THT DUYURU

chat
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

ugursuz reklam
takipci
Seçenekler

TryHackMe | Nmap Write Up

SkyRexun - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
570
Konular:
169
Teşekkür (Etti):
210
Teşekkür (Aldı):
221
Ticaret:
(0) %
10
478
bir Hafta önce
#1
Hepinize merhaba arkadaşlar, bugün sizlere TryHackMe Nmap odasının çözümünü anlatacağım fazla uzatmadan konumuza geçelim.




Odanın İsmi:Nmap

https://tryhackme.com/room/rpnmap

Zorluk:Kolay



[Task 1] Deploy!



Flag formatını gösteriyor. Cevap yazmamıza gerek yok. Completed butonuna bastığımızda diğer task'a geçebiliyoruz.



[Task 2] Nmap Quiz



Bu Taskın amacı, Nmap ile kullanabileceğimiz daha kullanışlı anahtarları öğretmektir.





İlk soruda bize Yardım Menüsüne Nasıl Erişilir diye soruyor bunun cevabı nmap -h dir. ama 2 haneli bir cevap gerektirdiği için -h dir.








2. soruda bize Genellikle gizli tarama olarak anılan, 'Syn Scan' için listelenen ilk anahtarı sormaktadır. Bu sorunun cevabı varslıyan en popüler tarama türü olan nmap -sS hedef_ip dir.
Ama sorunun cevabı için 3 haneli karakter gerektiği için -sS dir.





3. soruda ise bize Pek kullanışlı değil ama bir UDP Taraması'na ne dersiniz diye sormaktadır yani UDP taraması nasıl yapıldığını yazmamız gerekmektedir normal de
nmap -sU hedef_ip şeklinde yapılıyor ancak 3 harfli bir cevap gerektiği için -sU dur.





4. soruda bize işletim sistemi algısını hangi anahtar ile yapabileceğimizi sormaktadır. Bu komut ile yapabiliriz nmap -O hedef_ip ancak cevabımız 2 hanelidir o yüzden -O dur. Bazen nmap, tam işletim sistemini algılayamaz, ancak hedefte çalışan bazı şüpheli işletim sistemleri sağlayabilir.






5. soruda bize hizmet sürümünün tespiti nasıl olur ? diye sormaktadır. Bunun için nmap -sV target_ip komutunu kullanmak gerekmekte ancak cevabımız 3 harfli olması gerektiği için -sV dir. Bu komut ile ek olarak açık portlar ile filtrelenmiş portlar arasında ayrım yapabiliriz.







6. soruda bize Çoğu insan taramalarının aslında bir şeyler yaptığını bilmek için bazı çıktılar görmekten hoşlanır, ayrıntı bayrağı nedir ? diye sormaktadır. Bu sorumuzun cevabı nmap -v hedef_ip dir ama cevap 2 harfli olduğu için -v dir. Yani bu komutun amacı yaptığımız taramaların arka planını görmektir.





7. soruda bize 6. soruda yaptığımız taramanın daha detaylı halinin nasıl yapılıcağını sormaktadır. Bunun içinnmap -vv hedef_ip bu kod gerekmektedir ancak cevabımız 3 harfli olduğu için -vv dir.





8. soruda bize Çıktıyı xml biçiminde nasıl kaydederiz ? diye sorkmaktadır. Bunun için nmap -oX hedef_ip komutu gerekmektedir. ama cevabımız 3 haneli olduğuiçin cevap -oX dır.






9. soruda bize Agresif taramalar, diğer taramalar istediğiniz çıktıyı alamadığında ve ne kadar 'yüksek sesle' olduğunuzu gerçekten umursamadığınızda iyi olabilir, bunu etkinleştirmenin anahtarı nedir? diye sormuştur. Sorumuzun cevabı -A dır.




10. soruda bize Zamanlamayı maksimuma nasıl ayarlarım ? diye sormaktadır. Bu sorumuzun cevabı nmap -T 0–5 hedef_ip dir. Ama cevabımız 3 haneli olmak zorunda olduğu için -T5 dir.




11. soruda bize Belirli bir bağlantı noktasını nasıl tarayacağımızı sormaktadır. Bu sorumuzun cevabı nmap -p single port number or range hedef_ip dir ancak cevabımız 2 haneli olması gerektiği için -p dir.




12. soruda bize her bağlantı noktasını nasıl tarayacağımızı sormaktadır.Bu sorumuzun cevabı nmap -p- hedef_ip dir. ancak cevabımız 3 haneli olması gerekmektedir o yüzden cevabımız -p- dir.




13. soruda bize Nmap komut dosyası oluşturma motorundan bir komut dosyası kullanarak etkinleştirmek için hangi betiğin çalıştırılacağı belirtilmeden anahtarın ilk bölümünü nasıl dahil edeceğimizi sormaktadır. Bu sorunun cevabınmap --script scrip_isim hedef_ip dir ancak cevabımız 8 haneli olması gerektiği için --script dir.





14. soruda bizeGüvenlik açığı kategorisindeki tüm komut dosyalarını nasıl çalıştırıcağımızı sormaktadır.Nmap'de auth, broadcast, exploit, fuzzer, vuln ve diğerleri gibi çeşitli kategorilerde ayrılmış birçok komut dosyası kategorisi vardır.
Bu sorumuzun cevabı nmap --script vuln hedef_ip dir ancak sorumuzun cevabı 12 haneli olması gerektiği için --script vuln cevabımız budur.




