Internet Ve Bilisim Hizmetleri Zamanhost.com
 
Bu hastalik sizde de olabilir mi? Guatr Hastaligi ve Belirtileri
   
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Sisteme & Sunucuya Sızma // Exploit (Kötü Amaçla Değil)
#1
Anlatım bana aittir. Bunu kendi sunucumuzun güvenliğini test etme amaçlı kullanabiliriz. Sorumluluk kesinlikle kabul etmediğim gibi test amaçlı kullandığım ip adresi bana aittir.

İlk olarak açıklı portları ve çalışan servisleri bulmak için nmap kullanmamız gerekmektedir. 

Nmap nedir?; Taranan ip'nin haritasını,port durumlarını,çalışan servisleri ve işletim sistemi gibi şeyleri tespit etmemize yarayan linux'ta bir araçtır.

rJdQVM.png

Örnek hedef ip adresimiz; 192.168.0.10 
Resimdede gördüğünüz gibi 2 parametre var. sS parametresi açık portları ve bu portlarda çalışan servisleri verir
-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur. İlerde exploit ararken versiyon bize çok lazım olacak. Resimde birçok port açık gözüküyor fakat biz versiyonu yanında yazan servise yani 21 portuna uygun bir exploit arayacağız. Metasploit i hemen açıp uygun exploiti aratalım Not etmemde fayda var bu işlemler linuxta gerçekleşr 

DykM4O.png

Sızacağımız veya güvenliğini deneyeceğimiz ip adresi için uygun bir exploit bulduk :) (search ve versiyon komut ile)

Nedir bu metasploit: Güvenlik testleri yapmamıza yarar içinde payloadlar olsun exploitler olsun encoderler vs mevcuttur. komut satırına msfconsole yazarak çalıştırabilirsinz bylr

Şimdi bu exploiti bulduk bunu seçeceğiz arkadaşlar bu kısım önemli use exploit komutu ile aşağıdaki resimde;
MalEJg.png

use komutuyla seçtikten sonra rhost komutu ile sızacağımız ip yi seçtik show options diyerek exploitimizde gerçekleştireceğimiz ayarları doğruluyoruz..

zJEAnj.png

Exploit komutuyla sisteme sızdık. an itibariyle oturum açmış bulunmaktayız.  Diğer konumda detaylı olarak exploiti nasıl kullanabileceğimizi göstereceğim. Belkide kendi sunucumda da sizlere gösterebilirim :) Bu tarz konular yasaksa konu silinebilir sıkıntı değil. Tamamen ilgisi olan kişiler için açılmış bir konudur

Yatıyorum ben gece saat 2:33 yarın görüşmek üzere arkadaşlar..
Ara
Cevapla PGM
Teşekkür verenler:
#2
Öncelikle sizede iyi geceler. Bunu okuyan arkadaşlar google'dan gelip kişilere yönelik zarar için kullanacaktır.
Cevapla PGM
Teşekkür verenler:
#3
Eline sağlık iyi konu
Devamınıda getirirsen eğer bir çok kişi genellikle buraya kadar biliyor daha sonrasında ne yapsı gerektiğini pek fazla bilmiyor yararlı konu ama bu tür konuları bu tür forumlarda açmanı önermem yinede eline sağlık
                                   ------------------------------------

            'Çakal rüya gördü diye Kurt'un soyu tükenmez'

                                        --------------------------------------------------------------
Ara
Cevapla PGM
Teşekkür verenler:
#4
Teşekkürler güzel anlatım
Ara
Cevapla PGM
Teşekkür verenler:
#5
Tesekkürler akşm sqlmap ve sql injection hakkında da konu acabilirim(detayli anlatımlı)
Ara
Cevapla PGM
Teşekkür verenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi



***