Metasploitable 3 Genel Bakis isletim sistemi üzerinde Çalisan portlar bakicaz.Zaafiyetler bulunduran bu isletim sistemine girmeye yeni teknikler ögrenmeye ve metasploit aracini etkin kullanmaya çalisacaz. bildiginiz üzere kali linux bize bir sürü araç imkani sunuyor.Biz araçlari ne için kullanacaz.Nasil kullanacaz.Exploit etme nasil oluyor ve açik port varda nasil girecem bilgisayara.zaafiyetlerden bahsediliyor bu nedir?Hepsine cevap verme arzusu ile baslayalim... Gereklilikler -virtualbox -kali linux -metasploitable 3 kurulmus olmali araçlar *nmap *arp-scan -l (çalismayabilir firewall yüzünden olabilir,) *meterpreter Bilgi toplamada elde edilebilecek bulgular -hedefe ait ip adresleri (ip araligi) -hedefe at web uygulamalari -isletim sistemleri,dns bilgileri firewall vs... mesela whois sorgusu ... aktif toplamada ise çalisan port ve servisler nmap mesela aktif ve pasif tarama da iyidir... iste nmap ag tarama konusunda uzman bir araç.Bizde kesif amaçli nmap kullanacaz...Ayrica zaafiyet taramasinda da kullanilir.Bildiginiz gibi çok yönlü bir araçtir... nmap 192.168.124.1/24 hostlari tarar... arp-scan -l komutu ile canli hostlara bakacaz.nmap ile yapilabilir.arp-scan daha hizli... #arp-scan -l #nmap -A -T4 -sV -sS -p- 192.168.124.24 -sS yari açik oturum tarama -v detayli bilgi elde etmek için -A isletim sistemi,servisleri tarama -T4 ile hizli tarama -p- tüm portlari tarama "-p 0-65535" ile ayni -sV servislerin versiyon taramasi için ... simdi biz bu çiktiyi metasploitte kullanmak istiyoruz... nmap -A -T4 -sV -p- --reason --open -oX nmap.xml 192.168.128.29 (nmap.xml ciktisi) msf açalim!!!! önce #service postgresql start database ilk kurulum için ; #msfdb init #db_status (database durumu ) #help #workspace --add msfx #workspace #workspace msfx #hosts #services (db_nmap ile veya nmap taramis oldugumuz servisler...) #nmap -sU -n -v --reason --open 192.168.128.28 19 dk diyor maalesef... #db_import --help #db_import nmap.xml #services #search servis_adi (mesela smb) #search psexec (örnek...)
Elimden geldiğince video paylaşmak istiyorum.Aslında para kazansam videolardan .canavar bir pc olsa server dersleri veriririmde benim computer zorlanıyor.taramalarda da belli oluyor zaten...üç şey sıkıntıdır bizim için pc,internet ve elektrik seker,un ve tuz hehe...
