Sızma Testlerinde Özelleştirilmiş Sözcük Listesi Oluşturma

Bu yazıda online ve offline parola kırma saldırılarında başrolü oynayan wordlist'lerin nasıl oluşturulabileceğine değinilecektir. Sızma testleri esnasında sistemler üzerinde erişim kazanmak , subdomain keşfetmek veya alt dizin keşfetmek için başvurulan yöntemlerin başında bruteforce(kaba kuvvet) ve dictionary(sözlük) saldırıları gelmektedir. Bu saldırıları gerçekleştirmek için kaliteli worldlistlerin üretilmesi ise oldukça önemlidir, aksi halde mevcut worldlistler sizin saldırı yapacağınız sistemler ile ilgisiz olacaktır ve gereksiz bir çok kombinasyonu sistem üzerinde denenmiş olacaktır. Buda kıymetli ve kısıtlı…
Devamı