Bir siteye üye olan kullanıcıların şifresini çalmak için öncelikle o sitede minik bir araştırma yapmamız gerekir. İlk olarak üyelerin kullanıcı adlarını ve şifrelerini girdikleri yerin adresini bulacağız. Üye şifresini çalmak istediğiniz siteye girin. Orada "Üye Girişi" yada "Members" diye bir bölüm olması lazım. Ona tıklayın, büyük ihtimalle şifrenizi soran bir ekranla karşılaşacaksınız. O ekranın çıktığı adresi bir yere not edin. Adresin şöyle bir şey olması lazım:
http://members.siteninadresi.com/
yada
http://www.siteninadresi.com/members/
yada
http://www.siteninadresi.com/members/
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan http://www.whitehouse.com dan birkaç şifre kırmak.
Şimdi aşağıdaki linkden Brutus Aet2'yi bilgisayarınıza indirin.
Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne http://members.whitehouse.com yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy, Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız, şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları, Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1, Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:
http://www.cyberarmy.com/lists/proxy/
http://www.astalavista.com/privacy/proxy/
http://www.multiproxy.org/anon_list.htm
http://www.astalavista.com/privacy/proxy/
http://www.multiproxy.org/anon_list.htm
Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. http://www.multiproxy.org adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz "melvin". Browser'ımızın Adres bölümüne http://melvin:melvin@members.siteninadresi.com/ yada http://melvin:melvin@siteninadresi.com/members/ yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir.
Hepinize bol şanslar!
Hiç yorum yok:
Yorum Gönder