bruteforce Etiketli Yazılar

BGA Blog yazıları

Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları
2015

Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları

İnternet üzerinden ya da yerel ağdan yapılan sızma testlerinde, işletim sistemi ya da üçüncü parti yazılımların güncelleme eksikleri, web uygulamlarındaki girdi doğrulama(input validation) hataları yetki yükseltme konusunda en sık karşılaşılan durumlardır. Yetkisiz bir kullanıcı rolü ile yapılan sızma testinde bu tarz zafiyetleri kullanarak yetkili bir kullanıcı haklarına sahip olunabilir. Bunların dışında en az bu zafiyetler kadar önemli olan ve kesinlikle bakılması gereken diğer bir zafiyet ise, ön tanımlı olarak bırakılan ya da…
Devamı
Dictionary (Sözlük) Saldırıları
2011

Dictionary (Sözlük) Saldırıları

Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır.  SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri.Örnek,  1.1.1.1 ip adresinin ssh servisinin (port 22)  root kullanıcı parolasını elde etmek için parola denemesi yap;# ncrack -v --user root 1.1.1.1:22Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2011-11-01 10:48 EETWarning: Hostname localhost resolves to 2 IPs. Using 1.1.1.1.Discovered credentials on…
Devamı