Exchange Password Attacker – hOWAttacker

hOWAttackerBu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından yazılan hOWAttacker adlı yazılım beta olarak kullanıma sunuldu. Yazılım OWA 2003, OWA 2007 ve OWA 2010 versiyonlara dictionary atak yapabiliyor.

Güvenlik dünyasında Penetrasyon testlerinin bir aşaması olan şifre denemeleri kullanılır. OWA arayüzü üzerinde bir sözlük atağı yaparak e-posta hesaplarının şifre güvenliği bu araç ile tespit edilebilir. hOWAttacker Windows platformları üzerinde şifre zaafiyetlerini tespit etmek için bir araç olarak karşımıza çıkıyor. Windows XP, Windows 7 ve Windows 8 işletim sistemleri üzerinde 32 – 64 bit olarak çalışabiliyor.

Aracı çalıştırdığımızda ilk olarak lisans sözleşmesini okumalı ve devam etmeliyiz. Bir güvenlik aracı olduğundan kötü amaçlı olarak kullanılmamasını öneriyorum.

Sözleşme kısmını geçtikten sonra aracımızın arayüzü ile karşılaşıyoruz. Arayüz üzerindeki bölümlere kısa değinecek olursak :

IP Adresi : Hedef IP adresi girilmesi gereken alan.

Port : Varsayılan port 443 ‘tür. Hedef OWA ‘daki port numarasını giriyoruz.

Web :  Hedef sunucu domain alt yapısı kullanıyorsa yayın yapılmakta olan domain adresi bu bölüme girilmelidir. ( Örn: owa.deneme.com )

OWA Versiyon : Hedef sunucumuzdaki Exchange’in hangi versiyona sahip olduğunu seçiyoruz.

DA Hız : Hedefe yapılacak olak sözlük atağının hızını belirliyoruz. Hedef sunucu ile araç arasındaki hızdır. Süreyi kısaltmak zaman aşımına sebep olacaktır. Süreyi uzun tutmak ise şifre deneme süreçlerini uzatacaktır.

Tarayıcı : Hedefte görülecek olan tarayıcı ismi.

Kullanıcı Adı : Hedefe kullanıcı adı dosyasını belirtmeliyiz. Sistemimizdeki bir Txt dosyası içine kullanıcı isimlerini alt alta yazarak belirmemiz gerekiyor.

Şifre : Şifre dosyasını belirtiyoruz. Kullanıcı adı bölümünde olduğu gibi olmalıdır. (alt alta)

Proxy Kullan : Proxy kullanarak bağlanmak için bu bölümü seçip proxy adresimizi IP ve Port şeklinde belirtmeliyiz.

Referans : Hedefte görünecek olan referans ismidir. ( Örn: Güvenlik Testi, Penetrasyon Testi )

Rapor Oluştur : Yapılan testlerin ardından yazılım tarafından rapor sunuluyor.

Kurumunuz içinde Exchange kullanıyorsanız kendi kurumunuza zayıf parola testlerini bu yazılım ile gerçekleştirebilirsiniz. Yazılım şu anda ilk sürümü ile “Beta” olarak kullanılabiliyor. Araç ile ilgili bir geri dönüş yapmak için Eyüp Çelik ‘e ulaşabilirsiniz.

hOWAttacker güvenlik yazılımını indirmek için tıklayınız.

 

Share this Story
  • Güvenlik

    Exchange Password Attacker – hOWAttacker

    Bu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından ...
Load More Related Articles

Facebook Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Dijital Pazarlamada Kohort Analizi (Cohort)

Cohort kelimesinin malesef dilimizde sözcük olarak tam karşılığı bulunmuyor. ...

Hakkımda


2010 yılından bu yana blog yazıyorum.


Dijital İş Geliştirme, Dijital Pazarlama, Medya ve Algı Yönetimi, İnternet Reklamcılığı, Web Geliştirme üzerine profesyonel olarak çalışmalar yürütüyorum.


Teknovol 'de kurucu ve yönetici olarak profesyonel iş hayatına devam ediyorum. İnterneti severek ve internetin daha güzel bir alan olmasına yönelik olarak seçici davranarak, yalnız maddi kaygı değil değer ve anlam katmayı da düşünerek güzel işler yapıyoruz.


Bir yandan kendi projelerimiz için çalışmalar yapıyor internet girişimciliği serüvenimizi sürdürüyoruz.


Ayrıca eğitim programları, seminer ve konferanslarda konuşmacı olarak yer alıyorum.

Instagram

  • @teknovoltr  Dijital Ajans ve Web Tasarım. İnterneti seven, işini bilen bir ekip. 😉 .
.

#DijitalAjans #DigitalAgency #Isparta #Ankara #Türkiye #World #EkipCandır
  • Göğü delmek... #Galata
  • Gökyüzünün öğrencisi olabilmek için tüm bu çaba... #Gökyüzü
  • Göğe “Gülümse çekiyorum.” dedikten sonra.. 🙂 #Pazar
.
.
 #havearest #dinlenme  Hayretlere düşüp şükretmelik bir hava...
  • Dijital Pazarlama derslerine başladık. 😎👍 @teknovoltr .
.
.
 #DijitalPazarlama #SosyalMedya #Web #DijitalAjans #Dijital #SweetOffice #Coffee #SDÜ #Isparta
  • At’a senfoni...
  • Dolu dizgin! #Binicilik #Türkiye
  • Yerleri yırtan sel olup taşmalı!
Dağ demeyip,taş demeyip aşmalı!
Sendeki coşkunluğa el şaşmalı!
Haydi git evladım, uğurlar ola.

Düşmana çiğnetme bu toprakları;
Haydi kılıçtan geçir alçakları!
Leş gibi yatsın kara bayrakları!
Kahraman evlâdım, uğurlar ola.

#Mehmetçik #ZeytinDalı #Afrin #MehmetAkif 🇹🇷 @misvakdergi