Anlatım bana aittir. Bunu kendi sunucumuzun güvenliğini test etme amaçlı kullanabiliriz. Sorumluluk kesinlikle kabul etmediğim gibi test amaçlı kullandığım ip adresi bana aittir.
İlk olarak açıklı portları ve çalışan servisleri bulmak için nmap kullanmamız gerekmektedir.
Nmap nedir?; Taranan ip'nin haritasını,port durumlarını,çalışan servisleri ve işletim sistemi gibi şeyleri tespit etmemize yarayan linux'ta bir araçtır.
Örnek hedef ip adresimiz; 192.168.0.10
Resimdede gördüğünüz gibi 2 parametre var. sS parametresi açık portları ve bu portlarda çalışan servisleri verir
-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur. İlerde exploit ararken versiyon bize çok lazım olacak. Resimde birçok port açık gözüküyor fakat biz versiyonu yanında yazan servise yani 21 portuna uygun bir exploit arayacağız. Metasploit i hemen açıp uygun exploiti aratalım Not etmemde fayda var bu işlemler linuxta gerçekleşr
Sızacağımız veya güvenliğini deneyeceğimiz ip adresi için uygun bir exploit bulduk :) (search ve versiyon komut ile)
Nedir bu metasploit: Güvenlik testleri yapmamıza yarar içinde payloadlar olsun exploitler olsun encoderler vs mevcuttur. komut satırına msfconsole yazarak çalıştırabilirsinz bylr
Şimdi bu exploiti bulduk bunu seçeceğiz arkadaşlar bu kısım önemli use exploit komutu ile aşağıdaki resimde;
use komutuyla seçtikten sonra rhost komutu ile sızacağımız ip yi seçtik show options diyerek exploitimizde gerçekleştireceğimiz ayarları doğruluyoruz..
Exploit komutuyla sisteme sızdık. an itibariyle oturum açmış bulunmaktayız. Diğer konumda detaylı olarak exploiti nasıl kullanabileceğimizi göstereceğim. Belkide kendi sunucumda da sizlere gösterebilirim :) Bu tarz konular yasaksa konu silinebilir sıkıntı değil. Tamamen ilgisi olan kişiler için açılmış bir konudur
Yatıyorum ben gece saat 2:33 yarın görüşmek üzere arkadaşlar..
İlk olarak açıklı portları ve çalışan servisleri bulmak için nmap kullanmamız gerekmektedir.
Nmap nedir?; Taranan ip'nin haritasını,port durumlarını,çalışan servisleri ve işletim sistemi gibi şeyleri tespit etmemize yarayan linux'ta bir araçtır.
Örnek hedef ip adresimiz; 192.168.0.10
Resimdede gördüğünüz gibi 2 parametre var. sS parametresi açık portları ve bu portlarda çalışan servisleri verir
-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur. İlerde exploit ararken versiyon bize çok lazım olacak. Resimde birçok port açık gözüküyor fakat biz versiyonu yanında yazan servise yani 21 portuna uygun bir exploit arayacağız. Metasploit i hemen açıp uygun exploiti aratalım Not etmemde fayda var bu işlemler linuxta gerçekleşr
Sızacağımız veya güvenliğini deneyeceğimiz ip adresi için uygun bir exploit bulduk :) (search ve versiyon komut ile)
Nedir bu metasploit: Güvenlik testleri yapmamıza yarar içinde payloadlar olsun exploitler olsun encoderler vs mevcuttur. komut satırına msfconsole yazarak çalıştırabilirsinz bylr
Şimdi bu exploiti bulduk bunu seçeceğiz arkadaşlar bu kısım önemli use exploit komutu ile aşağıdaki resimde;
use komutuyla seçtikten sonra rhost komutu ile sızacağımız ip yi seçtik show options diyerek exploitimizde gerçekleştireceğimiz ayarları doğruluyoruz..
Exploit komutuyla sisteme sızdık. an itibariyle oturum açmış bulunmaktayız. Diğer konumda detaylı olarak exploiti nasıl kullanabileceğimizi göstereceğim. Belkide kendi sunucumda da sizlere gösterebilirim :) Bu tarz konular yasaksa konu silinebilir sıkıntı değil. Tamamen ilgisi olan kişiler için açılmış bir konudur
Yatıyorum ben gece saat 2:33 yarın görüşmek üzere arkadaşlar..