1. Duyuruyu Kapat

Metasploitable 3 Genel Bakış

'Video' forumunda tababa86 tarafından 6 Aralık 2016 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    981
    Beğeniler:
    69
    Cinsiyet:
    Erkek
    Şehir:
    Kore

    Metasploitable 3 Genel Bakis
    isletim sistemi üzerinde Çalisan portlar bakicaz.Zaafiyetler bulunduran bu isletim sistemine girmeye yeni teknikler ögrenmeye ve metasploit aracini etkin kullanmaya çalisacaz.
    bildiginiz üzere kali linux bize bir sürü araç imkani sunuyor.Biz araçlari ne için kullanacaz.Nasil kullanacaz.Exploit etme nasil oluyor ve açik port varda nasil girecem bilgisayara.zaafiyetlerden bahsediliyor bu nedir?Hepsine cevap verme arzusu ile baslayalim...

    Gereklilikler
    -virtualbox
    -kali linux
    -metasploitable 3 kurulmus olmali

    araçlar
    *nmap
    *arp-scan -l (çalismayabilir firewall yüzünden olabilir,)
    *meterpreter

    Bilgi toplamada elde edilebilecek bulgular
    -hedefe ait ip adresleri (ip araligi)
    -hedefe at web uygulamalari
    -isletim sistemleri,dns bilgileri firewall vs...
    mesela whois sorgusu ...
    aktif toplamada ise
    çalisan port ve servisler
    nmap mesela aktif ve pasif tarama da iyidir...


    iste nmap ag tarama konusunda uzman bir araç.Bizde kesif amaçli nmap kullanacaz...Ayrica zaafiyet taramasinda da kullanilir.Bildiginiz gibi çok yönlü bir araçtir...
    nmap 192.168.124.1/24 hostlari tarar...
    arp-scan -l komutu ile canli hostlara bakacaz.nmap ile yapilabilir.arp-scan daha hizli...

    #arp-scan -l
    #nmap -A -T4 -sV -sS -p- 192.168.124.24
    -sS yari açik oturum tarama
    -v detayli bilgi elde etmek için
    -A isletim sistemi,servisleri tarama
    -T4 ile hizli tarama
    -p- tüm portlari tarama "-p 0-65535" ile ayni
    -sV servislerin versiyon taramasi için ...
    simdi biz bu çiktiyi metasploitte kullanmak istiyoruz...

    nmap -A -T4 -sV -p- --reason --open -oX nmap.xml 192.168.128.29 (nmap.xml ciktisi)

    msf açalim!!!!
    önce
    #service postgresql start
    database ilk kurulum için ;
    #msfdb init

    #db_status (database durumu )
    #help
    #workspace --add msfx
    #workspace
    #workspace msfx
    #hosts
    #services (db_nmap ile veya nmap taramis oldugumuz servisler...)
    #nmap -sU -n -v --reason --open 192.168.128.28
    19 dk diyor maalesef...
    #db_import --help
    #db_import nmap.xml
    #services
    #search servis_adi (mesela smb)
    #search psexec (örnek...)
     
    r00ts4, elmcavdar, Al-Farabi ve 1 kişi daha bunu beğendi.
  2. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    23
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Eline sağlık kardeşim :)
     
    tababa86 ve Al-Farabi bunu beğendi.
  3. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    235
    Beğeniler:
    56
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Ellerine Sağlık
     
    tababa86 bunu beğendi.
  4. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    981
    Beğeniler:
    69
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Elimden geldiğince video paylaşmak istiyorum.Aslında para kazansam videolardan .canavar bir pc olsa server dersleri veriririmde benim computer zorlanıyor.taramalarda da belli oluyor zaten...üç şey sıkıntıdır bizim için pc,internet ve elektrik :D seker,un ve tuz hehe...
     
    MacTavish bunu beğendi.
  5. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    585
    Beğeniler:
    30
    Ellerine sağlık 3 beyazdan uzak durun :D
     
    Al-Farabi bunu beğendi.

Bu Sayfayı Paylaş

Share