- Credits
- 2,554
MEDUSA
Merhaba ben who, bu konumda sizlere Medusa/Brute force'u anlatacağım.
Tüm işlerden önce Medusa ile Brute Force'u tanımlıyalım.
Medusa Nedir :
Medusa Brute-Force saldırısı için kullanılan hızlı, bir tooldur.
Desteklediği bazı protokoller ise : CVS, FTP, HTTP, , Telnet ve dahası mevcut…
Medusa, Kali-Linux üzerinde çoğunlukla kurulu gelir. Çünkü Kali Kendi Başina Bir Tool İşletim Sistemi Gibi, Ama Termux vb.. Sistemler Manueldir.
Eğer kurulu değilse sizde, bırakacağım komutu kullanarak Medusa’yı yükleyebilirsiniz.
Not: Bu işlemden önce hata almamak için bir güncelleme yapmanız gerekir.
Öncelikle isterseniz bir (Kali'yi) günceleyelim beraber.
"apt install update $ apt install upgrade"
Ve paketimiz
"sudo apt&get install medusa"
Peki Tool'umuzun paketini indirdik,
Ama ne ola ki bu Brute Force ?
Hemen onun da bir tanımını yapalım
Brute Force Saldırısı Nedir :
Brute Force (Kaba Kuvvet) Saldırısı parolaya yönelik bir yöntemdir. Bu teknikle kullanıcıya ait belirli şifreler denenip, kullanıcının şifresini ele geçirilmeye çalışılır. Kullanıcının kullandığı şifrenin zorluk derecesi ile saldırının başarı oranı zorlaşır. Yani kullanıcı ne kadar tahmini zor bir parola seçerse saldırının başarı olasılığı o kadar düşük olacaktır.
Brute Force saldırısını gerçekleştirmek için öncelikle saldırgan yani biz ,birer kişiye özel wordlist hazırlamamız gerekir .Bu liste ise saldırı gerçekleştirmesine yardımcı olacak araç için komut oluşturacaktır.
Peki Şimdi Medusa Nedir Öğrendik
Brute Force Neymiş Onu da Öğrendik
Peki Medusa İle Burte Force'u Nasıl Yapabiliriz. Hadi Buna Değinelim.
Medusa İle Brute Force :
Medusa’yı bilgisayarınıza kurduktan sonra bir kaç işlem gerçekleştireceğiz.
Bu Brute-Force saldırısını düzenleyebilmek için deneme amaçlı bir gmail hesabı oluşturdum ve bu hesap için çok faktörlü kimlik doğrulaması yapmadım.
Multi-factor : Cok faktörlü kimlik doğrulaması olarak Türkçe’ ye çevrilen bu işlem, hesabın korunmasında etkilidir. Örnek verecek
olursak; Bir hesaba 2 FA koyarsak Dışardan Yabancı bir Saldırgan Giriş Yapması Kısmında Ondan Tek Kullanımlık Şifre isteyecektir. Ve bu Şifre Bizim Telefon Numaramıza Geleceği İçin Ulaşması Zor Olacak.
Kali üzerinde, saldırı düzenlemek istediğimiz hesaba ait olabilecek muhtemel parolaları içeren bir text (txt) dosyası oluşturduk.
Bunun sebebi aşağıdaki anlattığım gibi Medusa’nın dosya içinde ki parolaları deneyecek olması.
Bir sanal makine üzerine Kali-Linux veya direkt kişisel bilgisayarınıza Kali-Linux'u kurarak işlemlere başlayabiliriz.
GUI: Grafiksel Kullanıcı Ara yüzü olarak Türkçe’ ye geçirilen bu kavram kullanıcı ile makine arasındaki iletişimin görselleştirilmesini sağlar.
Terminal içinde bir dosya, klasör oluşturmak için aşağıdaki komutu kullanabiliriz.
touch ornekwho.txt
Olusturduğumuz dosyanın içerisini görmek veya dosya içine yazı text yazmayı ise nano paketi/komutu sağlar.
nano dosyamızwho.rdl.txt
Dosya üzerinde işlemleriniz bittiğinde kaydetmek için Ctrl+o komutu yeterli olur.
Şimdi kaydettiğimiz dosyanın, dosya yolunu öğrenmemiz gerekmekte. Bunun için aşağıdaki komutu kullanacağız. Çıkan sonuçtaki dosya yolunu kopyalayalım
.
find ~/ -iname örnekwho.txt
Şimdi geldik en eğlenceli kısma. Kali Linux Terminal üzerinde aşağıda sırasıyla bıraktığım işlemleri yapacağız.
medusa
Bu Kodu yazdığımızda karşımıza medusa kullanımı için gerekli detaylar bir nevi help kısmı gibi bilgileri içeren bir alan çıkacaktır.
Aşağıdaki görsel buna örnektir.
medusa -h smtp.gmaíl.com --u [email protected] -P /dosyayolu/ornek.txt -s -M smtp
Bu komut şünları icerir ;
-u [email protected] > saldırı yapılacak kullanıcı adresi
-p /örnekkalihome/tht.wordlist > wordlist in içinde binlerce tahmini şifreler bulunan dosya yolu
-s -> Sll'i aktif et
-M smtp -> saldırı yapılacak servis türü
Böylelikle medusa bu dosya içerisinde bulunan tahmini parolaları deneyerek size parola bilgisini sağlayacaktır.
güvenlik için kullanılan bir protokol olarak tanımlanır. Ssl, kullanıcının bilgilerini korumaya yardımcı olmakta.
