Turkhackteam.net/org - Turkish Hacking & Security Platform  
Alt 20-07-2016 15:45   #1
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Cehennem
Mesajlar
Konular
8

Teşekkür (Etti): 1
Teşekkür (Aldı): 11


Post Nessus nedir? Nasıl kurulur?



İlk olarak kurulum ıcın vıdeoyu ızlıyelım sonra makaleyı okuyalım:
Video linki:
https://youtu.be/FQlKqCPQrCY

Kurulum bittikten sonra kurulumun başında oluşturduğumuz kullanıcı adı ve şifreyi girip nessusun paneline
giriş yapıyoruz.



Bu panelde new scan'a tıkladıktan sonra Advanced Scan'a giriyoruz.Name kısmına taramanın ismini yazın herhangi birşey olabilir.
Description yani açıklama bölümünede istediğiniz şekilde açıklama yapabilirsiniz.Örn:Target Vulnerability scan
Targets'a hedef sitenin domainini veya sunucunun ip adresini yazıyoruz.(Birden fazla tarama yapmak için hedeflerin aralarına virgul koyuyoruz.)
Tarama sonuçlarına daha sonrada bakmak istiyorsak save'e,geçici tarama için launch'a tıklayıp taramayı
başlatıyoruz.

Save'e tıkladığınızı varsayıyorum.Resimdeki play düğmesine bastık ve taramayı başlattık.




Taramanın üstüne tıklıyoruz.Şimdi nessus hedefdeki açıkları araştırmaya başladı.



Tarama bitince vulnerability'e giriyoruz.Burada hedefde tespit edilen tüm açıklar,açıklamalarıyla birlikte
karşımıza geliyor.
[IMG][/IMG]


Bulunan zaafiyetlerin renklere göre durumu bu şekildedir:
-Kırmızı Renk = Kritik Seviyede
-Turuncu Renk = Yüksek Seviyede
-Sarı Renk = Orta Seviyede
-Yeşil Renk = Düşük Seviyede
-Mavi Renk = Bilgilendirme

Bizim taradığımız hedefte bilgilendirme ve orta derecede güvenlik zaafiyeti bulundu.Medium olan ssh açığı
bizi bu hedefte asıl ilgilendiren bölüm olacaktır.En kritik açık ile ilgilenmemiz hedefi sömürme açısından
kolaylık sağlayacaktır.Şimdi açığın üstüne tıklayıp ayrıntıları görelim.



Görüldüğü gibi 2222 ssh portunda açık var.Bu portun ve diğer tüm portların ne işe yaradığını içeren metin
belgesini makalenin sonunda vereceğim.Örneğin 2222 portunun açıklaması DirectAdmin's default port bu şekilde.
Bunu exploit-db'de aratarak exploitini bulabilir veya ****sploitte msfconsole'a girdikten sonra ''search DirectAdmin's default port ''
yazarak hedefi sömürme araçlarını bulabilirsiniz.

Ayrıca nessus taramayı bitirdikten sonra öneride bulunuyor.Benim hedefimde öneride bulunmadı.Sizde öneride bulunursa
Remediations sekmesi belirir.Oradan ne yapılması gerektiğini de öğrenebilirsiniz.
One-Security başarılar diler...

http://one-security.org

CyberShooter
 Offline  
 
Alıntı ile Cevapla
Alt 15-08-2016 22:41   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Cehennem
Mesajlar
Konular
8

Teşekkür (Etti): 1
Teşekkür (Aldı): 11




/guncel
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau