Tuğ-han
Doçent
- Katılım
- 29 Ocak 2018
- Mesajlar
- 973
- Reaksiyon puanı
- 482
- Puanları
- 63
Arkadaşlar bu yazımda sizlere neden şifrenizin basit olmaması gerektiğini ve basit bir şifre kullandığınızda hackerların size neler yaşatabileceğini anlatacağım.
Güçlü Şifreler
Arkadaşlar kesinlikle şifrenizi güçlü yapın çünkü çoğu lamer dediğimiz kendini hacker sanan topluluk brute force yöntemi ile şifreleri kırıyor bu çok basit yöntemdir mesela wordpress tabanlı bir blogunuz var admin paneliniz= https://domain.com/wp-login.php'dir ve bu bölümde sizden kullanıcı adı ve şifre ister diyelim ki wordpress scriptini satın aldınız default olarak Kullanıcı adı :admin Şifre :admin'dir bu lamer dediğimiz topluluğun yaptığı internetten buldukları brute force ve dork programları sayesinde dork = bir sitede istediğimiz açığı bulmamızı sağlayan browserlere yazılan kod parçacığıdır. İlerleyen dönemde bunları daha iyi anlatacağım yani konumuza dönelim bu lamerlar blogunuzu dork yardımıyla bulur örneğin inurl:/wp-login.php burada sonunda wp-login.php olup googleye indexlenmış siteleri Google'da karşımıza çıkartır. wp-login.php genelde wordpress scriptli websitesinde kullanıldığından bu dork sayesinde rastgele wordpress scriptli internet sayfalarını Google'da önümüze çıkartıyoruz.
Ardından lamerlar iki txt dosyası açarlar ve bunlara username.txt ve password.txt adlarını verirler username.txt'ye olası kullanıcı adlarını admin admin123 vs. gibi , password.txt'ye de olası şifreleri admin pass pass123 123456789 vs. gibi yazarlar sonra bu programa girerler tabi önceden dork programı sayesinde buldukları wordpress tabanlı ortalama 10000 siteyi bruteforce programına aktarırlar ve ardından txt uzantılı username ve password dosyalarınıda aktarınca yeme de yanında yat
sonra bi tuşa bas 2 saat açık kalsın bide proxy ekleyince 2 saat sonucunda en az 2 tane sitenin kullanıcı adı ve şifresi tutar sonrasında da bu arkadaşlara siteyi panelden shelleyip hacklemek kalır.
Bu yukarıda yazdıklarım Instagram Facebook vb. kullanıcı adı isteyen her websitesi için geçerlidir yani ister siteniz olsun ister sosyal medya hesabınız yukarıdaki işlemlerin gerçekleşmemesi için şifrenizi güçlü ve hackerların tahmin edemiyeceği şekilde yapın. İyi Forumlar Bu Arada Beni Blogumdan da Takip Edebilirsiniz.
Güçlü Şifreler
Arkadaşlar kesinlikle şifrenizi güçlü yapın çünkü çoğu lamer dediğimiz kendini hacker sanan topluluk brute force yöntemi ile şifreleri kırıyor bu çok basit yöntemdir mesela wordpress tabanlı bir blogunuz var admin paneliniz= https://domain.com/wp-login.php'dir ve bu bölümde sizden kullanıcı adı ve şifre ister diyelim ki wordpress scriptini satın aldınız default olarak Kullanıcı adı :admin Şifre :admin'dir bu lamer dediğimiz topluluğun yaptığı internetten buldukları brute force ve dork programları sayesinde dork = bir sitede istediğimiz açığı bulmamızı sağlayan browserlere yazılan kod parçacığıdır. İlerleyen dönemde bunları daha iyi anlatacağım yani konumuza dönelim bu lamerlar blogunuzu dork yardımıyla bulur örneğin inurl:/wp-login.php burada sonunda wp-login.php olup googleye indexlenmış siteleri Google'da karşımıza çıkartır. wp-login.php genelde wordpress scriptli websitesinde kullanıldığından bu dork sayesinde rastgele wordpress scriptli internet sayfalarını Google'da önümüze çıkartıyoruz.
Ardından lamerlar iki txt dosyası açarlar ve bunlara username.txt ve password.txt adlarını verirler username.txt'ye olası kullanıcı adlarını admin admin123 vs. gibi , password.txt'ye de olası şifreleri admin pass pass123 123456789 vs. gibi yazarlar sonra bu programa girerler tabi önceden dork programı sayesinde buldukları wordpress tabanlı ortalama 10000 siteyi bruteforce programına aktarırlar ve ardından txt uzantılı username ve password dosyalarınıda aktarınca yeme de yanında yat
sonra bi tuşa bas 2 saat açık kalsın bide proxy ekleyince 2 saat sonucunda en az 2 tane sitenin kullanıcı adı ve şifresi tutar sonrasında da bu arkadaşlara siteyi panelden shelleyip hacklemek kalır.Bu yukarıda yazdıklarım Instagram Facebook vb. kullanıcı adı isteyen her websitesi için geçerlidir yani ister siteniz olsun ister sosyal medya hesabınız yukarıdaki işlemlerin gerçekleşmemesi için şifrenizi güçlü ve hackerların tahmin edemiyeceği şekilde yapın. İyi Forumlar Bu Arada Beni Blogumdan da Takip Edebilirsiniz.
