Linux Facebook Brute Force

Merhaba dostlar.
ClearWeb'de yüzlerce yazı var bu konuda. Ama hepsi Windows ortamında çalışan yazılımlar. Gerçi pek bir işe de yaramıyor o ayrı bir konu. O yazılımları kullanmamanızı öneririm. Zira virüstotal sonuçlarına bakarsanız neredeyse bütün antivirüsler virüs olarak algılamış.
Adam indirme bağlantısının altına yazmış; "..Facebook şifrelerini kırdığı için virüs olarak algılıyor.." Sizce gerçekten öyle mi? ;)

Program hakkında konuşacak olursak, bir wordliste ihtiyacanız var. Program rastgele şifre denemesi yapamıyor. Wordlist hakkında blogumuzda şu an bir yazı bulunmamakta. Yakın zamanda bir yazı yazmayı düşünüyorum. (Bağlantıyı burada eklerim)

Başlamadan önce
Aşağıdaki komutu uçbirimde sırasıyla çalıştıralım.
sudo apt-get install python-mechanize python-scapy 
sudo pip install mechanize

Kullanımı
Aşağıdaki komut ile yazılımı indirelim.
git clone https://github.com/HackerAdana/facebook-brute-force.git
cd facebook-brute-force

Bu komutun, indirdiğimiz tar.gz arşiviyle aynı dizinde çalıştırılması gerektiğini unutmayalım.
Arşivden çıkardıktan sonra dosyayı çalıştırılabilir yapalım.
chmod +x facebook.py
Şimdi dosyamızı çalıştırabiliriz.
python ./facebook.py
Şimdi programımızı çalıştırdık. Bize kullanıcı bilgilerini soruyor. E-mail adresi yada kullanıcı adı o da olmadı telefon numarasını yazıyoruz. Ve Enter ile devam ediyoruz.
Burada bize wordlist'i, yani şifrelerin saklandığı dosyanın ismini cismini soruyor.
Burada sözlük dosyasını belirlemezseniz program brute force yapmaya başlamaz. Biz bu yazı için isim-doğum tarihi listesi oluşturduk. Wordlisti oluşturan Joe'ye sevgiler :)
İsterseniz Yandex üzerinden 12 MB'lik wordlisti indirebilirsiniz. Tabi kendi wordlistinizi de kullanabilirsiniz.
İndirdiğinizi varsayıyorum. Aşağıdaki komut ile arşivden çıkartalım.
tar -zxvf wordlist-hacker-adana.txt.tar.gz
wordlist.txt dosyası facebook.py dosyası ile aynı dizinde olacak unutmayın.
Devam edelim.  Dosyamızın adınıyla uzantısını yazıyoruz ve Enter ile devam ediyoruz.

Ve saldırımız başladı. Son olarak şunları belirtelim de sonra bize küfür etmeyin :)
Bizim oluşturduğumuz wordlist.txt dosyasının içinde isim ve doğum tarihleri var. Eğer saldırdığınız kullanıcının şifresi wordlist dosyasının içinde yoksa şifre çıkmaz. Beklediğinizle kalırsınız. O yüzden kullanacağınız wordlist dosyasına dikkat etmelisiniz.
Bir diğer konu ise zaman. Dostlar en sondaki resimde görüldüğü gibi 535.321  tane kelime deniyor. 10-15 dakika da olacak bir iş değil saatlerde sürebilir günler haftalar da..

Alfa sürüm olduğunu unutmayın!
Bu konu da bu kadar hepinize kolay gelsin ;) 
#Jack 

Dipnot: Klavye kargalarına ithafen..
Farklı bir kaynaktaki; açık kaynak kodlu brute force yazılımında değişiklik yaparak, alfa sürüm olarak yeniden yayınladık. Git deposundaki uygulama, Hacker Adana tarafından geliştirilmeye devam etmektedir. Kimseyi kullanması için zorlamıyoruz. #Joe