1. Duyuruyu Kapat

NetBios, Share açıkları üzerinden sifresiz sızma

'Windows Ailesi' forumunda MenIn tarafından 23 Nisan 2016 tarihinde açılan konu

  1. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Windows Dosya Paylaşımı

    Netbios hack'e doğru
    yada şu daha doğru:
    Bir kaç basit DOS komutu hakkında bilgi


    'Hacking', genellikle internet üzerinden bilgsiyarlara illegal şekilde sızma diye tanımlanır. İlk bakışta 'nasıl yapıyorlar adamlara bak' denebilirde. İnternette yüzlerce exploitli pc taranıp bulunabilir, hatta sızmanıza yardımcı olur. İşte bu Scriptkiddie lerin yaptığı iş: programı çalıştır, talimatları takip et, ve güm, içeridesin.

    Hatta bazen ne port tarama, şifre kırma gibi işlemler olmadan...

    Windows işletim sistemi ilk çıktığında kolay kullanım amaçlanıyordu. Fakat bu aynı zamanda zaafiyetlerin fazla olması demekti. İçlerinden biri de konumuzla alakalı olan Hidden Share (Gizli Paylaşım). Ciddi güvenlik sorunuç Tabii hacker için nimet arkadaş bu. Neyse başlayalım.

    Adrese ihtiyacımız var

    Erişim sağlamak istediğiniz kişinin ipsini öğrenmeniz gerekir. Birçok yol var bunun için ama biz en basitinden bahsedelim.

    Ping
    Eğer ip adresi online ise ping iyi tercih. Ping de ip adresi üzerinden host ismi seçeneğide olduğundan daha iyi.
    ping -a (ip adresi)
    Bazı bilgisayarlar firewalla korunduğu ve yahut kapalı olduğu için ping'e cevap vermeyebilirler.

    Nbtstat
    Bu da diğer bir DOS komutu. Bilgisayarın Netbios isim çizelgesini gösterir. -A (ip adresi) ekleyerek kimin isim tablosunu görmek istiyorsan belirtebilirsiniz. Eğer nbtstat'a cevap veriyorsa şunları bilmelisin:

    1.İşletim sistemi Windows
    2.Dosya Paylaşımı açık (Paylaşım yapmış anlamına gelmiyor. Sadece port açık)
    3.İsimler, size bir ihtimal remote bilgisyarın kullanıcı adlarını, iş grubu isimleri veyahut bilgisayar isimlerini verebilir.

    Windows, ağ üzerinde kolay ve gizli iletişim için Hidden Share diye bir kolaylık aynı zamanda zaafiyet oluşturmuş. Biz ise uzak bağlantı ile sistemde hidden share kullanarak sürücülere erişmek için kullanabiliriz.

    Şu komut ile NULL SESSION denen yöntem kullanılır ve Hidden Share açılır.
    C:\>net use \\nnn.nnn.nnn.nnn\ipc$ "" /u:""

    Burada null-string("") yerler boş bırakıldı. Çünkü burası kullanıcı adı ve şifre için. Bu şekilde sistem şifreyle korunsa bile erişim sağlayabilirsiniz.

    Daha sonra run ve ya windows adres çubuğunda:
    //(ipadresi)/ipc$
    yazın. Sürücüye ulaşırsınız umarım.

    Korunmak icinde su komut yazilmali
    net share ipc$ /delete

    Şu Windows sürümlerinde geçerli
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Foundation
    • Windows 7 Ultimate
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Home Premium
    • Windows 7 Home Basic
    • Windows 7 Starter
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 Foundation
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows Vista Business
    • Windows Vista Home Premium
    • Windows Vista Home Basic
    • Windows Vista Starter
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition




     
  2. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Windows ile saldırıdan korunulmaz :)
     
  3. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Windows Kullanım Kılavuzu:
    1.Tehlike sezdiğiniz anda fişi çekiniz
    :)
     
  4. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Windows der ki:
    En güvenli bilgisayar, kapalı bilgisayardır :)
     

Bu Sayfayı Paylaş

Share