1.                                                

NMAP Saldırı ( Port Hacking ) 2

'Web Güvenlik Açıkları' forumunda Hattab tarafından 11 Şubat 2016 tarihinde açılan konu

  1. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0

    #########################################
    Konu : NMAP İle Açık Port Bulmak ve Porta Uygun Exploit Seçme
    İçerik : NMAP Kullanımı
    Yazar : Tetrad0x
    Kaynak : Cyber-Warrior.Org
    #########################################

    S.A. / A.S. ,

    Evet arkadaşlar NMAP Saldırı ( Port Hacking ) Konusunu açmıştık.

    2. Anlatımda ise Portlar nasıl bulunur?

    İşimize yarayan exploit nasıl seçilir bunu anlatayacağım.

    İsterseniz fazla uzatmadan başlıyorum.

    NMAP İle Açık Portlar Nasıl Bulunur?

    NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.

    Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.

    Ben anlaşılır olması açısından hedef siteyi Cyber-Warrior.Org yaptım.

    1-)[​IMG]

    NMAP’da en basit komut nmap ip komutudur. Bu ip www.hedef.com vb. şekilde değişebilir.

    Komutu verdik.

    2-)[​IMG]

    NMAP bize açık olan portları verdi. Bu portlar sırası ile ;

    80
    110
    3128
    8080
    Portlarıdır.

    3-)[​IMG]

    Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;

    nmap ip -v komutu kullanıyoruz.

    Yani ; nmap Cyber-warrior.org -v
    4-) [​IMG]

    Evet hedef sitemizde açık olan portları bulmuştuk.

    Şimdi bu portlara uygun exploit’i seçeceğiz.

    Exploit adresi ; www.milw0rm.com/port.php

    Ben örnek olarak ;

    110 Exploitini seçtim bu siteden siteye göre değişir.

    Kiminde 445 kiminde 443 portu açık olur.

    ###########################################

    Dokümanı uzatmak mümkün fakat;

    İnternette bu konu üzerine hiç bir makale vb. tarzlı şeyler paylaşılmamış ve aynı zamanda bazı arkadaşlarımız yeni öğreniyor anlatımı ağardan alıyorum.

    Ayrıca artık güncel exploit vermediklerinden sadece kendi yazdığımız exploitler var.

    Bunlarıda zamanla sizinle paylaşacağım.

    @ VesSelam...

    Alıntıdır.
     
  2. h4ck-3r

    h4ck-3r Member

    Katılım:
    7 Şubat 2016
    Mesaj:
    85
    Beğeniler:
    1
    Ödül Puanları:
    8
    Gayet açık anlatımlı güzel bi konu olmuş :)
     
  3. KARANLIK

    KARANLIK New Member

    Katılım:
    20 Mart 2016
    Mesaj:
    1
    Beğeniler:
    0
    Ödül Puanları:
    0
    teşşekürler yararlı bir anlatım olmuş
     
  4. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    en onemli kısım ...?
     
  5. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba; tababa86,
    Mesajınızı Biraz İstemeden'de Olsa İnceledim ve Kırıcı Olmaması Dileğimle Eleştireceğim,
    Sevgili, Hattab'ın Açıklamış Olduğu Konuya Göre; "Yeni başlayan Agent'ler Mevcut bu nedenle Konuyu ağırdan' alıyorum " Mesajı Dikkatimi Çekti ve Tebrik Ediyorum, Ancak Sizin "en onemli kısım ....?" Mesajınız açıkcası biraz yanlış geldi bana göre, Teşekkür yorumu bırakmanızı beklerdim. Sağlık olsun. (Türkiye Cumhuriyet'i içerisinde En faydalı Linux Forumlarından Birisi Olan "KLTR.net" İçin biraz daha ayrıntı ve ilgi göstermenizi rica ediyorum..

    Ve Hattab;
    Konu için Minnettarız;



    "Ve Aleyna Aleyküm Sélåm"
    Bu güzel konu için teşekkür ediyorum ben şahsım adıma, Yeni başlayanlar ve hatta pekiştirme için Managemen'ler için güzel ve ayrıntılı bir konu.

    Teşekkür ediyorum.
    İyi çalışmalar..
     
  6. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    En uygun exploit secme kismi olmamis gibi.110 sectim diyor.exploit ne aciklamamis.yarim kalmis bir konu bence.sen dikkat etmiyon...yenisin burada bana gerekli ozeni goster diyon.belli ki baska bir hesabin daha var .
     
  7. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba, tababa86;
    Burada yeni olabilirim, lakin bilinçli bir cyber üyesiyim geçerli olan bir çok platformda' tanınırım.
    İlk olarak geçersiz bu tavrınız nedeniyle sizinle iletişimi kapatacağım.
    Exploit açıklamasını yapmak zorunda değildir forumda bu konuyu açan, google search üzerinde "Exploit Nedir?" Olarak tartılınca ilgili kaynak gösterilecektir ki forumumuz'da bu konuda eminim ki mevcuttur, ayrıca ben
    "Hattab" v.b Değilim gerek IP Gerek Locate bilgilerim Zaten IT Administrator yetkililerde mevcut, incelemesi ivedi sağlanacaktır..

    Ancak TEKRAR Belirteyim, Herhangi bir hesabım yoktur, Tek KLTR.NET Hesabım budur ve bu olacaktır.
    Size kırıcı bir mesaj da bulunmadım, bu kadar sert çıkmanıza gerek yoktu. Ayrıca tekrar belirtiyorum; Lütfen Forum Kuralları gereğince gerek konu / mesaj olarak ULTİ UTF-8 Yazım kurallarına uyarak konu açınız ki hem okuyan tarafından hemde ilgili sayın yönetim tarafından tutumlu görülebilsin ilgili kaynağınız.

    İyi Çalışmalar..
     
  8. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Telefondan giriyorum klavye ingilizce o yuzden.Bana özen göster dedin gosteririm.Bir konuda bilgi almak istiyoruz ben orada alay etmek icin yazmadım exploit secip ne yapacak onu bekliyorum.110 portu acik buldu diyelim 110 portunda ne calisiyor zaafiyet orada ne ki buldugu exploit ozellikleri kullandığı dil ne bunları bilmek istemez misin?kalite böyle artar...
     
  9. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    @tababa86 Kardeşim haklısın orası olmamış ve ayrıca konu dediğin gibi eksik.:)


    @MD Kardeşim her insanda eksiklik olabilir yani bu konuyu bende hazırlasam bir başkasıda hazırlasa muhakkak bir yerinde eksiklik olur. :)



    Kardeşiniz @Hattab buradayım;)
     

Bu Sayfayı Paylaş

Share