Salam eleykum arkadaslar
arkadaslar bu gun sizlere kali linuksda uzerinde yuklu gelen ****sploit modlu olan ssh a edlen brute force ni anlatmaqa calisacagim
arkadaslar bu gun sizlere kali linuksda uzerinde yuklu gelen ****sploit modlu olan ssh a edlen brute force ni anlatmaqa calisacagim
(Secure Shell) güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda yapılır. Bu durumda ağda Ssh ile haberleşen makinelerden biri ssh sunucusu diğeri ssh istemcisi olur. Bu protokol şartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm üzerinden birbirinden ayrılır. Ssh kabuk hesabına erişim için Unix ve benzeri işletim sistemlerinde protokolün en iyi uygulaması olarak bilinir, ama aynı zamanda Windows üzerindeki hesaplara erişim için de kullanılabilir. Ssh Telnet ve diğer uzaktan kabuğa erişim yapan güvensiz protokollerin (Berkeley rsh ve rexec protokolü gibi) yerine güvenli veri iletimini sağlaması için tasarlanmıştır.SSH uzaktaki makineye bağlanıp kimlik kanıtlaması yapmak için açık anahtarlı şifrelemeyi kullanır ve bu sayede kullanıcıya sistemi kullanmasına izin vermiş olur. SSH kullanmanın birçok farklı yolu vardır. Birincisi otomatik olarak açık-gizli anahtar çifti üretme ve parolayı kullanarak yetki sahibi olmak.
Diğeri ise kimlik kanıtlaması için açık ve gizli anahtar çiftini manuel olarak üretmek, bu durum kullanıcılara ya da programlara özel bir parola kullanmadan sistemde kimlik kanıtlaması yapmayı sağlar. Bu durumda açık ve gizli anahtarı üreten kişi birbiriyle eşleşen bir anahtar çifti (gizli ve açık ) üretmiş olur ve ürettiği gizli anahtarı kendinde muhafaza eder. Kimlik kanıtlaması yapılması gizli anahtara göredir ve gizli anahtar hiçbir şekilde ağ üzerinden başka bir yerdeki makineye gönderilmemelidir. SSH sadece makine üzerinde aynı kişiye ait gizli anahtara karşılık gelen açık anahtar olup olmadığını kontrol eder. SSH'ın tüm sürümlerinde açık anahtar geçerli sayılmadan önce bilinmeyen açık anahtarın doğrulanması önemlidir (açık anahtar sahibinin bilgisiyle ilişkilendirilmiştir).
Diğeri ise kimlik kanıtlaması için açık ve gizli anahtar çiftini manuel olarak üretmek, bu durum kullanıcılara ya da programlara özel bir parola kullanmadan sistemde kimlik kanıtlaması yapmayı sağlar. Bu durumda açık ve gizli anahtarı üreten kişi birbiriyle eşleşen bir anahtar çifti (gizli ve açık ) üretmiş olur ve ürettiği gizli anahtarı kendinde muhafaza eder. Kimlik kanıtlaması yapılması gizli anahtara göredir ve gizli anahtar hiçbir şekilde ağ üzerinden başka bir yerdeki makineye gönderilmemelidir. SSH sadece makine üzerinde aynı kişiye ait gizli anahtara karşılık gelen açık anahtar olup olmadığını kontrol eder. SSH'ın tüm sürümlerinde açık anahtar geçerli sayılmadan önce bilinmeyen açık anahtarın doğrulanması önemlidir (açık anahtar sahibinin bilgisiyle ilişkilendirilmiştir).
bilgiye wikiden ulas
peki ben ne yapdim bir hedef site kendime secdim ( dmitry stabil aracdir ve portlarin acik olp olmamasini bulur tavsiyyem dmitry) ve hedefin ip sini cikarmak icin terminalda whois yada ping site adresi deyerek ip ni elde ettim buraya kadar bukadar :RpS_laugh:
brute force bir kaba kuvvet saldirisidr sifreni teker teker dener bulduqunda bize soyler o uzden bos terminalda msfconsole yazdim aclacak pencerede ise search ssh soyledim ve ssh_logini buldu use komandasi ile bu modlu aktiv edip show options deyerek ne yapmam lazim onu gordum Rhost isster az once hani ip almisdim yaa onu set RHOSTS ip ekledim sonra ise bizden sifre ve admin ismi isder brute icin tamam bos 1 terminal leafpad yazalim aklinizdan kecen yada onceden kalideki cewl uyqulamasini kullanip sitedeki tum sozleri cekipp hedef sisteme brutede kullana bilirsiniz tamam aklimiza gelen admin administraotr yazdik use USERPASS_FILES cikdiqi yol /root/desktop soyleyip yerin soyledik
nmap uyqulmasi ilede kontrol ederek acik portlar cikarala bilir iyi seyirler
brute force bir kaba kuvvet saldirisidr sifreni teker teker dener bulduqunda bize soyler o uzden bos terminalda msfconsole yazdim aclacak pencerede ise search ssh soyledim ve ssh_logini buldu use komandasi ile bu modlu aktiv edip show options deyerek ne yapmam lazim onu gordum Rhost isster az once hani ip almisdim yaa onu set RHOSTS ip ekledim sonra ise bizden sifre ve admin ismi isder brute icin tamam bos 1 terminal leafpad yazalim aklinizdan kecen yada onceden kalideki cewl uyqulamasini kullanip sitedeki tum sozleri cekipp hedef sisteme brutede kullana bilirsiniz tamam aklimiza gelen admin administraotr yazdik use USERPASS_FILES cikdiqi yol /root/desktop soyleyip yerin soyledik
nmap uyqulmasi ilede kontrol ederek acik portlar cikarala bilir iyi seyirler
[ame="https://www.youtube.com/watch?v=kWrvlQXwH9M&t=4s"]https://www.youtube.com/watch?v=kWrvlQXwH9M&t=4s[/ame]
