80/tcp tcpwrapped Açığı

Zafiyet · 7 Şub 2023

Öncelikle herkese merhaba yukarıda da yazdığım gibi 80/tcp tcpwrapped açığını nasıl exploit edebilirim bir de 443/tcp açığı var yine tcpwrapped ve size göre açığı hangi araç ile sızmalıyım ?

execnone · 7 Şub 2023

Onlar güvenlik açığı değil, açık olan portlardır. Her portta çalışan serviste de güvenlik açığı olacak diye bir gaye yok. Tcpwrapped demesinin sebebi de bildiğim üzere bir koruma benzeri birşey var. Güvenlik duvarı olabilir. O sebeple de nmap çalışan port hakkında bilgi toplayamıyor.

Zafiyet · 7 Şub 2023

Teşekkür ederim, ben ondan sonra biraz daha uğraştım ve 80/tcp http olduğunu öğrendim

http205 · 7 Şub 2023

Zafiyet' Alıntı:
Teşekkür ederim, ben ondan sonra biraz daha uğraştım ve 80/tcp http olduğunu öğrendim

Zaten 80 http 443 https portudur.

Zafiyet · 7 Şub 2023

http205' Alıntı:
Zaten 80 http 443 https portudu

Evet onu sonradan farkettim hackleyeceğim site http miş şu anda ftp açığı var mı diye bakıyorum

Yeni Kullanıcıyım Ben · 7 Şub 2023

execnone' Alıntı:
Onlar güvenlik açığı değil, açık olan portlardır. Her portta çalışan serviste de güvenlik açığı olacak diye bir gaye yok. Tcpwrapped demesinin sebebi de bildiğim üzere bir koruma benzeri birşey var. Güvenlik duvarı olabilir. O sebeple de nmap çalışan port hakkında bilgi toplayamıyor.

Peki bu güvenliği nasıl aşabiliriz? Araştırma yaptım ama pek bilgi yok gibi.

ACE Veen · 7 Şub 2023

Zafiyet' Alıntı:
Öncelikle herkese merhaba yukarıda da yazdığım gibi 80/tcp tcpwrapped açığını nasıl exploit edebilirim bir de 443/tcp açığı var yine tcpwrapped ve size göre açığı hangi araç ile sızmalıyım ?

Hocam TCPWRAPPED demesinin sebebi güvenlik duvarının olmasıdır. Eğer 80. porta veya farklı portlara bir güvenlik duvarı koymuşsa o portun versiyonunu servisini öğrenmen daha zor olacaktır.Yani exploit edemezsin ve zaten her port exploit edilecek diye birşeyde yok.

Yeni Kullanıcıyım Ben' Alıntı:
Peki bu güvenliği nasıl aşabiliriz? Araştırma yaptım ama pek bilgi yok gibi.

Hocam siteye ddos atarken nmaple tekrar taramayı deneyin bende şimdi discordda gezinirken gördüm gerçektende işe yarıyor

azx5 · 7 Şub 2023

tcpwrapper filtre yazılımıdır izinsiz girişleri engeller herhangi bir açık söz konusu değil fakat yazılımın sürümünü -sV Komutu İle nmap ile tara

CVE-2007-4601 | AttackerKB

cve 2007-4601 olarak bir açık var fakat sürüm olarak 7.6.dbs-10 and 7.6.dbs-11.

Rapid7

Rapid7's VulnDB is curated repository of vetted computer software exploits and exploitable vulnerabilities.

www.rapid7.com

yazılımın sürümüne görede searcsploit ile tcpwrapped veya metasploitte search tcpwrapped komutu ile exploit bulmaya çalış eğerki sürümünden kaynaklanan bir açık varsa exploit edip sömürebilirsin

Zafiyet · 7 Şub 2023

Teşekkür ederim

http205 · 7 Şub 2023

Zafiyet' Alıntı:
Teşekkür ederim

metasploitte searchsploit üzerindeki exploitleri deneyebilirsin.

Zafiyet · 8 Şub 2023

Tamam denedim zaten teşekkür ederim

epeymen · 8 Şub 2023

Nmap Cheat Sheet: Commands & Examples (2022) nmap kullanırken lazım olur

Yeni Kullanıcıyım Ben · 8 Şub 2023

ACE Veen' Alıntı:
Hocam siteye ddos atarken nmaple tekrar taramayı deneyin bende şimdi discordda gezinirken gördüm gerçektende işe yarıyor

Tam anlamadım dediğiniz olayı

80/tcp tcpwrapped Açığı

Zafiyet

Üye

execnone

Katılımcı Üye

Zafiyet

Üye

http205

Üye

Zafiyet

Üye

Yeni Kullanıcıyım Ben

Katılımcı Üye

ACE Veen

Uzman üye

azx5

Üye

Rapid7

Zafiyet

Üye

http205

Üye

Zafiyet

Üye

epeymen

Üye

Yeni Kullanıcıyım Ben

Katılımcı Üye

Sosyal medya sayfalarımız