FixBilgi

FixBilgi Meydanina Hos Geldiniz...
 
AnasayfaAnasayfa  PortalPortal  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Giriş yapGiriş yap  

Paylaş | 
 

 siteye kayıtlı bir kullanıcının şifresini çalmak

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
BySezo
FixBilgi кυяυ¢u
FixBilgi кυяυ¢u
avatar

Mesaj Sayısı : 255
Kayıt tarihi : 27/02/08
Yaş : 24

MesajKonu: siteye kayıtlı bir kullanıcının şifresini çalmak   Cuma Şub. 29, 2008 7:47 pm

siteye üye kullanıcılarının şifrelerini çalmak

Bir siteye üye olan kullanıcıların şifresini çalmak için öncelikle o sitede minik bir araştırma yapmamız gerekir. İlk olarak üyelerin kullanıcı adlarını ve şifrelerini girdikleri yerin adresini bulacağız. Üye şifresini çalmak istediğiniz siteye girin. Orada "Üye Girişi" yada "Members" diye bir bölüm olması lazım. Ona tıklayın, büyük ihtimalle şifrenizi soran bir ekranla karşılaşacaksınız. O ekranın çıktığı adresi bir yere not edin. Adresin şöyle bir şey olması lazım:
http://members.siteninadresi.com/
yada
http://www.siteninadresi.com/members/
Eğer elinize geçen adres bunlara benzemiyorsa ve karşınıza şifrenizi soran bir yeni bir pencere gelmiyorsa bu sitenin üye giriş adresini doğru olarak bulamadınız yada bu seçtiğiniz site HTTP (Auth) yöntemi ile kıramayacağımız sitelerden biri. Bu tür siteleri kırmayı sonra öğreneceğiz. O yüzden böyle bir site seçtiyseniz değiştirin. Size önerim kırması çok basit olan http://www.whitehouse.com dan birkaç şifre kırmak.
Şimdi http://www.hoobie.net/brutus adresine girin ve Downloads bölümünden Brutus Aet2'yu bilgisayarınıza indirin. Başka bir alternatif ve Brutus'un bir kopyası olan Webhammer Beta'yı da http://www.wardom.org dan indirebilirsiniz. İki program birbirine çok benziyor. Şimdi adım adım bu programları nasıl kullanacağınızı anlatacağım.
Öncelikle "URL" bölümüne http://members.whitehouse.com yada şifre kırmak istediğiniz sitenin adresini yazın. "Type" ve diğer bölümleri ellemeyin. Şimdi sıra geldi Proxy ayarlarına...
Öncelikle Proxy'nin ne olduğunu öğrenelim. Proxy, Ip numaranızı gizler ve Ip numaranız sizin internetteki kimlik kartınızdır. Ip numaranız, şifresini kırmaya çalıştığınız sunucu tarafından kaydedilirse ne olacağını siz düşünün. Ve bu yüzden proxy ayarları çok önemli. Ayrıca bu bölüme çalışmayan bir proxy sunucusu yazarsanız şifreleri kıramazsınız.
Proxy sunucuları iki bölümden oluşur: Ip numarası ve port. Örnek olarak "127.0.0.1:80". Şimdi yeni bir şey öğreniyoruz bazen bu proxyler sunucuları, Ip ve port'un arasına ":" koyarak yazılır. Yani "Ip: 127.0.0.1, Port: 80" demek yerine kısaca "127.0.0.1:80" diyebilirsiniz. Proxy bölümüne yazmak için proxy listelerini alttaki adreslerde bulabilirsiniz:
http://www.cyberarmy.com/lists/proxy/http://www.astalavista.com/privacy/proxy/http://www.multiproxy.org/anon_list.htm
Proxy sunucusunun çalışıp çalışmamasının çok önemli olduğunu söylemiştim. Çalışmıyorsa şifreleri kıramayız. Şimdi nasıl çalışan proxy sunucusu bulabileceğinizi anlatacağım. http://www.multiproxy.org adresinden MultiProxy v1.2'yi indirin. Tüm bulduğunuz proxy sunucularını NotePad'e kopyalayın ve Multiproxy'nin yüklü olduğu dizine "proxy.txt" diye kaydedin. Multiproxy'de Proxy List > Options > Proxy Servers List > Menu > Files > Import Proxy List > "proxy.txt" deyin. Sonra tekrar ana ekrana dönün ve Options'dan "Check All". Böylece MultiProxy "proxy.txt" içindeki her proxy sunucusunu kontrol etmeye başlar. Bu işlem bitince çalışan proxy sunucularını Proxy Servers List penceresinden öğrenebilirsiniz.
Şimdi tekrar Webhammer'a (yada Brutus'e) dönüyoruz. "Use Proxy" seçeneğini işaretleyip çalışan bir proxy sunucusunu giriyoruz. Ve "OK" tuşuna tıklıyoruz. Yukardan Load Dict yada Pass File'a Browse diyoruz ve kullanmak istediğimiz wordlisti seçiyoruz. Artık ayarlarımız hazır. Son olarak "Start" tuşuna basıyoruz. Eğer çalışan bir proxy sunucusu girdiysek ve tüm ayarları doğru yaptıysak altta şifreler gözükecektir. Sitemizin "Üye Giriş" bölümüne gidiyoruz ve şifremizi giriyoruz. Hata yapmadıysak karşımıza sitenin üye bölümü geliyor. Bravo ilk şifremizi kırdık ama daha ders bitmedi.
Diyelim ki kullanıcı adımız ve şifremiz gecekusu_always. Browser'ımızın Adres bölümüne http://gecekusu_always:gecekusu_alw...inadr esi.com/ yada http://gecekusu_always:gecekusu_alw...si.com/members/ yazarsak hiç şifremiz sorulmadan siteye ulaşabiliriz. Bunun nedeni sitenin adresini yazarken yanında kullanıcı adımızı ve şifremizi de girmemizdir

_________________
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://fixbilgi.rpg-board.net
 
siteye kayıtlı bir kullanıcının şifresini çalmak
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» biyogaz kullanımı ile bedavaya yol alın !
» SBS Kayıtları Hakkında Bilgi
» Yeni Takılan Lpg Sistemi
» Pivotu Foruma Koyma
» LPG Göstergesi

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
FixBilgi :: -| Web Hacking |--
Buraya geçin: