BGA CEH Eğitimi Notları #Gün 2 – Ders 3

ÜstNot:Bilgi Güvenliği AKADEMİSİ’nde verdiğim Beyaz Şapkalı Hacker eğitimi katılımcılarından bir arkadaşın ders boyunca aldığı kısa notlar. Eğitime katılmayan arkadaşlar için eğitim içeriği ve kalitesi hakkında ipucu verecektir.

  • Cisco Type5 parolaları JTR kullanarak kırılabilir.
  • JTR ile yapılan, offline bir atak. Hash değerini eldeediyoruz bir şekilde, sonra kırmaya çalışıyoruz.
  • Online BruteForce Taramaları
    • En sık karşılaşılanı SSH BruteForce
    • Medusa. Network üzerinden bruteforce/dictionary attack düzenlemeye yarayan bir araç.
      • -d => dump. Hangi protokollere karşı parola denemesi yapabildiğini söyler. RDP yok mesela. RDP tarafında NCrack kullanılıyor.
      • medusa’yı farklı bir portta (default 22) çalıştırmak için: -n
      • -f: İlk geçerli usr/pwd bulduğunda dur.
      • Örnek yardım alma: medusa -M smbnt -q
      • Basic Authenticaation testi: medusa -M http -m USER-AGENT:”Firefox-Explorer-99.1″ -m DIR:/test -m AUTH:BASIC -h <IP> -u <USR> -P <PwdFile>
  • DEPANTDEfault Password Network Tool.
  • JTR’nin Windows versiyonu da (GUI) var.
  • Cain & Abel: MS OS’lerin parolalarını kırma ve network güvenliği test aracı.
    • Rainbox table desteği.
    • Bruteforce yapabiliyor. Deneyeceğin karakterleri belirtebiliyorsun.
  • ÖZET:
    • Offline pwd hash cracking tarafında
      • Cain & Abel
      • John The Ripper
      • Hashcat (hem GUI hem commandLine var)
    • Online pwd hash cracking tarafında
      • Medusa
      • Hydra
      • Ncrack
    • Sniff
      • dsniff
      • Cain & Abel
  • SSLStrip => Kullanıcıyı SSL üzerinden gidiyormuş gibi kandırıp http üzerinden trafiğini akıtarak user/pwd’lerini alabiliyoruz.
This entry was posted in Activity. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

three × 4 =