Exchange Password Attacker (hOWAttacker)

hOWAttackerEyüp Çelik’in programlamış olduğu OWA Password Attacker beta olarak kullanıma sunuldu. hOWAttacker ismindeki bu yazılım Exchange sunucularında bulunan OWA (Outlook Web Access) arayüzüne dictionary attak yapabilen bir güvenlik tespit aracıdır.

İlk sürümü ile karşımıza gelen hOWAttacker yazılımı, Exchange sunucularının OWA 2003, OWA 2007, OWA 2010 versiyonlarına dictionary atak yapabiliyor.

Bilgisayar güvenliği dünyasında Penetrasyon testlerinin bir aşaması olarak şifre denemeleri kullanılır. OWA arayüzünde ise bir sözlük atağı yaparak e-posta hesaplarının şifre güvenliğini bu araç sayesinde test edebilirsiniz.  Beta olarak karşımıza gelen hOWAttacker ile OWA 2003, 2007 ve 2010 sürümleri üzerinde test yapabilirsiniz.

Bu araç Windows platformları üzerinden şifre zafiyetlerini tespit etmek için otomatize bir tool olarak düşünülmelidir. hOWAttacker, Windows XP, Windows 7 ve Windows 8 işletim sistemleri altında 32-64 bit olarak sorunsuzca çalışabiliyor.

Güvenlik aracımız hOWAttacker’ı çalıştırdığımız zaman, karşımıza bir lisans sözleşmesi geliyor. Programı kullanmadan önce bu sözleşmeyi iyice okumanızı tavsiye ederim.

Not: Bu bir güvenlik aracıdır. Lütfen kötü amaçla kullanmayınız!

Lisans anlaşmasını kabul ettikten sonra  hOWAttacker  arayüzü karşımıza geliyor. Arayüz içerisinde birçok bölüm yer alıyor. Bu bölümler arasında…

IP Adresi: Güvenlik denetimi yapacağınız sunucunuz ip adresi üzerinden yayın yapıyorsa (domain alt yapısı kurulu değilse) hedef ip adresini bu bölüme giriyoruz.

Port: Varsayılan portumuz 443’dür. Hedef sunucudaki OWA portumuzu bu bölüme giriyoruz.

Web: Eğer hedef sunucu bir domain altyapısına sahipse, yayın yapılmakta olan domain adresi bu bölüme girilecektir.  (Ör: owa.example.com)

Owa versiyon: Hedef sunucuda bulunan Exchange’in hangi versiyona sahip olduğunu bilmemiz ve bu bölümden seçmemiz gerekiyor.

DA Hız: Hedef sisteme yapılacak olan sözlük atağının (dictionary attack) hızı belirtiliyor. Bu hız hedef sunucu ile tool arsındaki hızı belirler. Süreyi kısaltırsanız zaman aşımına uğrayabilirsiniz. Süreyi uzun tuttuğunuzda ise şifre deneme süreçleri daha da uzayacaktır.

Tarayıcı: Hedef sistemde görülecek olan tarayıcı ismidir. Genelde test vb… tanımlamalar yapılır.

Kullanıcı adı: Hedef sistemine kullanıcı adı dosyasını belirtmek gerekiyor. Sisteminizde olan bir TXT dosyasını bu bölümden seçebilirsiniz. Dikkat etmeniz gereken dosya içerisindeki kullanıcı isimleri…

Hamza
Mehmet
Alparslan
TEAkolik
TEAkolik.com
Eyüp

…şeklinde alt alta yazılı bir biçimde olmalıdır.

Şifre: Şifre dosyasını belirtiyoruz. Aynen kullanıcı adı bölümünde olduğu gibi alt alta yazılı olmak zorundadır.

Proxy kullan: Hedef sisteme proxy kullanarak bağlanmak için bu bölümü seçip, proxy adresinizi ip ve port şeklinde belirtmek gerekiyor.

Referans: Hedef sistemde görünecek olan referans ismidir.  Genelde “Penetrasyon Testi” gibi tanımlamalar kullanılabilir.

Rapor oluştur: Hedef üzerinde yapılan testler bittikten sonra yazılım size rapor verebiliyor. Bu özelliği aktif ettiğinizde raporu işlemler bittikten sonra görebilirsiniz.

hOWAttacker çalıştırıldığı zaman ilk olarak hedef sunucu ile iletişimi kontrol ediyor. Bu kontrolden sonra sunucunun “header” bilgilerini göstererek, belirttiğiniz kullanıcı ve şifre dosyası ile atakları gerçekleştirmeye başlıyor.

Exchange sunucuları Microsoft Domain Controller (Active Directory) ile entegre çalıştığından dolayı, eğer kendi kurumunuza zayıf parola testi yapmak isterseniz bu aracı rahatlık kullanabilirsiniz. Program aynı zamanda kurumların domain ortamında bulunan kullanıcıların şifrelerini OWA üzerinden test edebilecek beceriye sahiptir.

Yazının başında da belirttiğim gibi ilk sürümü karşımıza ve beta olarak kullanılabiliyor. Aşağıdaki bağlantıdan programı indirerek testlerinizi gerçekleştirebilirsiniz. Tool üzerinde bir geri bildiriminiz olacaksa, yazılımın yapımcısı Eyüp Çelik ile iletişime geçebilirsiniz.

hOWAttacker  indir;

http://www.eyupcelik.com.tr/CehLabs/hOWAttacker.rar

 

“Exchange Password Attacker (hOWAttacker)” üzerine 3 yorum

  1. eyüp çelik kendisini güvenlikçi olarak duyuruyor peki böyle bir programın yazılması doğrumu lütfen cevap verin sosyal medyanın sabun köpükleri :))

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)