• Buradasın

    CTF'de POP3 Sunucusu ve Brute Force Saldırısı Eğitimi

    youtube.com/watch?v=7WCq3ejySGw

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı CTF (Capture The Flag) oyunlarında POP3 sunucusu ve brute force saldırısı tekniklerini göstermektedir.
    • Video, POP3 sunucusunun nasıl kullanılacağını ve brute force saldırısı yapma sürecini adım adım anlatmaktadır. Öncelikle Netcat aracı kullanılarak POP3 sunucusuna bağlanma, ardından POP3 komutlarının nasıl kullanılacağı gösterilmektedir. Daha sonra, kullanıcı adı ve şifre bilgilerinin bilinmediği durumlarda Hydra aracı kullanılarak brute force saldırısı yapma süreci, Kali Linux'taki hazır wordlist dosyalarının nasıl kullanılacağı ve bu dosyaların nasıl düzenleneceği detaylı olarak anlatılmaktadır.
    POP3 Sunucusu ve SSL
    • POP3 sunucusu iki farklı şekilde kullanılabilir: normal POP3 ve SSL ile şifreleme sağlayan SSL POP3.
    • SSL, şifrelerin güvenli bir şekilde yollanmasını sağlar ve şifreyi bilseniz bile şifreli yollamanız gerekir.
    • Port 5507 çalışmıyorsa, 55066 portunu da deneyebilirsiniz, ancak düz şifre deneyecekken 5507 portu daha mantıklıdır.
    01:02Netcat ile POP3 Sunucusuna Bağlanma
    • POP3 sunucusuna bağlanmak için Netcat kullanılır: "netcat 10.17:5507" komutu ile sunucuya bağlanılır.
    • POP3 sunucusu genellikle 110 portunda çalışır, ancak bu örnekte 5507 portu kullanılmaktadır.
    • POP3 sunucusunda "ot" komutu ile authentication modülüne giriş yapılır.
    03:00Kullanıcı Adı ve Şifre Denemeleri
    • Kullanıcı adı "boris" ve şifre "invincible hacker" denendiğinde "authentication failed" hatası alınır.
    • Kullanıcı adı "natalia" ve şifre "invincible hacker" denendiğinde başarılı olunur.
    • Sadece bir POP3 sunucusu ve kullanıcı adı bilinirken şifre bilinmiyor, bu nedenle brute force saldırısı yapılmalıdır.
    04:38Brute Force Saldırısı İçin Hydra Kullanımı
    • Brute force saldırısında daha önce bulunan şifreler (wordlist) servise karşı denenir.
    • Hydra aracı kullanılarak brute force saldırısı yapılabilir.
    • Hydra'da "login" komutu ile kullanıcı adı, "pass" komutu ile wordlist dosyası belirtilir.
    06:15Wordlist Seçimi ve Hydra Çalıştırma
    • CTF'de hangi wordlistin kullanılacağı belirsiz olabilir, bu zorluklardan biridir.
    • Kali Linux'ta "user-share/wordlist" klasöründe birçok wordlist bulunur.
    • "fasttrack.txt" ve "rock.txt" gibi wordlistler kullanılabilir, bu örnekte "fasttrack.txt" tercih edilmiştir.
    11:41Hydra Komutu ve Çalıştırma
    • Hydra komutu: "hydra -l user.txt -p fasttrack.txt -s pop3s:10.17:5507" şeklinde çalıştırılır.
    • Hem SSL hem de normal POP3 portları denenebilir.
    • Hydra, birçok şifreyi denediği için sonuç almak uzun sürebilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor