nmap port sızma

[hellefreind]

arkadaşlar ben bir siteye nmap taraması attım 10 tane açık porta sahip pek bilgim yok bu açık portlardan siteye sızabilirmiyim sızamasamda neler yapabilirm söylermisiniz?

 

[codinger06]

Öncelikle eğer Türkiye tabanlı bir siteyi hedef alıyorsan alma; hem forumda Türkiye tabanlı siteleri hedef almak yasak hem de eğer site sahibi bu durumu ciddiye alırsa dava açabilir (eğer tarama fark edilirse), izinsiz port taraması yapmak bazı yönlerinden dolayı illegal. Hedef sistemi yavaşlatabilir. Türkiye tabanlı ise sağa sola izinsiz nmap taraması yapma. Onun dışında izin var veya başka yurt dışı site ise; port görüyorsun diye açık olacak diye bir kural yok. Belki o port açıktır ama atıyorum x.x.x sürümünde açık vardır o port y.y.y sürümüdür günceldir belli olmaz. O sebepten dolayı internette arama yapman lazım şu port x.x.x version exploit vs. diye eğer o portun versiyonunda bir açık var ise ve daha önce insanlar bunu sömürmüşler ise hazır scripti hedef üzerinde çalıştırabilirsin. Bazı sunucular sahipleri kullandıkları sistemleri güncellemeyi unutabiliyorlar, çok önemsemeyebiliyorlar, veya üşenebiliyor bile olabilirler. (Amatör bir yer için olası, profesyonel bir kurumda çok olası gözükeceğini sanmıyorum). Eğer o versiyonun açığı varsa scripti çalıştırıp girebilirsin. Kolay gelsin, başını derde sokma.

 

[hellefreind]

Öncelikle eğer Türkiye tabanlı bir siteyi hedef alıyorsan alma; hem forumda Türkiye tabanlı siteleri hedef almak yasak hem de eğer site sahibi bu durumu ciddiye alırsa dava açabilir (eğer tarama fark edilirse), izinsiz port taraması yapmak bazı yönlerinden dolayı illegal. Hedef sistemi yavaşlatabilir. Türkiye tabanlı ise sağa sola izinsiz nmap taraması yapma. Onun dışında izin var veya başka yurt dışı site ise; port görüyorsun diye açık olacak diye bir kural yok. Belki o port açıktır ama atıyorum x.x.x sürümünde açık vardır o port y.y.y sürümüdür günceldir belli olmaz. O sebepten dolayı internette arama yapman lazım şu port x.x.x version exploit vs. diye eğer o portun versiyonunda bir açık var ise ve daha önce insanlar bunu sömürmüşler ise hazır scripti hedef üzerinde çalıştırabilirsin. Bazı sunucular sahipleri kullandıkları sistemleri güncellemeyi unutabiliyorlar, çok önemsemeyebiliyorlar, veya üşenebiliyor bile olabilirler. (Amatör bir yer için olası, profesyonel bir kurumda çok olası gözükeceğini sanmıyorum). Eğer o versiyonun açığı varsa scripti çalıştırıp girebilirsin. Kolay gelsin, başını derde sokma.

türkiye sitesi değil açık portlar 80, 443, 2082, 2083, 2087, 2095, 2096, 8080, 8443 ve 8880 site amatör bir siteye benziyor güncel olduğunu pek düşünmüyorum fakat uygun exploit v.s nasıl bulacağım tam anlayamadım

 

[codinger06]

türkiye sitesi değil açık portlar 80, 443, 2082, 2083, 2087, 2095, 2096, 8080, 8443 ve 8880 site amatör bir siteye benziyor güncel olduğunu pek düşünmüyorum fakat uygun exploit v.s nasıl bulacağım tam anlayamadım

şöyle örnek bir Google araması yapabilirsin:

9999 port X.X.X version exploit

nmap'te -sV versiyon bilgisi de veriyordu yanlış hatırlamıyorsam onu kullanarak portların kullandığı versiyon bilgisini elde edebilirsin. Bazı portlar var her sitede var 80 mesela. Açık diye bir şey değil port kapı demek iletişim kapısı iletişim yolu. Burada temel amaç acaba o kapılar eski mi? O kapıların bir sorunu var mı da onu kullanarak geçiş elde edeyim? Nmap üzerinden script çalıştırmayı öğren araştır. Eğer yaptığın aramadan pozitif sonuçlar alırsan bulduğun scripti çalıştırmayı öğrenmen gerekecek. Kolay sadece araştır.