SIFIRDAN ZİRVEYE WEB HACKING: HAFTA 3 - Kapıları Kırmak: Hydra ve Brute Force Sanatı

Selamlar siber dünyanın gezginleri, hocalarım ve klavye başındaki dostlarım!

Geçen hafta Burp Suite ile "Matrix" modunu açmış, akan veriyi havada yakalayıp manipüle etmiştik. O hissi sevdiniz biliyorum. Ama bugün... Bugün biraz daha "gürültü" yapacağız.

Düşünün ki karşınızda kırılmaz camlardan, lazerlerden ve nöbetçilerden oluşan bir kale var. Sahibi "Burası dünyanın en güvenli kalesi" diyor. Ama o kalenin arka kapısının anahtarını paspasın altına koymuşsa? Veya şifresi, kedisinin adı olan "pamuk123" ise?

İşte o zaman o milyar dolarlık güvenlik sistemleri sadece birer dekorasyona dönüşür. Bugün o kapıları nezaketle çalmayacağız; o kapıları kıracağız. Hackerların dijital maymuncuğu Hydra ile tanışmaya gidiyoruz.

hydra için sisteminizin biraz sağlam olması lazım. Eline sağlık

Elinize sağlık hocam gayet güzel olmuş, fakat Brute Force denemeleri günümüzdeki "modern-büyük-kaliteli-güvenli" birçok web sitelerinin kapattığı bir yol ne yazık ki, bunu denemek için gerçekten kuyu köşedeki bir endpoint üzerinden gelen formlarda yapılabilir veyahut birçok formda denenebilir yönleri de var, Brute Force için gayet güzel bir tool + iyi bir anlatım, emeğinize sağlık iyi çalışmalar.

3gi3' Alıntı:

Elinize sağlık hocam gayet güzel olmuş, fakat Brute Force denemeleri günümüzdeki "modern-büyük-kaliteli-güvenli" birçok web sitelerinin kapattığı bir yol ne yazık ki, bunu denemek için gerçekten kuyu köşedeki bir endpoint üzerinden gelen formlarda yapılabilir veyahut birçok formda denenebilir yönleri de var, Brute Force için gayet güzel bir tool + iyi bir anlatım, emeğinize sağlık iyi çalışmalar.

Genişletmek için tıkla ...

Evet şuan çoğu sistemde bruteforce açıklarına karşı önlemler arttı ancak şuanda temel ve orta seviye CTF sinavlarında büyük ölçekte kullanılabiliyor. Beğenmenize sevindim iyi formlar dilerim.