Saniyeler içerisinde hedefe özel WORDLIST yaratmak!

DETAYLAR

Resim

WordList ve BruteForce nedir, nerelerde kullanılır?

WordList, içinde şifrenizi barındırmayı amaçlayan olası şifreler topluluğudur.

BruteForce saldırısı yani Kaba Kuvvet saldırısı ise, herhangi bir hesaba belirttiğiniz WordList içerisinde bulunan şifreleri tek tek deneyerek hesabı kırmaya çalıştığınız bir hack metodudur.

Hackerlar herhangi bir websitenin(Sosyal medya, forum siteleri vb.) kullanıcısını hedefler ve hedefi stalklamaya başlar. Stalk sonrası bulduğu her veriyi not eder ve WordList yaratmak için bunları kullanır. Veriler genellikle şunlardır;

Ad, soyad.
Doğum tarihi.
Doğduğu yer(Ülke, şehir vb.)
Aile, arkadaş ve eş çevresindeki şahısların bilgileri(Genelde isimleri ve doğum tarihleri olur.)
Evcil hayvanı(İsmi veya türü.)
Yaşadığı yer.
Tuttuğu takım.

Bu bilgilerin hemen hemen hepsini sadece stalklama yöntemi ile elde edebilen hackerlar, eğer yakın çevrenizden birisi ise sizi daha rahat hackleyecektir çünkü sosyal medyada barındırmadığınız bilgileri onlar biliyor olacak ve bu verilerin hepsi ile bir WordList yaratacaklardır.

WordList nasıl yaratılır?

WordList denilen şey sadece birden fazla olası şifre barındıran yazı dosyasıdır. Bu sebeple tabii ki bir yazı dosyası yaratıp hedefinizin kullanıyor olabileceği olası şifreleri içine ekleyebilirsiniz.

Sanıyorum ki WordList'in içine bir bir şifre eklemek yerine direk şifre denemesi yapmanızın daha pratik olacağını tahmin edebiliyorsunuzdur.

Bu sebepten dolayı hedefinizden elde ettiğiniz verileri otomatik bir şekilde WordList'e çevirecek bir yazılıma ihtiyacınız var.

Bu makalede kullanacağımız olan yazılım cupp ile tanışın.

cupp nedir? Nasıl kullanılır?

Bu scripti kullabilmeniz için ilk önce makineninze indirmeniz lazım.
Eğer ki bir Linux dağıtımı kullanıyor iseniz terminalinize
git clone https://github.com/Mebus/cupp yazmanız yeterli olacaktır.

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

cd cupp yazarak indirdiğimiz yazılımın dosya konumuna erişiyoruz ve
python3 cupp -i yazarak cupp'ı -i(interaktif) parametresi ile çalıştırıyoruz.
-h(yardım) parametresi ile diğer seçenekleri okuyabilirsiniz.

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Karşımıza çıkan ekranda kurbanımızın hakkında sorular sorulacaktır.
Bunları tek tek girdiğiniz takdirde, saniyeler içerisinde binlerce olası şifre barındıran bir wordlist'e sahip olacaksınız.
Bilmediğiniz yada cevabı olmayan soruları boş bırakmak adına enter'a basıp devam ediniz.

Örnek göstermek adına gerçek olmayan biri hakkında tamamen rastgele bilgiler gireceğim.

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Evet, wordlistimiz için gerekli bilgileri giriyoruz, girdiğimiz bilgiler şunlar;
Kurban ad, soyad.
Nickname(Lakap - sosyal medya id'si - sahte isim vb.)
Doğum tarihi.

Ve eşi adına girilmesi gereken bilgiler şunlar;
Ad.
Nickname(Lakap - sosyal medya id'si - sahte isim vb.)
Doğum tarihi.

Çocuğu adına girilmesi gereken bilgiler şunlar;
Ad.
Nickname(Lakap - sosyal medya id'si - sahte isim vb.)
Doğum tarihi.

Diğer 2 bilgi ise;
Evcil hayvanının adı.
Şirketinin adı.


Eşini tanımadığımız için Nickname sorgusunu boş bıraktım.

Çocukları olmadığı için 3 sorunun hepsini tamamen boş bıraktım

Ve kedisi Minnoş'u da tabii ki ekledik.

Şirketlerinin olmadığını biliyoruz ve o yüzden yine boş bıraktım.

Ekranda gördüğünüz üzere, bana eklemek istediğim kelime-kelimeler var mı diye soruyor.
Y harfini girip enter'a bastım.

