Özellikle servislerin kullanıcı ve parola tespitlerinde kullanılan saldırı araçlarından olan “Hydra” aracından geçtiğimiz günlerde bahsetmiştik. Bu araç üzerinde brute force saldırı yaparken liste ihtiyaçlarımıza yönelik alttaki gibi kolay bir yolun varlığını size göstermek istedim.
Öncelikle bu işlemleri Kali Linux üzerinde gerçekleştirildiğini belirtmek isterim. Şimdi alttaki gibi Password attack menüsü altındaki wordlist alanına tıklayarak terminalimizi açalım.
Sonrasında karşımıza wordlist listelerinin bulunduğu klasörlerin yolları gelecektir. Bu yollardan istediğimizin içine girerek amacımıza uygun olan wordlist seçimi yaparak saldırı ya da denemelerimizin başarı oranını artırabiliriz.
Burada örnek olarak metasploit-framework listelerine bakalım. Alttada görüleceği üzere amaçlarına uygun birçok hazır wordlist sıralanacaktır. Geri kalan işlem ise istediğiniz bir tane liste seçip denemelere başlamanızdır. :)
