- Katılım
- 21 Ocak 2026
- Mesajlar
- 6
- Tepkime puanı
- 3
- Puan
- 3
Değerli hocalarım ve arkadaşlar, kendimi pekiştirmek için ve sizlere yardımcı olmak amacıyla yaygın olan web güvenlik açıklarını beraber inceleyeceğiz. Her konuda bir güvenlik açığını elimden geldiğince açıklayıp, örneklerle destekleyeceğim. Umarım faydası olur.
BRUTE FORCE NEDİR?
Brute force attack (kaba kuvvet saldırısı), hackerin bir kombinasyonu doğru tahmin etme umuduyla bir sürü kullanıcı adı veya parolayı elle ya da bir araçla denemesine denir.Maalesef günümüzde kaba kuvvet saldırıları özellikle güvenlik sistemi iyi olan web sitelerinde etkisizdir ancak CTF'lerde sıklıkla rastlarız.
Brute Force için yaygın olarak kullanılan Hydra ve Burp Suite gibi araçlar vardır.
Hydra İle Brute Force
İlk önce terminalimizi açıp bir hydra yazalım.
Resimde Hydra'nın kullanımını görebilirsiniz.
Aslında kullanımı oldukça basit:
Kod:
hydra -l [KULLANICI] -P [ŞİFRE_LİSTESİ] [HEDEF_IP] http-post-form "[DOSYA_YOLU]:[PARAMETRELER]:[HATA_MESAJI]"
Bugünkü dersimiz bu kadardı. Pratik yapmayı unutmayın. Bir daha ki derste görüşmek üzere, iyi çalışmalar.
Son düzenleme: