Exchange Password Attacker – hOWAttacker

Exchange Password Attacker – hOWAttacker

hOWAttackerBu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından yazılan hOWAttacker adlı yazılım beta olarak kullanıma sunuldu. Yazılım OWA 2003, OWA 2007 ve OWA 2010 versiyonlara dictionary atak yapabiliyor.

Güvenlik dünyasında Penetrasyon testlerinin bir aşaması olan şifre denemeleri kullanılır. OWA arayüzü üzerinde bir sözlük atağı yaparak e-posta hesaplarının şifre güvenliği bu araç ile tespit edilebilir. hOWAttacker Windows platformları üzerinde şifre zaafiyetlerini tespit etmek için bir araç olarak karşımıza çıkıyor. Windows XP, Windows 7 ve Windows 8 işletim sistemleri üzerinde 32 – 64 bit olarak çalışabiliyor.

Aracı çalıştırdığımızda ilk olarak lisans sözleşmesini okumalı ve devam etmeliyiz. Bir güvenlik aracı olduğundan kötü amaçlı olarak kullanılmamasını öneriyorum.

Sözleşme kısmını geçtikten sonra aracımızın arayüzü ile karşılaşıyoruz. Arayüz üzerindeki bölümlere kısa değinecek olursak :

IP Adresi : Hedef IP adresi girilmesi gereken alan.

Port : Varsayılan port 443 ‘tür. Hedef OWA ‘daki port numarasını giriyoruz.

Web :  Hedef sunucu domain alt yapısı kullanıyorsa yayın yapılmakta olan domain adresi bu bölüme girilmelidir. ( Örn: owa.deneme.com )

OWA Versiyon : Hedef sunucumuzdaki Exchange’in hangi versiyona sahip olduğunu seçiyoruz.

DA Hız : Hedefe yapılacak olak sözlük atağının hızını belirliyoruz. Hedef sunucu ile araç arasındaki hızdır. Süreyi kısaltmak zaman aşımına sebep olacaktır. Süreyi uzun tutmak ise şifre deneme süreçlerini uzatacaktır.

Tarayıcı : Hedefte görülecek olan tarayıcı ismi.

Kullanıcı Adı : Hedefe kullanıcı adı dosyasını belirtmeliyiz. Sistemimizdeki bir Txt dosyası içine kullanıcı isimlerini alt alta yazarak belirmemiz gerekiyor.

Şifre : Şifre dosyasını belirtiyoruz. Kullanıcı adı bölümünde olduğu gibi olmalıdır. (alt alta)

Proxy Kullan : Proxy kullanarak bağlanmak için bu bölümü seçip proxy adresimizi IP ve Port şeklinde belirtmeliyiz.

Referans : Hedefte görünecek olan referans ismidir. ( Örn: Güvenlik Testi, Penetrasyon Testi )

Rapor Oluştur : Yapılan testlerin ardından yazılım tarafından rapor sunuluyor.

Kurumunuz içinde Exchange kullanıyorsanız kendi kurumunuza zayıf parola testlerini bu yazılım ile gerçekleştirebilirsiniz. Yazılım şu anda ilk sürümü ile “Beta” olarak kullanılabiliyor. Araç ile ilgili bir geri dönüş yapmak için Eyüp Çelik ‘e ulaşabilirsiniz.

hOWAttacker güvenlik yazılımını indirmek için tıklayınız.

 

Bu Yazıyı Paylaşmak İsterseniz :
  • Exchange Password Attacker – hOWAttacker
    Güvenlik

    Exchange Password Attacker – hOWAttacker

    Bu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından ...
Load More Related Articles

Facebook Comments

Bir Yorum Yazın

Email adresini yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmiştir. *

Check Also

Dijital Pazarlamada Kohort Analizi (Cohort)

Cohort kelimesinin malesef dilimizde sözcük olarak tam karşılığı bulunmuyor. ...

Hakkımda


2010 yılından bu yana blog yazıyorum.


Dijital İş Geliştirme, Dijital Pazarlama, Medya ve Algı Yönetimi, İnternet Reklamcılığı, Web Geliştirme üzerine profesyonel olarak çalışmalar yürütüyorum.


Teknovol 'de kurucu ve yönetici olarak profesyonel iş hayatına devam ediyorum. İnterneti severek ve internetin daha güzel bir alan olmasına yönelik olarak seçici davranarak, yalnız maddi kaygı değil değer ve anlam katmayı da düşünerek güzel işler yapıyoruz.


Bir yandan kendi projelerimiz için çalışmalar yapıyor internet girişimciliği serüvenimizi sürdürüyoruz.


Ayrıca eğitim programları, seminer ve konferanslarda konuşmacı olarak yer alıyorum.

Instagram Hesabım

  • Duymak, duyduğunu düşünmek, düşündüğünü anlamak için kullanılabilir. Kulaklarımız gibi.. #Duymak #Anlamak #Düşünmek
  • Kar ve kahve. Masumiyet ve temizliğin;  kavrulmuş bir sertlik ile buluşması. #Kar #Kahve #Buluşma
  • Bu fotoğraf tutturamadığımız her şey ya da herhangi bir şey için çekildi. #Ataç
  • Kalemden kaleler inşa edilmesi gereken zamanlar... #Lamy #Kalem
  • İşte bu korku sizi yenilgiye uğratacak. Başaramayacaksınız. Yenileceksiniz.
  • @webmastermutfak olarak  #‪WebmasterMeetup 2. buluşmasını bugün gerçekleştirdik. Yard. Doç. Dr. Utku Köse ile Yapay Zeka ve IoT konuştuk. Komplo teorilerine kadar konu eğlenceli bir şekilde devam etti. Webmaster.Kitchen’ı takibi ihmal etmeyin. :) Meetup serimizin sponsorları @teknovoltr ve @arjeta.com.tr ‘ye Teşekkürler.  #webmaster #meetup #iot #digital #dijital #learning
  • #MutluAkşamlar 🙂 Yorulduk.. Şimdi dinlenme zamanı.  @teknovoltr
  • Ofisimizi çat kapı ziyarete gelen, kapı yerine pencereyi tercih eden asil ve karizma bir güvercin dostumuz. Ofis dört duvar ama güvercin dostumuz göklerde olanı buldu ve baş ucuna yerleşiverdi.  #Güvercin #Türkiye