Wordlist Nedir? Kişiye Özel Wordlist Nasıl Oluşturulur?

Wordlist
2
(2)

Günümüzde gerçekleştirilen siber saldırıların büyük bir çoğunluğu brute force tekniği ile yapılmaktadır. Brute force tekniğinde wordlist sıklıkla kullanılmaktadır.

Wordlist temelinde bir metin dosyasıdır. Zaten az bir İngilizce bilginiz varsa “Word List” isminden de bunu anlayabilirsiniz. İngilizce bilgisi olmayan kişiler için bu terimin “Kelime Listesi” anlamına geldiğini belirtmemiz gerektiğini düşünmekteyiz. Wordlist günümüzde birçok farklı saldırı içinde kullanılmaktadır. Üstelik bazı kişiler daha önce oluşturulan bu metin dosyalarını internet üzerinde paylaşarak birçok hesabın çalınmasına sebep olmaktadır. İşte bu noktada güçlü şifre oluşturma konusunu iyi bilmek gerekmektedir. Linki kullanarak nasıl güçlü bir şifre oluşturacağınız konusunda yardım alabilirsiniz.

İddia ediyoruz aranızdaki birçok kişinin şifresi internet üzerinde dolaşan herhangi bir wordlist içinde bulunuyordur. Bu durumun ne kadar tehlikeli olabileceğini birçoğunuzun anlayabileceğini düşünmekteyiz. Fakat bu metin dosyalarının altında yatan matematiği merak eden insanların olduğunu düşünmekteyiz.

Wordlist Nedir, Ne İşe Yarar?

İnternet üzerinde bu dosyalar hakkında en çok aratılan sonuçlardan birisi de wordlist nedir, ne işe yarar­? Sorusudur. Aşağıdaki alana göz atarak bu konu hakkında bilgilendirmeye sahip olabilirsiniz:

  1. Bu metin dosyaları içinde çeşitli sözcükler, rakamlar ve semboller barındırmaktadır.
  2. Bu unsurlar bir araya gelerek ortaya çeşitli şifreler oluşturmaktadır. Buna genellikle şifre kombinasyonu ismi verilmektedir.
  3. İnternette dolaşan wordlistler genel olarak birçok kişinin şifresini kırmak için yeterli olsa da günümüzde güncelliğini yitirmektedir.
  4. Bundan dolayı kullanıcılar, kişiye özel metin dosyası oluşturmak istemektedir.
  5. Kişiye özel metin dosyası, hedeflenen kişinin hesabını çalmak için daha verimli çalışmaktadır. Yani bu metin dosyası temelinde kişinin hesabının şifresini kırmak için kullanılmaktadır.

Yukarıdaki maddelere göz atarak bu metin dosyalarının temelinde ne olduğunu ve ne işe yaradığını öğrenebilirsiniz. Kısaca özetlemek gerekirse wordlist hedef kişinin hesabında kullanma ihtimali olan kelimelerin, harflerin, rakamların ve sembollerin kombine edildiği bir metin dosyasıdır diyebiliriz. Bu dosya türünün nasıl oluşturulacağını birçok kişi merak etmektedir. Fakat unutmayın ki bu dosyayı oluşturmak, kullanmak ve bunun sonucunda gizlilik ihlalinde bulunmak tamamen sizin sorumluluğunuzdadır. Yani bu dosyaları kullanarak herhangi bir hesap çalarsanız veya çalma girişiminde bulunursanız doğacak sonuçlardan sizler sorumlu olacaksınız. Yazımızın içinde bir hesap çalmanın nelere mâl olduğunu da birlikte öğreneceğiz.

Kişiye Özel Wordlist Nasıl Oluşturulur?

Öncelikle internette birçok hazır dosya bulunmaktadır. Bu dosyalar genellikle hedef hesabı çalmak için yeterince güçlüdür fakat bazen eklemelerin yapılması gerekmektedir. Ya da tamamen sıfırdan wordlist oluşturmak gerekir. İşte bu noktada bazı kişilerin yardıma ihtiyacı olmaktadır.