15. soruda bize Toplantı sahibine ping atmak istemiyorsam hangi anahtarı

eklemeliyim? diye sormaktadır. Bu sorumuzun cevabı nmap -Pn hedef_ipdir. Ancak cevabımız 3 haneli olduğu için -Pn dir. Bu anahtarla nmap, daha ağır tarama için aktif makineleri belirlemede kullanılan keşif aşamasını atlar. Bu anahtar belirtildiğinde, nmap belirtilen her hedef IP adresine karşı bir tarama yapmaya zorlanır.





[Task 3] Nmap Scanning






Bu taskın amacı Bazı temel nmap taraması yapmayı ve çıkan sonuçları okumayı öğretmektedir.





1. Bu soruda bizden Senkronizasyon taraması gerçekleştirmemizi istemektedir. Daha önce gördüğümüz Syn Scan gerçekleştirmek için nmap -sS komutu gereklidir.








2. soruda bize 1. soruda yaptığımız 1000'in altında kaç açık port olduğunu sormaktadır.

bu taramayı yapmamız için nmap -sC komutunu girmemiz gerekir.



cevabımız 2 dir.









3. soruda bize Port numarasından sonra bu portlar için hangi iletişim protokolü verildiğini sormaktadır. Tüm portlar TCP tipinde olduğu için sorumuzun cevabı tcp dir.









4. soruda bize 22 numaralı bağlantı noktasında çalışan yazılımın sürümünü sormaktadır. Cevabımız 6.6.1p1 dir.







5. soruda bize 80 numaralı bağlantı noktası sonuçlarının altında hangi bayrağın ayarlanmadığını sormaktadır. Cevabımız httponly dir.







Son soruda bizeBu kutuyla ilişkili güvenlik açıkları için bir komut dosyası taraması gerçekleştirin, bu kutu hangi hizmet reddi (DOS) saldırısına karşı hassastır? Tarama çıktısında bölüm başlığı olarak verilen güvenlik açığının adını yazarak yanıtlamamızı istemiştir. Cevabımız http-slowloris-check dir.

Nmap Hakkında Daha Fazla Bilgi Edinmek İçin "aqua Hocamın Açtığı Konuyada Bir Göz Atın.
https://www.turkhackteam.org/siber-g...-kilavuzu.html
---------------------
Bilmediklerinde Gizliyim
"aqua
P4RS

Konu SkyRexun tarafından (bir Hafta önce Saat 17:36 ) değiştirilmiştir.
baysiberbela - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
05/2018
Nereden:
SAMSUN
Mesajlar:
655
Konular:
121
Teşekkür (Etti):
85
Teşekkür (Aldı):
90
Ticaret:
(0) %
bir Hafta önce
#2
Eline sağlık
"aqua - ait Kullanıcı Resmi (Avatar)
Pentester & Hunter
Üyelik tarihi:
08/2019
Nereden:
/var/log/
Mesajlar:
583
Konular:
91
Teşekkür (Etti):
1200
Teşekkür (Aldı):
389
Ticaret:
(0) %
bir Hafta önce
#3
Eline sağlık
---------------------

Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.431
Konular:
51
Teşekkür (Etti):
596
Teşekkür (Aldı):
390
Ticaret:
(0) %
bir Hafta önce
#4
Eline sağlık Sky
---------------------
BiIeIim ki miIIi benIiğini biImeyen miIIetIer başka miIIetIere yem oIurIar.
S79 MeDuSa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2020
Nereden:
Jüpiter
Yaş:
17
Mesajlar:
217
Konular:
15
Teşekkür (Etti):
396
Teşekkür (Aldı):
121
Ticaret:
(0) %
bir Hafta önce
#5
Az kaldı sabret 😂 vee Eline sağlık 👍
---------------------
NİDRA
Codx - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
07/2017
Mesajlar:
257
Konular:
27
Ticaret:
(0) %
bir Hafta önce
#6
Eline sağlık.
---------------------
Başarılarının toplamısın, başarızlıklarından arta kalanlar değil.



SiyahYunus - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
01/2020
Nereden:
Teşkilat
Yaş:
29
Mesajlar:
407
Konular:
17
Teşekkür (Etti):
92
Teşekkür (Aldı):
156
Ticaret:
(0) %
bir Hafta önce
#7
Eline sağlık SkyRexun.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
570
Konular:
169
Teşekkür (Etti):
210
Teşekkür (Aldı):
221
Ticaret:
(0) %
bir Hafta önce
#8
Alıntı:
SiyahYunus´isimli üyeden Alıntı Mesajı göster
Eline sağlık SkyRexun.
Alıntı:
Codx´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Alıntı:
S79 MeDuSa´isimli üyeden Alıntı Mesajı göster
Az kaldı sabret 😂 vee Eline sağlık 👍
Alıntı:
Ⱨ₳₵₭ĐɆⱤ₮´isimli üyeden Alıntı Mesajı göster
Eline sağlık Sky
Alıntı:
"aqua´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Yorumlarınız için teşekkür ederim
---------------------
Bilmediklerinde Gizliyim
"aqua
P4RS

Hackemirkr - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2017
Nereden:
MarS
Mesajlar:
360
Konular:
34
Teşekkür (Etti):
51
Teşekkür (Aldı):
51
Ticaret:
(0) %
bir Hafta önce
#9
Eline sağlık yararlı konu
---------------------
ÇÖLKAKTÜSÜ
Yardımsever üyeler klübü
SkyRexun - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
570
Konular:
169
Teşekkür (Etti):
210
Teşekkür (Aldı):
221
Ticaret:
(0) %
bir Hafta önce
#10
Alıntı:
Hackemirkr´isimli üyeden Alıntı Mesajı göster
Eline sağlık yararlı konu
teşekkür ederim
---------------------
Bilmediklerinde Gizliyim
"aqua
P4RS


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler