sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



Sözlük Atak Tipi Nedir? (Dictionary attack)


Bu saldırı türünde saldırganın elinde wordlist (kelime listesi) bulunmaktadır. Bu kelime listesi ile saldırgan, hedef aldığı kişinin hesabına otomatize araçlar kullanarak saniyede binlerce giriş denemesi yapar.

Kelime listesinin (wordlist) büyüklüğü, saldırıda kullanılan bilgisayarın işlemci hızı gibi parametrelerde değişmesi ile beraber saldırganı başarı oranı genelde yüksektir.

Başarının yüksek olma sebeplerinin en başında ülkemizde kullanılan ve çok yaygın olan bir takım kelimelerin kullanımı gelmektedir. İsmin Ali olan ve 1997 doğumlu olan birinin ali97 şeklinde oluşturduğu 5 basamaklı şifresini kırmak hiç de zor olmayacaktır. Hele ki saldırılacak kişinin adının bilinmesi, wordlist oluşturuluken bu isim etrafında birçok kelimenin oluşturulmasını hedeflenmektedir.

Öncelikle bu kelime listeleri nasıl oluşuturulur?

Google gibi rama motorları üzerinde hazır biçimde bir çok wordlist bulunmaktadır. Hatta bu wordlistler içinde dillere göre özelleşmişler de vardır. Sonuçta fransızca bir kelime listesini Türk bir kullanıcı üzerinde denediğinizde başarılı bir sonuç almanız çok zordur.

Bunun dışında wordlist oluşturan programlar bulunmaktadır. Programa girdi olarak bir parametre verilir ve buna uygun kelimeler üretilir.

Şahsi görüş olarak sorarsanız derseniz en iyi wordlist oluşturma araçlarından bir tanesi de, kali linux işltimi sistemi ile birlikte kurulu gelen crunch aracıdır.

Bu araç ile dilediğiniz uzunluk ve çeşitte parolalar üretebilirsiniz. (Tabi uzun veya içerinde @, rakam, harf, % gibi karakterler olan parolalar daha büyük boyut tutmakta ve basamak sayısını arttırmaktadır. Bu sebeple yeterli depolama alanınız varsa istediğiniz kadar ve çeşitte parola üretebilirsiniz.)

Üretilen parolalar tamamen sizin verdiğiniz parametreye göre üretilir bu sebeple toplam boyutu 2 MB olabilirken 745 TB ‘da olabilir.
Crunch veya bir başka wordlist oluşturucu ile parola örneklerini oluşturdunuz. Unutmayı elinden bir wordlist olmadan sözlük saldırısı yapamazsınız ve wordlist ne kadar uzunsa başarı şansı o kadar atar.

Peki bu oluşturduğumuz kelime listesini kullanarak nasıl saldırı yapacağız?

Hydra aracı konsoldan çalışan bir araç olmasına rağmen konsola xhydra yazılarak GUI modda açılabilir. Paramaetreler aşağıdaki gibidir.

-l : Kullanıcı adını belirtir
-L: Kullanıcı adı listesi bu parametre ile verilir.
-p: Parola verilir.
-P: Wordlist dosyası belirtilir.
-v: Detay (verbose) belirtilir.
-S : SSL ile bağlanması söylenir.
-s: Saldırılacak port belirtilir.

Kullanım örnekleri:

hydra -l deneme@gmail.com -P wordlist.txt -v -s 465 smtp.gmail.com smtp
hydra -S -L kullanici_adlari.txt -P wordlist.txt -v -s 465 smtp.gmail.com smtp
hydra -l ftpuser -P passwords.txt -v -s 21 ftp://xyz.com ftp

Hydra dışında Cain&Abel, JohnTheRipper, Medusa, Ophcrack gibi çeşitli parola kırma araçları da bulunmaktadır.

Konsol tabanlı tüm araçlarda mantık genel itibari ile aynıdır. Bir parametre ile wordlist verirsiniz başka bir parametre ile username, port ve hedef belirlendikten sonra bekleyiş başlayacaktır.