merhabalar
ben 1.atölye çalışması için yazılan kod u hydra denedim bi türlü sonuca ulaşamadım.
kod ile yaptıkların ise şunlardır
bolum1/index.php yazan yere demirci.siberkuvvet.com /buraya post olarak file kısmında ne yazıyorsa onu yazdım.kullanıcıBılgı ve parolaBılgı kullandım
fakat olmadı.
kitapta şöyle bir cümle "bu sefer form isimlerini kendinizin tespit etmesi gerekli"
ben bunu anlamadım.bana yardım edermisiniz.
teşekkür ederim cevaplarınız için
ercan tarafından 22/09/2017 tarihinde soruldu.
-
23/09/2017 ercanbu seferde kitaptaki kod bloğuna şöyle değişiklikler yaptım
localhost kısmına demirci.siberkuvvet.com yazdım host:demirci.siberkuvvet.com olarak buldum
"...." kısmına atölyedeki post a karşılık gelen file ı htmtl olarak yazdım 50 tane password buldum.
kitapta bir adet password bulunuyor bende 50 adet ??????
1. atölye çalışmasını bitiren arkadaşlar destekler bekliyorum.
-
24/09/2017 0xnurMerhaba,
En doğru yöntem wireshark ile paketlerin doğru gittiğinden emin olmanız. -
24/09/2017 0xnurHyrda'da oturum bilgilerini vermeyi unutmayın bu arada.
-
25/09/2017 ercanhydra demirci.siberkuvvet.com http-form-post "/bf_afcdf1c574c2f80f52bd70ebd66969c9.html:kullaniciBilgi=^USER^&parolaBilgi=^PASS^:Yanlis" -l yonetici -P kombinasyonlar -t 50
bu koduygulandığında 50 tane password çıkıyor.
acaba değişmesi gereken yerler neresi -
29/09/2017 ercanmerhabalar
1. atölye çalışmasını bir türlü çözemedim.nasıl çözeceğimi de bulamadım.1.atölye çalışmasını arkadaşlardan destek bekliyorum.
-
30/09/2017 0xnurErcan Merhaba,
Örnek komutta oturum bilgilerini göndermediğinden sorun oluyor. Kitabın ilerleyen bölümlerinde oturum bilgilerinden bahsedecek. Çözen komutu buraya kopyalayıp yapıştırabilirim fakat senin için bir anlamı olmaz. Bence çözene kadar vakit ayırman en önemlisi. Siber güvenlik zaman isteyen derinlemesine bilgi gerektiren bir alan. Bu zaman günler, haftalar hatta bazı durumlarda aylar olsa bile, sabır başarıyı getirecektir.
İyi çalışmalar
Eğer üye iseniz giriş yaparak, değilseniz kayıt üye olarak cevap yazabilirsiniz.