1. Duyuruyu Kapat

KRİPTO WİRELESS CRUNCH HAVUZ SİSTEMİ ACİL YARDIM

'Soru & Cevap' forumunda CcCOSMANLICcC tarafından 6 Kasım 2017 tarihinde açılan konu

  1. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Ben wireless şifre kırma işleminde crunchdan wordlist yapıp denemeyi aynı anda yaptığı için yavaşladığını görerek bir havuz yapıp bu havuzda herkezin bilgisayarında belli bir miktarda ram kullanarak wordlist yaptırmayı ve lazım olan herkezin o havuzdan çekmesini istiyorum yani sadece bir kişide değil herkezde belli bir miktarda ramın bir bölümünü sunucuya cevirip olan wordlisti hem alabilme hemde yükleyebilme sistemi yapmayı düşünüyorum ama nasıl nereden başlayacağımı bilemiyorum yardım edermisiniz şimdiden teşekkür ederim
     
  2. TosunPASA

    TosunPASA Well-Known Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    176
    Beğeniler:
    10
    Şehir:
    Belirtilmemiş
    şimdi diğer bağlığa da baktım da
    1) havuz sistemi... bu aşırı bir trafik demektir ve herkesin .. güvenlik kısmını geçtim. trusted lan olsun... burda bile aşırı bir trafik olacaktır.
    2) trust konusunda... babam bile olsan wifi hack yaparken sana host luk yapmam.. tamam gel yapacağın işi pc imde yap (o arada pc me format bile atsan pek sorun yapmam) ama bana host ol demeyeceksin ki bunu kimse kabul edeceğini sanmam...
    3) geçen sene bi kendime combo yapayım dedim. yani wordlist... 1-8 e kadar neyse de 8 den sonra alfanümerik ve semboller işin çine girince disk yetmedi ve yetmiyor.. olasılık büyüyor. dolayısı ile... şimdi sana host oldum... 1 TCP nin taşıma kapasitesi 1,5kb ... ve içerisinde her türlü bilgi var iken aslında taşıdğı bilgi 0.5kb ancak var... dolayısı ile ben sana host olduğumda veya evindeki 2.pc yi wordlist için host durumuna getirdiğinde olacak transaction .. io durumunu hesaplamak bile istemiyorum

    peki ne yaparsın...
    a) hedef kitleni biliyormusun.. dilini - yaş aralığını - işini... vs vs...
    b) güvenlik seviyesini biliyor musun ?
    c) saldırı yapacağın cihazı biliyor musun ?

    bunları bilince senin max 100kb lık bir combo ya ihtiyacın olur.

    piyasada veya birçok paylaşılan sitede benzer combo lar kullanılır... rockyou nick li bir wordlist tercih edilir de..... kime neye tercih edersin

    https://github.com/danielmiessler/SecLists/tree/master/Passwords linke bir bak....

    şimdi.. ben tlf um ile metrobüs de gezerken açık wifi listesi ile etrafdaki modem ve şifrelerine bakarken şu şekilde bir şifre gördüm... "...şak kokusu" hiç yorum yapmayın... teorik olarak 2. sınıf bir şifre... size göre 10. sınıf olsa bile... bu şifreyi hiçbir wordliste de bulamasızsınız. bu normalde wordlist lerde olmadığı için belki 1. sınıf diyen olabilir ama şifre yapılandırmasını incelediğinizde olması gereken bunun alfanümerik & simgelerin olması gerektiğidir. dolayısı ile hiçbir wordlist ile çözemeyeceğiniz şifre yapısından dolayı 2. sınıf dır. içine sayı ve büyük harf bile koymuş olsa 1. sınıf derdim ama değil maalesef
    akabinde... o kadar anlamsız şifrelerde gördüm.. min 25 karakterden oluşan.. adam sırf şifre koymuş olmak için koymuş... ya bir text den kopyala yapıştır yapıyor yada ne zaman web arabiriminine girmek istese hatırlanmayacağından resetlicek cihazı...

    kariınızdaki kişi Türk... 20 yaş altı ve zyxell modem kullanıyor... bak.. burda direk olarak rockyou combo sunun çalışma ihtimalini %50 den alta düşürdün ama yine de sen onu ilk sıraya yaz saldırıda.. sonuçda ortalama üstü.. ve sürekli güncelleyen site/grup olabilir.

    kaşrındaki Türk.. dolayısı ile "inek şaban öküz" gibi Türkçe harfleri içeren komboya ihtiyaç duyarsın.. yaşından dolayı da 15 karakter altı kullanacaktır... sayı kullanma ihtimali azdır. ama sayısal comboyu 10. sıraya yazabilirsin.

