz ise nasıl wordlist oluşturacağız ona devam edelim terminalimize  “./cupp.py -i” dedikten sonra toolumuz çalışıyor ve bizden wordlist oluşturacağımız kişinin bilgilerini adı,soyadı,doğum tarihi vb. bilgileri istiyor (Ben burada kendi bilgilerimi gireceğim 😊).

Girdikten sonra bize furkan.txt adında bir dosya oluşturdu ve içinde 1748 tane kelime var ve bize bunu sadece 4 tane bilgi ile sundu 😊.

Şimdi ise buradan “mousepad furkan.txt” diyerek dosyamızın içine girelim

Gördüğümüz gibi ilk önce numaralar ile sonra da harflerle her şeyi ve her yolu denemiş ve bize güzel bir wordlist oluşturmuş bu şekilde wordlistleri kullanarak brute force saldırıları gerçekleştirebiliriz 😊.

Şimdi ise brute force saldırısı gerçekleştirmemiz için ise kali de tool kullanacağız kalide tarayıcımızda Instagram bruter github yazarak çıkan ilk linke giriyoruz.

Ardından linke gittikten sonra zip dosyası şeklinde indiriyoruz

İndikten sonra kali de terminalimizi açarak downloads

Klasörüne giderek listeliyoruz ardından içerisine girerek instagram.py  çalıştırmamız için tekrardan tarayıcımızdaki yere giderek

İnstall pipenv adresindeki “pip install pipenv” kopyalıyoruz ve python uzantısını kuruyor bize

Kullanımı ise python.3 programın ismi ve saldırı yapacağımız kullanıcı ismi

Ve buradan da bize wordlistimiz lazım olacak wordlistimi masaüstüne çıkararak terminalime tekrar geliyorum

Gerekli komutları terminalime yazarak ve en sonunda wordlistime yönlendirerek saldırımız gerçekleştirilmeye başlıyacaktır.

Bu saldırı uzun zaman alır ama olumlu sonuçlar da doğurabilir.

Okuduğunuz için teşekkürler.  🙂