Brute Force Nedir:
Türkçesi, Kaba Kuvvet Saldırısı olan; en basit tabiriyle bir şifre listesinin hedef sisteme denenmesidir. Bunun için milyonlarca şifrelerden oluşan şifre listeleri hazırlanılabilir, hazırlanan bu şifre listelerine "word list" denir. Kişiye ve sisteme özel olarak entegre edilebilirler ve üretilebilirler, daha önceki yazılarımızda kişiye veya sisteme özel "world list" oluşturmayı göstermiştik. Bu "word listler" seri bir şekilde denenerek sistemlere giriş yapılabilir. Brute Force Saldırısından korunmak için yapılabilecek en basit şey ise, tahmin edilmesi zor şifreler oluşturmak ve şifrelerin içinde yaygın karakterler (örneğin: 123456) kullanmamaktır.
Şimdi ise gelelim asıl konumuza, WordPress Sitelere Brute Force Yapma:
Bize gerekli olan tool "WpScann". Hackerler ve Siber Güvenlikçiler için oluşturulmuş, kolay bir şekilde sızma testleri yapabileceğiniz işletim sistemi, Kali Linux üzerinde kurulu bir şekilde geliyor.
WpScann, WordPerss siteler için oluşturulmuş özel bir sızma testi programıdır. Biz elbette eğitim amaçlı kullanmayı gösteriyoruz, kötü amaçlar için kullanımından kesinlikle www.siberguvenlikblogu.com olarak biz sorumlu değiliz.
İhtiyacımız olan şeylerden birisi Admin'in kullancı adı, genelde "admin" olsa da her WordPress sitesi için aynı olmaz
Bu komut ile hedef WordPress sistemindeki kullanıcı adlarını bulabilirsiniz:
wpscan --url https://ihra2021.mfa.gr disable-tls-check --enumerate u
keşke işime yarasaydı.
YanıtlaSilİşiniz bu yönde olsaydı yarardı.
SilHocam merhaba şöyle bir hata alıyorum sizinle nerden iletişime geçebilirm. Server error, try reducing the number of threads.
YanıtlaSilInstagram Twitter ve iletisim@siberguvenlikblogu.com mail adresinden ulaşabilirsiniz
Silabi adamsınız sizin sayenizde python ile keylogger yapmayı öğrettim şimdi bunaada
YanıtlaSilamacımız yardımcı olmak
Sil