    şimdi... bu ürnekler uzadıkça uzar.. sen kendi metodunu geliştirmen gerek
    başkasının cihazını host etmek yerine.. bir adet usb3 destekli 1tb lık diske kendi kombonu hedef kitlene göre yapılandırma yaparak bir bacth komut ile saldırı yaparsın

    unutma.. üst hedeflere ya ara hedef yada en endip hedef den ulaşman kolaydır.. yani 100. katdaki patronun tlf unu hacklemenin en iyi yolu ona hizmet eden kişilerden birinin tlf unu vs hacklemekten geçer

    başarılar
     
  3. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    kafam çok karıştı dediklerinden ama ben diyelim ki bir programlama ile bilgisayarına otomatik kurup hosta çevirmekden baksediyorum ama bu arada arka planda çalışacağı için senin haberin olmayacak bu tarz bir kodlama ile wordlist hazırlatmak her birinde farklı wordlistler oluşturmak yani belli ramlere göre belirli bir mb yada gb da wordlist hazırlanması tamam 1 kişiden ne olur der gibisin ama 100,000 den fazla insan bunu duyunca katılacağından eminim

    birihci bölme crunch 8 8 -f /usr/share/crunch/charset.lst | ikinci bölme aircrack -b mac adres deneme.cap -w- yazılıyor ya

    ben oluşturduğumuz varsaydığım havuzda birinci bölmeyi havuzdaki wordliste iletişime geçip sırayla aircrack-ng de denemesini sağlamak istiyorum
     
  4. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    ayrıca ben bu fikri pool(havuz) madenciliği bitcoin üretirken aklıma geldi ama tek sorum şu nasıl ve nereden başlanılmalı
     
  5. TosunPASA

    TosunPASA Well-Known Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    176
    Beğeniler:
    10
    Şehir:
    Belirtilmemiş
    bitcoin işinde işler nasıl yürüyor bilmem ama
    önceki konuya dönecek olur isek.. ben veya herhangi bir kişi senin istediğin zaman bilgisayarına erişim izni vermez. teknik olarak da mümkün değil. örnek... ben akşam 12 de bilgisayarımı ups dahil kapatıyorum. ve arkasında sen bende olan 100gb lık dosyayı kullanmak istedin ?
    ben veya herhangi bir kişi.. internetin hiç kesilmediğini kabul ederek.. sürekli senin için bilgisayarımı açık tutmak zorundayım.. buda bana oldukça fazla elektrik masrafına sebep olacak.. senin bendeki combo yu kullanman için gerekli internet kapasitesinden bahsetmiyorum bile. ADİLLLLLL kota olduğu sürece ve elektrik fiyatları konusunda birşey yapılmayacağı sürece senin istediğin bir hayal
    ama sana başkasına yük olmadan bir öneri vereyim
    https://www.online.net/en/dedicated-server/dedibox-st8

    bu siteden aylığı 55 euro dan server kiralarsın... ve kotası olmadan ve senin hızına bağlı olarak istediğin an bağlanıp kullanırsın
    disk kapasitesi ise... 2adet 4TB lık diskden sana net olarak 7.6Tb lık alan kalır. buda oldukça büyük ve farklı dillerde combo hazırlaman için uygundur

    sen combo hazırlama konusunda acemi olduğun.. ve merak ettiğin konuya herkes ilgi gösterir yardım eder diye kendini kandırmışsın...

    kusura bakma ama senin zevkine hevesine hem bilgisayarımı sürekli açık tutarak elektrik masrafı... kotamı dolduracağın olayı.. bir de sana host luk yapabilmek için kendi güvenliği riske atacağım.. senin bilgisayarıma bağlanman için açık bırakacağım port veya erişim protokolünden saldırı almayacağım.. zombi olmayacağımın garantisi yok... ayrıca kendim iş yapmak istediğimde de senin disk IO mu harcadığın için işlerimde yavaşlayacak

    yani.. isteğin hem anlamsız hemde olma ihtimali yok

    burda devlet millet olayı yok.. olay sadece senin hevesin... hani olabilecek bir heves olsa neyse.
    bir combo hazırlamak sence bu kadar basit ise.. şunu yap... her combo kullanımından sonra diskinde yer açmak için eski comboyu sil yenisini hazırla.. bruteforce zamanın uzayacak ama him başkalarını riske atmamış hemde başkalarına masraf olmamış olacaksın

    eskiden ascii karakterleri var idi ve max 12 lik kombo hazırlamak için 255 in 12 li permütasyonu kadar sana veri lazım iken... şimdi artık DB lerde çoklu dil tutulduğu ve tutulabildiği için.. yani... sen aynı veri alanına ali diye yazarken çinli kendi adını kayıt ediyor ve 2 nizde kendi dilinizde görebiliyorsunuz.. dolayısı ile de sen elindeki combo ile sadece ali olanlar için kontrol yaparsın.. çinli için özel bir combo üretmedikçe elinde hiçbirşey olmaz

    kısacası dostum sen daha combo wordlist kavramından.. olasılık hesaplama bilgin yok... bir combonun diskde oluşturduğu veya oluşturacağı alanı önce hesapla...

    ve taleblerini önce düşün.. karşındakine masraf olacak mı ?

