ÜstNot:Bilgi Güvenliği AKADEMİSİ’nde verdiğim Beyaz Şapkalı Hacker eğitimi katılımcılarından bir arkadaşın ders boyunca aldığı kısa notlar. Eğitime katılmayan arkadaşlar için eğitim içeriği ve kalitesi hakkında ipucu verecektir.
- Cisco Type5 parolaları JTR kullanarak kırılabilir.
- JTR ile yapılan, offline bir atak. Hash değerini eldeediyoruz bir şekilde, sonra kırmaya çalışıyoruz.
- Online BruteForce Taramaları
- En sık karşılaşılanı SSH BruteForce
- Medusa. Network üzerinden bruteforce/dictionary attack düzenlemeye yarayan bir araç.
- -d => dump. Hangi protokollere karşı parola denemesi yapabildiğini söyler. RDP yok mesela. RDP tarafında NCrack kullanılıyor.
- medusa’yı farklı bir portta (default 22) çalıştırmak için: -n
- -f: İlk geçerli usr/pwd bulduğunda dur.
- Örnek yardım alma: medusa -M smbnt -q
- Basic Authenticaation testi: medusa -M http -m USER-AGENT:”Firefox-Explorer-99.1″ -m DIR:/test -m AUTH:BASIC -h <IP> -u <USR> -P <PwdFile>
- DEPANT: DEfault Password Network Tool.
- JTR’nin Windows versiyonu da (GUI) var.
- Cain & Abel: MS OS’lerin parolalarını kırma ve network güvenliği test aracı.
- Rainbox table desteği.
- Bruteforce yapabiliyor. Deneyeceğin karakterleri belirtebiliyorsun.
- ÖZET:
- Offline pwd hash cracking tarafında
- Cain & Abel
- John The Ripper
- Hashcat (hem GUI hem commandLine var)
- Online pwd hash cracking tarafında
- Medusa
- Hydra
- Ncrack
- Sniff
- dsniff
- Cain & Abel
- Offline pwd hash cracking tarafında
- SSLStrip => Kullanıcıyı SSL üzerinden gidiyormuş gibi kandırıp http üzerinden trafiğini akıtarak user/pwd’lerini alabiliyoruz.