Hemen sonrasında hedefimiz hakkında not aldığım verilere bakıyorum ve tuttuğu takımı, kullandığı arabayı ve nereli olduğunu sırayla yazıyorum. Aralarına virgül koymayı unutmayınız aksi halde girdiğiniz bütün veriler tek bir cümleymiş gibi işlenir, biz her bir kelimenin farklı varyasyonlarını wordlist'e işlemek istiyoruz.
Dipnot: Hedef hakkında ne kadar çok veri girerseniz o kadar başarı şansınızı arttırırsınız.

Kelimelerin sonuna sembol eklemek isteyip istemediğimizi soruyor ve tabii ki Y harfini giriyor ve enter'a basıyoruz. Sonuçta hedefimiz şifresinde sembol kullanıyor olabilir.

Kelimelerin sonuna rastgele sayılar eklemek isteyip istemediğimizi soruyor ve bunu da onaylamak için Y harfini giriyor ve enter'a basıyoruz.

Leet mode'a göre bir liste yaratmak ister miyiz diye soruyor ve onaylıyoruz.
Leet mode'un ne olduğunu bilmiyor iseniz size örnekler ile anlatmaktan memnuniyet duyarım.

Leet mode'u en basit şekilde bir harfin benzediği rakamlarla oluştuğu kelime olarak söyleyebilirim. Mesela Merhaba değil de M3rh4b4 yazmak gibi.
Bu şekilde şifrelerde çok sık kullanılmasada yinede bütün olasılıkları göz önünde bulundurmak gerek.

Hyperspeed Print? sorusuna N harfini girip enter'a basıyoruz.


Yazılımın olduğu konuma içinde 28496 farklı olası şifre barındıran ahves.txt adında bir yazı dosyası oluşturduğunu söylüyor.

Buradan sonra ne yapılacağı tamamen WordList'in sahibine kalmış.
Unutmayın birinin hesabına bu WordList ile BruteForce saldırısı yaptıktan ve başırılı olduktan sonra arkanızda tonlarca iz bırakırsınız.
Tabi ki daha önce gizlenme hakkında güzel bir makale yazmıştık ancak orada da belirttiğim gibi, her saldırının kendine has bir gizlenme kuralı vardır.

Eğer ortaya çıkan sonucu merak ediyorsanız hemen aşağıda bulunan indirme butonu ile WordList'i makinenize indirip inceleyebilirsiniz.

Hazırlamış olduğum WordList örneğini indirmek için tıklayınız.

Kendimizi nasıl koruruz?

Kendinizi BruteForce saldırılarından korumanız aslında sadece güçlü bir şifre gerektiriyor.

Şifrenizde en az 1 tane büyük harf ve sembol bulundurmayı unutmayınız.
Rakam ekleyin demedim çünkü şifrelerimizde aşağı yukarı hepimiz rakam kullanıyoruz ancak eğer ki bunu okuyan SEN, şifrelerinde rakam-sayı kullanmıyorsan emin ol hesabını hacklemek inanamayacağın kadar kolay.
Son uyman gerek kural ise şifrenin karakter sayısını arttırmak. Tavsiyem en az 10 karaktere sahip bir şifreye sahip olmanız.

Tabi bunun haricinde sosyal medyanızda şahsi bilgilerinizi paylaşmamalısınız. Paylaşacak iseniz eğer, profilinizi gizliye almayı değerlendirebilirsiniz.
Ne de olsa bir hackerın verilerinizi elde etmek adına yapacağı ilk şey profilinizi stalklamak olacaktır. Unutmayın, karşınızda ki kişi de sadece bir insan, bir tanrı değil.

KAPANIŞ

Bu makalemizde hackerların BruteForce saldırısı yapmadan önce nasıl wordlist yarattıklarını öğrenmiş oldunuz dostlarım. Bu tip saldırılardan korunmak adına güçlü bir şifreye sahip olmayı unutmayınız. İyi günler dilerim.

Makaleyi yazan: [KURUCU] Yasin Varol
Yayınlanma tarihi: 20/11/2022

UYARI: Hackerlık ve siber suçların yasalarımızca bir cezası vardır ve web sitemizden öğrendiğiniz bilgiler ve paylaştığımız yazılımlar ile işlediğiniz bireysel hack faaliyetleri dahil olmak üzere işlediğiniz hiç bir siber suçun sorumluluğunu kabul etmiyoruz! Unutmayın siberkutuphane.com bir eğitim sitesidir.