Özellikle brute force saldırılarında oldukça sık kullanılan bir wordlist olan Wordlist, şifrelerin veya amaca uygun olabilecek kelimelerin bulunduğu bir metin dosyasıdır.
Günümüzde birçok saldırı alanında ve türünde kullanılan Wordlist, herkes tarafından veya hazır araçlar kullanılarak hazırlanabilmektedir.
İçerdikleri kelime sayısına göre boyutları değişen bu listeler genellikle büyük veri içerir.
Tutarlı bir kelime listesinde ne kadar çok kelime olursa, başarı oranı o kadar yüksek olur, ancak fazlalık kelimelere bağlı olarak saldırı süresi daha uzun olacaktır.
Örneğin, 60 milyon kelime içeren bir kelime listesi düşünün. Bir kaba kuvvet saldırısında, saldırı muhtemelen 2 saatten fazla sürecektir. Tabi bu sizin internet hızınıza ve kelime kontrol sıklığınıza göre değişecektir.
Örneğin, saniyede 20 kelime denerseniz, saldırı uzun ama tutarlı olacaktır. Saniyede 200 kelime denerseniz, saldırı kısa ama tutarsız olacaktır. Buna göre kelime listesi kontrollerinizin sıklığını 50’den 100’e kadar belirleyebilirsiniz.
Kali Linux sistemine, saldırılarında kullanabileceğiniz çeşitli saldırılar için hazırlanmış kelime listeleri yüklenmiştir.
Word List Neden Hazırlanır?
Bir düşünürsek, şifresini unuttuğumuz herhangi bir hesap için bir kelime listesi hazırlayabiliriz. Benzer şifreler üretebilmesi için programa sık kullandığımız şifreleri ekleyebiliriz. Kimsenin e-posta göndererek hesap şifresini yenilemek yerine bu kadar sıkıcı bir işle uğraşacağını düşünmüyoruz.
- Word List genellikle,
- Wifi Şifresi kırmak,
- Sosyal Medya Hesaplarına yönelik saldırılar yapmak,
- Steam, Netflix, Spotify gibi hesapları illegal yoldan çalmak,
Web sitesinin kontrolünü ele geçirmek için Brute Force saldırısında kullanılır.
Wordlist Generator
Wordlist Generator kullanışlıdır Kısa sürede daha fazla kombinasyon elde ederek kullanıcıların Wordlist oluşturmalarına ve Wordlist’i genişletmelerine yardımcı olmak için kullanılan araç. Bu araca bir kelime verdiğinizde, araç size o kelimenin farklı varyasyonlarını verecektir. Bu kelimeleri kelime listesine ekleyerek daha büyük ve eksiksiz bir kelime listesine sahip olacaksınız.
Örneğin, kelime listesi oluşturucusuna WMARACI kelimesi eklendiğinde;
- ARACIWM
- MWARACI
- CIARWM
- MWCIAR
gibi birçok kelimenin varyantları elde edilecek ve bu kelimelerle Kelime Listesinde başarı şansı artacaktır.
Wordlist Oluşturma
Wordlist öncelikle saldırı amaçlı oluşturulsa da bazen test yapmak gibi farklı amaçlar için de oluşturulabilir. Kelime listesi oluşturmak istiyor ama nereden başlayacağınızı bilmiyorsanız aşağıdaki adımları takip edebilirsiniz;
- Hazır Wordlist dosyalarına İnternet’ten erişin. Yani sıfırdan başlamak yerine, büyük bir kelime listesi kombinasyonları dosyanız var. Aradığınız kelime listesinin tahmin edilebilir bir dilde olması büyük bir avantaj olacaktır.
- En çok kullanılan şifreleri içerir. Örneğin; 1234, 123456, 654321, 1453, 1903, vb. Parolalar hala çoğu İnternet kullanıcısı tarafından kullanılmaktadır. Wordlist’e manuel olarak ortak şifreler eklemek size sürprizler verebilir.
- Değerlerin çeşitliliği. Hedefiniz tek ise, daha zengin bir kelime listesine sahip olmak işinizi kolaylaştırır. Hedefleriniz çok fazlaysa, daha yaygın şifrelerle kelime listeleri kullanın.
Wordlist Dosyası Nasıl Açılır?
Wordlist dosyası, dosyaya çift tıklanarak yürütülür. Dosyayı açmak için yazılımı yüklediyseniz ve dosya ilişkilendirmeleri doğru ayarlanmışsa .WORDLIST dosyası açılabilir. Windows, dosyayı açmak için hangi programı kullanacağını sormaya devam ederse, sorun dosya ilişkilendirmelerinin bozuk olmasından kaynaklanıyor olabilir.
Bozuk dosya ilişkileri, Windows kayıt defteri hatalarının sonucudur. Bu sorunları çözmek için lütfen aşağıdaki adımları izleyin.
Wordlist dosya ilişkilendirmeleri hatalarını giderin
Sorunu hızlı ve otomatik olarak çözmek için lütfen bu adımları izleyin
- Onarma indirmek için https://driversol.com/tr/file-extensions/wordlist-8636/download_extention indirme bağlantısını tıklayın.
- Olası sorunları belirlemek için Taramayı Başlat’a tıklayın.
- Tarama sonuçlarını inceleyin ve Onar’a tıklayın
Uyarı
Yeterli bilgisayar bilginiz olmadıkça sorunu manuel olarak çözmeye çalışmamanızı tavsiye ederim. Otomatik araçları kullanın veya uzmanların bırakmanız önerilir
Kali-Linux’da WordList Oluşturması
WordList; Bunu bir hesap için olası şifreleri listeleyen bir metin belgesi olarak düşünebilirsiniz.
Öncelikle bilgisayarınızda Kali-Linux kurulu olmalıdır. Değilse, yükleyin.
Şimdi başlayalım;
- Önce ana ekranı açıyoruz ve ilk “crunch” kodunu yazıyoruz
- Şifre kombinasyonunu oluşturmak için hangi verileri kullanacağız? Elimde “test123” harfleri ve sayıları var. Sırasıyla “crunch” yazıyoruz,ardından ekranda gördüğünüz “5 6” rakamları yani aradığınız rakamı yani şifreyi, ardından “- o” komutunu ve sadece .txt dosyasının adresini masaütünü yazıyoruz.
- Masaüstünde “My password.txt” isimli bir dosya göreceksiniz. Ve tüm 5 ve 6 haneli olasılıkları metin belgemize kaydeder.