Merhaba arkadaşlar
Bu konuda sizlere cracking'in ne olduğundan bahsedeceğim. Bu sayede yeni başlayanlar işin mantığını kavramış olacak ve neyi neden nasıl yapacakları hakkında bilgi sahibi olacaklar.
Cracking nedir ?
Bir web sitesi üzerinde kullanıcı adı ve şifre denemeleri yaparak bir hesap bulabilmeye cracking denir. Yani örneğin ref5.net sitesinin bir giriş formu var, nick ve şifre yazıp giriş yapıyorsunuz. Siz başka bir üyenin nickini yazıp şifresini 123456 girerek tahmin etmeye çalıştığınızda aslında elle cracking denemesi yapmış oluyorsunuz. Tabi bunu elle denemek uzun iş. Bunun için programlar yazılmış ve bu programlar ile otomatik denettirme işlemine cracking diyoruz. En çok kullanılan cracking programları ise Sentry MBA ve FastOCR dir.
Combo, wordlist ve userlist nedir ?
Demiştik ki cracking, kullanıcı adı ve şifre deneme işlemleridir. Burada hangi kullanıcı adı ve şifrelerini deneyeceğimizi belirlememiz gerekiyor. İşte bu deneme yapılacak listeye combo denir. Combo dediğimizde kullanıcı_adı:şifre formatında olur. Wordlist dediğimizde ise sadece kullanıcı_adı olur. Wordlist'in sonuna 123456, 111111 gibi basit şifreler ekleyerek denemeler yapılabilir. Userlist ise bir sitenin tüm üyelerinin nicklerinden oluşan wordlisttir.
Proxy nedir ?
Sitelere giriş denemeleri yapıyoruz dedik. Fakat farkettiyseniz siteler her ip den belli sayıda giriş denemesi yapılmasına izin veriyor. Örneğin 5 yanlış giriş denemesinden sonra sizin 1 saat boyunca giriş yapmanızı engelleyebilir. Peki bunu bekleyecek miyiz ? Tabiki hayır. Proxy ile ip numaramızı farklı göstererek her proxy için ayrıca 5 deneme hakkına sahip olacağız. Böylece kolayca işlemlerimize devam edebiliriz. Proxy kullanırken güncel olmasına dikkat edin, çünkü genelde proxyler gün içinde kullanıma kapanır yani ölür.
Config (profil) nedir ?
Cracking yaparken programlar kullanıyoruz dedik. Peki bu programları nasıl ayarlıyoruz ? İşte her sitenin giriş yerleri farklı olduğu için, her siteye özel programlarımızı ayarlamalıyız. Ve bu ayarı yaptığımızda her site için ayrı bir dosyaya kaydolur bu ayarlar. İşte bu dosyalara config denir. Config dosyasını alıp bir başkasına verdiğimizde o kişi hiç ayarlama ile uğraşmadan programına ekleyerek o site için cracking yapmaya başlayabilir.
Yani bir cracking işlemi için 4 şeye ihtiyacımız var.
1. Program
2. Combo
3. Proxy
4. Config
ALINTIDIR.
Sh4rkWav3 kardeşim anlatmıştı ilk dersinde ama bu biraz geniş anlatım ondan paylaştım.
http://dfiles.eu/en/files/avf2oeph2