Bir yazının daha sonuna geldik. Bir dahaki yazımızda görüşmek dileğiyle
İYİ FORMLAR
Merhaba ben who, bu konumda sizlere Medusa/Brute force'u anlatacağım.
Tüm işlerden önce Medusa ile Brute Force'u tanımlıyalım.
Medusa Nedir :
Medusa Brute-Force saldırısı için kullanılan hızlı, bir tooldur.
Desteklediği bazı protokoller ise : CVS, FTP, HTTP, , Telnet ve dahası mevcut…
Medusa, Kali-Linux üzerinde çoğunlukla kurulu gelir. Çünkü Kali Kendi Başina Bir Tool İşletim Sistemi Gibi, Ama Termux vb.. Sistemler Manueldir.
Eğer kurulu değilse sizde, bırakacağım komutu kullanarak Medusa’yı yükleyebilirsiniz.
Not: Bu işlemden önce hata almamak için bir güncelleme yapmanız gerekir.
Öncelikle isterseniz bir (Kali'yi) günceleyelim beraber.
"apt install update $ apt install upgrade"
Ve paketimiz
"sudo apt&get install medusa"
Peki Tool'umuzun paketini indirdik,
Ama ne ola ki bu Brute Force ?
Hemen onun da bir tanımını yapalım
Brute Force Saldırısı Nedir :
Brute Force (Kaba Kuvvet) Saldırısı parolaya yönelik bir yöntemdir. Bu teknikle kullanıcıya ait belirli şifreler denenip, kullanıcının şifresini ele geçirilmeye çalışılır. Kullanıcının kullandığı şifrenin zorluk derecesi ile saldırının başarı oranı zorlaşır. Yani kullanıcı ne kadar tahmini zor bir parola seçerse saldırının başarı olasılığı o kadar düşük olacaktır.
Brute Force saldırısını gerçekleştirmek için öncelikle saldırgan yani biz ,birer kişiye özel wordlist hazırlamamız gerekir .Bu liste ise saldırı gerçekleştirmesine yardımcı olacak araç için komut oluşturacaktır.
Peki Şimdi Medusa Nedir Öğrendik
Brute Force Neymiş Onu da Öğrendik
Peki Medusa İle Burte Force'u Nasıl Yapabiliriz. Hadi Buna Değinelim.
Medusa İle Brute Force :
Medusa’yı bilgisayarınıza kurduktan sonra bir kaç işlem gerçekleştireceğiz.
Bu Brute-Force saldırısını düzenleyebilmek için deneme amaçlı bir gmail hesabı oluşturdum ve bu hesap için çok faktörlü kimlik doğrulaması yapmadım.
Multi-factor : Cok faktörlü kimlik doğrulaması olarak Türkçe’ ye çevrilen bu işlem, hesabın korunmasında etkilidir. Örnek verecek
olursak; Bir hesaba 2 FA koyarsak Dışardan Yabancı bir Saldırgan Giriş Yapması Kısmında Ondan Tek Kullanımlık Şifre isteyecektir. Ve bu Şifre Bizim Telefon Numaramıza Geleceği İçin Ulaşması Zor Olacak.
Kali üzerinde, saldırı düzenlemek istediğimiz hesaba ait olabilecek muhtemel parolaları içeren bir text (txt) dosyası oluşturduk.
Bunun sebebi aşağıdaki anlattığım gibi Medusa’nın dosya içinde ki parolaları deneyecek olması.
Bir sanal makine üzerine Kali-Linux veya direkt kişisel bilgisayarınıza Kali-Linux'u kurarak işlemlere başlayabiliriz.
GUI: Grafiksel Kullanıcı Ara yüzü olarak Türkçe’ ye geçirilen bu kavram kullanıcı ile makine arasındaki iletişimin görselleştirilmesini sağlar.
Terminal içinde bir dosya, klasör oluşturmak için aşağıdaki komutu kullanabiliriz.
touch ornekwho.txt
Olusturduğumuz dosyanın içerisini görmek veya dosya içine yazı text yazmayı ise nano paketi/komutu sağlar.
nano dosyamızwho.rdl.txt
Dosya üzerinde işlemleriniz bittiğinde kaydetmek için Ctrl+o komutu yeterli olur.
Şimdi kaydettiğimiz dosyanın, dosya yolunu öğrenmemiz gerekmekte. Bunun için aşağıdaki komutu kullanacağız. Çıkan sonuçtaki dosya yolunu kopyalayalım
.
find ~/ -iname örnekwho.txt
Şimdi geldik en eğlenceli kısma. Kali Linux Terminal üzerinde aşağıda sırasıyla bıraktığım işlemleri yapacağız.
medusa
Bu Kodu yazdığımızda karşımıza medusa kullanımı için gerekli detaylar bir nevi help kısmı gibi bilgileri içeren bir alan çıkacaktır.
Aşağıdaki görsel buna örnektir.
medusa -h smtp.gmaíl.com --u [email protected] -P /dosyayolu/ornek.txt -s -M smtp
Bu komut şünları icerir ;
-u [email protected] > saldırı yapılacak kullanıcı adresi
-p /örnekkalihome/tht.wordlist > wordlist in içinde binlerce tahmini şifreler bulunan dosya yolu
-s -> Sll'i aktif et
-M smtp -> saldırı yapılacak servis türü
Böylelikle medusa bu dosya içerisinde bulunan tahmini parolaları deneyerek size parola bilgisini sağlayacaktır.
güvenlik için kullanılan bir protokol olarak tanımlanır. Ssl, kullanıcının bilgilerini korumaya yardımcı olmakta.
Bir yazının daha sonuna geldik. Bir dahaki yazımızda görüşmek dileğiyle
İYİ FORMLAR