    şuan sen bana kafadan aylık 150 liraya yakın bir masraf oluşturacaksın.. bunda benim çıkarım yok iken sonucu şüpheli olan bir işe neden gireceğim ?

    ki bu işi senden hem daha iyi bilip hemde daha kısa zamanda sonuç alabilecek iken.. ve yapmaya da ihtiyacım yok iken ....... bu kadar masrafa neden gireceğim ?

    önce oku.....
     
  6. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    hmmmmmmm tamam cevabın için teşekkür ederim
     
  7. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Bir sorum var

    Sorum şu ben nfs ve samba kullanarak bir paylaşım ağı kurdum velakin arkadaşım kendi ayrı modeminde ve kendi bilgisayarında benim paylaşım sunucuma nasıl girebilir veya ben onun paylaşım kulosörüne 3 arkadaşız dediğinizi düşündükten sonra anlaşmalı 3 arkadaş ortak olucaz ama 2 miz linux birimiz windows kullanmakta ne yazıkki modemler ve bilgisayarlar da ayrı kullanılmaktadır yardımınız için teşekkürler ederim şimdiden
     
  8. TosunPASA

    TosunPASA Well-Known Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    176
    Beğeniler:
    10
    Şehir:
    Belirtilmemiş
    bu soru beni aşar...
    burda linux admin arkadaşların samba konusunda yazacakları cevapları bende merak ile bekliyorum.. samba benim de ilgimi çeken bir konu.

    ama ufak bir network bilgisi not düşeyim
    teamviewer gibi yazılımlar kendi kullandıkları port üzerinden sanal bir tunel açarak diğer bilgisayara erişim izni verir. benzer şekilde ammy, any desk gibi windows ortamından sıkça kullanılan yazılımlar sanal tuneller ile işi halleder.
    vnc gibi yazılımlar ise... modem üzerinden bir port açıp yönlendirmeye ihtiyaç duyar. 2 side son kullanıcı bakımından aynı işi yapsa da teknik olarak çalışma şekli farklıdır. misal.. vnc nin bağlanacağı portu istediğiniz gibi müdahele hakkında shaipsiniz.. ben misal windows larda java portunu özellikle kapatıp sadece tcp portunu açık bırakıyorum.

    tekarar samba ya dönecek olursak... samba konusunu anlatacak arkadaşların lütfen LAN ve WAN için detaylı anlatım yaparlarsa bende müteşekkir olurum
     
  9. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    peki samba ve nfs ile bağlantıyı nasıl sağlayabilirim sanal tünell denilen şeyi nasıl oluşturabilirim
     
  10. CcCOSMANLICcC

    CcCOSMANLICcC Member

    Katılım:
    26 Ekim 2017
    Mesaj:
    14
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    #!/bin/bash

    function useradd1(){

    echo -n "Sunucu Adı : ";
    read kad

    echo -n "İp Adresiniz :";
    read ip

    useradd $kad

    passwd $kad

    mkdir /home/$kad/

    chmod -R 7777 /home/$kad/
    chown -R $kad:sudo /home/$kad/

    mkdir /home/$kad/DEPOM

    chmod -R 7777 /home/$kad/DEPOM
    chown -R $kad:sudo /home/$kad/DEPOM

    echo "/home/$kad/DEPOM 192.168.0.0/255.255.255.0(rw,sync,no_root_squash,no_subtree_check)" >> /etc/exports

    echo "$ip:/home/$kad/DEPOM /home/karud43/DEPOM nfs rw 0 0" >> /etc/fstab

    exportfs -ra

    rpcinfo -p localhost

    /etc/init.d/nfs-kernel-server start 2>/dev/null
    /etc/init.d/nfs start 2>/dev/null
    /etc/init.d/nfs-kernel-server restart 2>/dev/null
    /etc/init.d/nfs restart 2>/dev/null
    /etc/init.d/pompam restart 2>/dev/null
    /etc/init.d/rpcbind restart 2>/dev/null

    mount -t nfs -o proto=tcp,port=3543 $ip:/home/$kad/DEPOM /home/karud43/DEPOM



    }

    useradd1

    yaptığım araştırmalara göre arka kapı açık bırakarak bu şekilde yapılıyor bende uğraştım bu kadarını yapabildim ama nfs versiyon hatası veriyor ve başka hatada veriyor yardım edermisin allah rızası için

    allah rısazı için diyorum linux kullanan arkadaşlarım var 10 kişi olduk arkadaşın evine gidip notebooku bağlayarak yaptık tcp olmadan sorunsuz bağlanıyoruz ama ayrı modem ve ayrı bilgisayarı göz önüne alarak yabancı sitelerden bu edindiğim bilgilerden fazlasını bulamadım


    ama hata vermekte uzaktan bağlantıyı nasıl yapabilirim sence?
     

Bu Sayfayı Paylaş

Share