Worldlist Nedir: İçerisinde birçok kelime ve şifre kombinasyonlarıyla oluşturulan kelime (şifre) listesidir. Hedef sisteme veya kullanıcının özel bir sistemine giriş yapmak için kullanılan, bu yazımızda da bahsedilen Brute Force (Kaba Kuvvet) saldırısında kullanılır. Bazı versiyonları milyonlarca kelimeden (şifreden) oluşabilir.
Bu yazımızdan sonra kişiye özel Worldist oluşturmayı, yani kişinin şifresinin uzun Worldistler'e gerek kalmadan hedef hakkında bildiklerimizi kullanarak oluşturulan Worldlist'i Brute Force saldırılarında kullanabileceksiniz.
Aynı zamanda sizlerin ve yakınlarınızın bu saldırıdan korunmak için web sitemiz siberguvenlikblogu.com gayesi doğrultusunda açık kaynak kodlu, Python dili ile, kendi yazmış olduğumuz, Brute Force saldırılarına karşı tamamen rastgele bir şekilde karakterlerle kırılması çok zor şifreler üreten programı vereceğim
Şimdi Gelelim Kişiye Özel Worldlist Oluşturma Programı Cupp.py:
Bu program hedef sisteme veya kişiye karşı bilinen bilgiler kullanarak Worldlist oluşturuyor. Böylelikle, günümüzde çoğu insanın şifrelerinde herkes tarafından bilinen kişisel bilgilerini kullandıklarını baz alırsak, Brute Force saldırılarında hedefin şifresini bulma olasılığı önemli ölçüde artıyor.
Programımızı, Siber Güvenlik İçin Tasarlanmış Olan Kali Linux Üzerinde Kullanmayı Göstereceğim, Dilerseniz farklı işletim sistemlerinde de kullanabilirsiniz:
Öncelikle aracımızı "git clone" komutu indiriyiyorsunuz;
git clone https://github.com/Mebus/cupp.git
sonrasında indirdiğimiz yere giriş yaparak aracımızı çalıştırıyorsunuz
Karşımıza gelen ekranda program bize parametreleri göstermekte biz "-i" parametresini kullanacaksınız;
python3 cupp.py -i
Bu parametre ile araç bize hedef hakkında bilgileri isteyecek;
Girebildiğiniz kadar girebilmeye özen gösterin, sonrasında isteğe bağlı eklenebilecekleri sormakta. Önerim ekran alıntısında görüldüğü gibi seçenekleri seçmenizdir ama yeniden söyleyeyim en son bölüm tamamen isteğe bağlı ekstra sayılar veya özel karakterler eklemek için kullanılıyor. Bu arada Türkçe karakter kullanmamaya dikkat edin çünkü şifrelerde Türkçe karakter olmaz :)
Şimdi İse Bu Saldırıdan Tamamen Korunmak İçin Bir Araç
Başta da bahsettiğim gibi Admin güvenceli bu araç yardımıyla tamamen rastgele yüksek güvenlikli şifreler oluşturabileceksiniz.
Aracımız;
Python dili ile yazılmış bu aracı kullanmak için "colorama" kütüphanesinin sisteminizde kurulu olması gerekmektedir.
komutuyla kurabilirsiniz ve uygulamayı rahatlıkla kullanabilirsiniz.