İlk olarak Login Page yani giriş kısmını manupule etmemiz gerekiyor login butonuna basıyoruz.Ve site bizi login page yani giriş sayfasına yönlendirmesini bekliyoruz.

Evet gördüğünüz gibi yukarıdaki Url çubuğunda login kısmı gözüküyor bunu kopyalıyalım ve sentry mba login page kısmına yapıştıralım.
(Adam orda siteyi daha önce denediğinden bahsediyor.)

Dediğim gibi login kısmını yukarda ki paste yazan yere yapıştırıyoruz.Sonra Http Header butonuna basıyoruz.

Bu gördüğünüz sekme Http Header sekmesidir.Şimdi daha fazla configirasyon için orda bulunan sihirli çubuk sembolüne tıklıyoruz.Ve orda bulunan MW’yi tickliyoruz.

Ve şimdi Analyze Login Page butonuna basıyoruz.Böylelikle giriş sayfasını analiz etmiş oluyoruz.

Analiz ettikten sonra bize bir cookie ve giriş sayfasında bulunan metaryelleri gösterilen kısımlarda gösteriyor.Refresh Cookie yani cookieleri yenile butonuna basıyoruz.Sonrada Use Data butonuna basıp tekrar sitemize dönüyoruz.

Şimdi gördüğünüz gibi Login Page giriş sayfasına yapılan yanlış giriş sonucu verilen hatayı görüyorsunuz.Bu sizin Failure Key’iniz yani başarısız giriş sonucu alınan hatanız.Şimdi bide bize Succes Key yani başarı ile giriş yaptınız sayfasında bulunan herhangi bir kelime gerekiyor.Onuda bulalım.

Şimdi gördüğünüz gibi başarılı yapılan giriş sonucunda bir sürü kelime çıktı siz kelime haznenizi ne kadar büyütürseniz o kadar verimli sonuç alırsınız,resimde gördüğünüz gibi logout’tır Welcome kelimesidir şuyudur buyudur bunlar bizim success keyimiz yani başarılı anahtarlarımız.Şimdi bunları Sentry Mba’ya yapıştıralım.

Gördüğünüz iki kısım Source code yani sayfa bilgilerinde bulunan kısımdır.Buraya gördüğünüz gibi Log out ve username or password incorrect yazısılarını yapıştırmış.Failure key’e yanlış giriş sonucu yönlendirilen sayfada ki bilgileri Success Key’e ise başarılı giriş ile yönlendirilen sayfada ki kelimeleri yazıyoruz.

Şimdi işimizi sağlama almak için Redirect Page yani başarılı giriş sonucu yönlendirilen sitede kullanıcıya ait herhangi bir bilgi bulunan başka bir sekmeye ihtiyacımız var.Resimde gördüğünüz gibi /my kısmı şimdi bunu Follow 3xx kısmına yapıştıralım.

Resimde gördüğünüz Url kısmına Redirect Page’mizi yapıştıralım.Şimdi Redirect Page’de bulunan success key’lerimizi oraya yapıştıralım.

Enable Stage kutusunu tickleyin böylelikle bölümü aktif etmiş olursunuz.Sonra orda ki sihirli değneğe tekrar tıklayın bu işlem hesabın premium’mu free’mi olduğunu belirlediğiniz kısımdır.

Şimdi Ctrl+U yaparak source kodları kopyalım.Bunun nedeni şimdi source kodlarda bulunan metaryaller sayesinde yaptığınız config Capture’lı oluyor bununda size büyük bi avantajı var atıyorum.Download kapasitesi , çok kaç cipi kaldığını , yok premiumun bitmesine kaç günü kaldığını vs vs belirlemek için kullanılır bu yöntem.

Şimdi kopyaladığımız Source Kodları Parsing Wizard Manager’a yapıştırıyoruz.
Sonra gerekli olan bilgileri yazmaya başlıyoruz.
Field Name orda Ratio’yu belirttiği için ratio yazıyoruz.
Sonra Left string 5.11 kısmının solunda bulunan kısım şunu yazıyoruz : : <b>
Sonra Right String sağ tarafında bulunan kısmı yazıyoruz.Yani şunu : <
Orda ratio kelimesini aratmış.İşte sağında bulunan kısım solunda bulunan kısımı bulmak için yukarda anlattığım gibi.Sonra Update botununa basıyoruz.Bu kodun çalıp çalışmadığını test etmemize yarıyor.Gördüğünüz gibi başarılı.
Son olarakda elinizde bulunan Wordlistleri yükleyip.Start butonuna basıp cracklemeye bakıyorsunuz.Gördüğünüz gibi Hem Capture’lı hemde Proxysiz.
Anlatım bu kadar anlamadığınız bir yer olursa sormanız yeter kolay gelsin.
309 Okunma 22 Eyl 2014

Yorumlar

Yorumlar(1 )
    • Emin
      Emin Eylül 11, 2015

      sizin verdiğiniz sentry mba 1.4.1 den açtım ve siteden bulduğum güncel config ve wordlist i girdim proxy falan var ama soft aborted yazıyor birtürlü çözemedim bide information uyarısı veriyor ve onda ''The wordlist already fully tested against the selected site. The test will restart from the wordlist first combo if you choose to use the snapshot position'' yazıyor son aşamada buna takıldım yardımcı olursanız sevinirim.


Sen de Yorumla!