Size BruteForce Yönteminden Bahsetmek İstiyorum.BruteForce Milyonlarca rakami sayiyi farkli kombinasyonlarda deneyerek sifreleri kirmamizi saglar
.Simdi gösterecegim CMS BruteForce En Kolay Site Hackleme Yöntemidir.Tabi Biz Kullanmayiz Her Sitede Bu Yöntem İşe Yaramaz Ek Olarakta Bu Yöntemle İlk Sitenizi Hackleyebilirsiniz Fakat Daha Yolun Başindasiniz.
Kullanacagimiz Programlar
[*]UxoR Arama Motoru
[*]Eksen Atak
İlk olarak Arama Motorunu Kurup Çaliştiralim.
Şimdi CMS Brute Forcede Sadece Joomla ve Wordpress Sitelere Atak Yapabiliriz.Joomla veya Wordpress dorkumuzu Arama Bölümü yazan kisma yaziyoruz Dorkları Googlede bulabilirsiniz Bende Paylasacagim.Sonrasinda Tümünü İşaretleyi Tıkliyoruz Gerisine Dokunmuyoruz.
Taramaya Tıkliyoruz(üstte) ve Sitelerimiz Düşuyor Sonrasinda txt olarak sitelerimizi kaydediyoruz.
Not:Alt alta daha çok dork yazabilirsiniz.
Şimdi Eksen Atak Çalistiralim.Bize bir wordlist gerekecek yani sifre listesi googlde bulabilirsiniz :) Şifreler genel olarak admin,root,administrator,12345,123456 tarzi olur.Wordlistin büyüklugune gore site dusmesi kolaylasabilir programimiz yazdigimiz sifreleri deneyerek sitenin parolasini elde eder.
Yazdigimiz Dorka Göre Sitelerimiz Wordpressmi Joomlami Onu Secelim.
Son Olarak Site Ekleye tiklayarak arama motorunda kaydettigimiz Siteleri Ekleyelim.
Baslaya Tıkladiktan sonra beklemeye baslayabilirsiniz site dustugunde siyah alanda id sifre ve admin yolu gozukecektir.
İpuclari
-Dorktan tarattigimiz siteleri 3-4 bölerek 3-4 Eksen Atak Daha Açarak Daha Hızlı Site Düsürebiliriz.-Buldugunuz Sitelere Shell Sokarak Ve Rootlayarak Dahada Çok Site Elde Edebilirsiniz.
0 yorum:
Yorum Gönder
Düşüncelerinizi Bizimlede Paylaşirmisiniz?