Word List Nedir ? Word List Neden Hazırlanır ?
Deprecated: The PSR-0 `Requests_...` class names in the Requests library are deprecated. Switch to the PSR-4 `WpOrg\Requests\...` class names at your earliest convenience. in /home/u918363033/domains/berkeunal.com.tr/public_html/wp-includes/class-requests.php on line 24
Word List Nedir: Genellikle bir “.txt” belgesi olarak yayınlanır. Her bir kelime alt alta yazılır ve “Brute Force” programları her bir satırdaki kelimeyi şifre deneme esnasında tek tek kullanarak doğru olan şifreyi elde etmeye çalışır. Özetle WordList, içerisinde birçok farklı sözcük ve şifre kombinasyonu barındıran kelime listesidir. Oluşturulan WordList içinde kullanıcının şifrelerinden biri olması halinde saldırı başarıyla sonuçlandırılır.
Bazen Word List “.lst” uzantısı ile de paylaşılabilir.”.lst” uzantılı bir dosya büyük olasılıkla bir veri listesi içeren bir metin dosyasıdır. LST dosyaları, Microsoft Visual Studio ve çeşitli metin editörleri dahil olmak üzere birçok farklı program tarafından kullanılır. Tipik bir LST dosyası, satır kesmeleriyle ayrılmış bir bilgi listesi içerir.
Kaynak : Extenstions99
Word List Neden Hazırlanır ?
Güzel düşünecek olursak şifresini unuttuğumuz herhangi bir hesabımız için Word List hazırlayabiliriz. Sık kullandığımız şifreleri programa tanıtarak benzer şifreler oluşturmasını sağlayabiliriz. E-Posta göndererek hesabın şifresini yenilemek yerine böyle zahmetli bir işle kimsenin uğraşacağını zannetmiyorum.
Word List genellikle,
Wifi Şifresi kırmak,
Sosyal Medya Hesaplarına yönelik saldırı yapmak, (Instagram Hesapları Nasıl Hackleniyor?)
Steam, Netflix ,Spotify gibi hesapları ücretsiz kullanmak ya da ticaretini yapmak,
Web sitesini ele geçirmek için ilgili alanlara Brute Force saldırısı yapmak için kullanılır.
Word List Nasıl Hazırlanmalı ?
WordList oluşturmak için genellike programlar kullanılır, binlerce hatta yüzbinlerce şifre oluşturulur ve günler boyunca süren bir saldırı girişiminde bulunulur. Benim en etkili yöntem olarak gördüğüm şahsi görüşüm ilk aşamada program kullanmayınız.
- Hedefiniz hakkında toplayabildiğiniz kadar bilgi toplayın. (Adı,Soyadı,Doğum Tarihi,Tuttuğu Takım,Evcil Hayvan Adı, Anne Baba Adı, Özel Tarihler, Kardeş Adı)
- Hedefinizdeki kişiyi yakından tanıyor iseniz nerede ne kullanabileceğini az çok tahmin etmelisiniz. Örneğin gizliliğine güvenliğine önem veren takıntılı biri olabilir ve şifresini şiir yazıyormuş gibi 20-30 karakter koyabilir. Ya da hedefiniz üşengeç biri olabilir 8 karakter olsun bizim olsun “adsoyad123” gibi basit bir şifrede kullanabilir. Hedef hakkında ne kadar bilgi sahibi olursanız bu işlem bi o kadar daha kolaylaşacaktır.
- Word List kullanarak brute force yapacağınız sistemi önceden analiz edin. Örneğin site kullanıcılarına en az 1 büyük harf en az 1 sembol kullanmalarını istemiş olabilir. Yeni bir üyelik oluşturmayı deneyin ve siteyi analiz edin şifre listesini ona göre yapılandırın.
- Unutmayın site büyük harf kullanılmasını istediyse bu genellikle ilk ya da son harf olacaktır. Genellikle ilk harf büyük olur. “Adsoyad123“
- Sembol kullanılması istendiyse genellikle kullanıcılar kelime ve sondaki rakamların arasına ya da şifrenin başına sembol koyar. “Adsoyad@123“,”Adsoyad.123“
- Boş bir not defteri açın ve en üstüne kişi hakkında bildiğiniz en var ne yoksa bu not defterine yazın. Sonra alt alta aklınızdan 100’lerce şifre türetin ve bu işe en az 2 saatinizi ayırın kendi hesabınıza şifre koyuyormuş gibi düşünün akılda kalıcı , basit , kısmen güvenlikli, abartı olmayan ve sitenin gereksinimlerini karşılayacak bir şifre. Aşağıdaki listeden de yararlanarak Word List oluşturma işlemini tamamlayın.
Yukarıdaki yöntem etkili olmaz ise Cupp ve benzeri araçlar ile verdiğiniz 5-10 kelime bilgi ile 1000 lerce şifre elde edebilirsiniz.