Bu dosyalar genellikle Kali Linux işletim sistemine sahip bilgisayarlar ile oluşturulmaktadır. Bu işletim sistemini sanal olarak kurabilir ve kullanabilirsiniz. Bunun için genel olarak “Cupp” aracı kullanılmaktadır. Bu araç sayesinde kişiye özel wordlist oluşturma işlemini yapabilirsiniz:

  1. Dosya oluşturma işlemine başlamadan önce doğal olarak Cupp kişiye özel wordlist aracı edinilmesi gerekmektedir. Linke tıklayarak github dosyasına ulaşabilirsiniz.
  2. Bu aracı sisteminize indirmek için Linux içinde bulunan terminale “git clone https://github.com/Mebus/cup.git” yazmanız gerekmektedir.
  3. Yukarıdaki komutun girişini sağladıktan sonra indirme işlemi başlayacaktır. İndirme işlemi bittiğinde bir “Cupp” klasörü oluşacaktır.
  4. Bu klasörün içine giriş yaparak “python3 cupp.py” komutuyla yazılımı çalıştırmalısınız.
  5. Yazılım çalıştırıldıktan sonra karşınıza belli başlı parametreler gelecek. Bu parametrelerin ne işe yaradığını kendiniz çevirerek öğrenebilirsiniz.
  6. Bizler kişisel bir metin dosyası oluşturmayı hedeflediğimiz için buradan “-i” parametresini kullanacağız.
  7. “python3 cupp.py -i” komutunu kullanarak özel wordlist oluşturacak alanımızı açıyoruz.
  8. Bu alanda karşınıza sırasıyla anahtar kelime, özel karakter ekleme ve rastgele sayı ekleme gibi sorular gelecektir. Bu soruların her birine “Y” cevabını vermeniz tavsiye edilir. Bu sayede kişinin özel bilgilerini girerek çok daha sağlam bir dosya oluşturabilirsiniz.

Yukarıdaki adımları tamamladıktan sonra dosya otomatik olarak oluşacaktır. Bu dosyayı nasıl kullanacağınızı öğrenmek için yazımızı okumaya devam edebilirsiniz. Fakat bunda önce TCK 244 maddesini incelemenizi tavsiye ederiz. Bu maddeyi özetlemek gerekirse çalacağınız bir hesap karşılığında 1 ila 5 senenizi vermeniz gerekmektedir. Bu cezanın paraya dönüştürülmesi mümkün olsa da bazı durumlarda cezayı çekmeniz gerekmektedir. Bundan dolayı bu tarz bir işlemi yapmanızı asla tavsiye etmeyiz.

Brute Force Nasıl Yapılır?

Oluşturulan wordlist dosyasının kullanımına temel olarak brute force saldırısı denilmektedir. Brute Force nasıl yapılır? Sorusunun cevabı bu içeriğin konusu olmadığı için yalnızca temel bir cevap vermek istiyoruz. Daha sonra bu konu hakkında da bilgilendirici bir içerik hazırlayabiliriz.

Oluşturduğunuz dosyayı bir hesap üzerinde denemek için Burp Suite adlı bir yazılımı kullanmayı öğrenmelisiniz. Bu yazılım temel olarak sızma testi uzmanları tarafından kullanılmaktadır. Zaten sızma testi temelinde şirketinize bir siber saldırı yapılarak açıkların bulunması anlamına gelmektedir. Bu yazılım Kali Linux işletim sisteminde gömülü olarak gelmektedir. Dilerseniz sanal bir bilgisayara Kali Linux işletim sistemi kurarak bu yazılımı deneyebilir ve yavaş yavaş kullanmayı öğrenebilirsiniz. Fakat yasalar gereği bu bilgiyi kişinin rızası veya haberi olmadan kullanmanız, bunun sonucunda hesaba izinsiz erişim sağlamanız bir suçtur. Bunun bilincinde olmanızı tavsiye ederiz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 2 / 5. Oylama puanı: 2

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

bay3harfli

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir