Like ve yorum atarsanız sevinirim.
Devamı için like bekliyorum.
Backdoor 1524 Port Saldırısı
DNS Bilgi Toplama 53. Port
FTP Saldırısı 21. Port
Hydra ile FTP Brute Force 2121. Port
Devamı için like bekliyorum.
Backdoor 1524 Port Saldırısı
Kod:
BackDoor Portundan Sunucuya Erişim
BackDoor portu kötü amaçlı hacker'ların sunucuya erişim sağladıktan sonra rahatlıkla sunucuya giriş - çıkış yapabilmek için kullandıkları arka kapı açık portudur.
Hacker'ların arka kapıdan sunucuya erişim sağlayabilmeleri için BackDoor servisinden sunucuya erişim sağlamaya çalışırken kullanıcı adı ve parola istemiyor.
NatCat ile BackDoor portundan sunucuya nasıl erişilir?
Komut: nc ServerIP Port
"ServerIP" kısmına korumakla görevli olduğumuz sunucunun IP adresini yazıyoruz.
"Port" kısmına korumakla görevli olduğumuz sunucuya koyulmuş BackDoor servisinin bulunduğu portu yazıyoruz.
Örnek: nc 192.168.1.38 1524DNS Bilgi Toplama 53. Port
Kod:
DNS Servisine Saldırı
DNS = Domain Name System
DNS Port: 53
DNS servisinde ki yani 53.portta ki açık ile bilgi toplama işlemleri gerçekleştirebiliriz.
Örneğin; Armitage ile, DNS yani 53. portu açık olan hedef websitenin kullandığını DNS adreslerini öğrenerek DOS & DDOS saldırıların da bulunabiliriz.
Bu sebeple saldırı da bulunduğumuz DNS adresine yönlendirilmiş olan bütün websiteler istismar altında kalacaktır.
Peki bu işlemi nasıl yapacağız?
Armitage ile hedef websitenin DNS portunun açık olup olmadığını tespit edin.
Açık var ise eğer Armitage'in sol tarafında ki arama boşluğuna "dns" yazıp yapabileceğimiz bilgi toplamak için yazılmış olan modülleri, exploitleri ve diğer yazılımları görebilirsiniz.
Fakat biz şuanlık yanlızca DNS adreslerini bulmalıyız.
gather klasöründe ki enum_dns'a çift tıkladıktan sonra "DOMAIN"e çift tıklayın daha sonra hedef websiteyi yazıp Launch'a tıklayın ve hedef websitenin DNS bilgilerinin ekrana yansımasını bekleyin.
Hedef DNS sunucusunun ne kadar dayanıklı olduğunu tespit edebilmek için ise "dns" klasöründe ki "dns_amp" modülünü kullanabiliriz.
Örneğin; Hedef siteye kaç byte'lık DDOS atıyoruz ve o bize kaç byte'lık bir cevap gönderiyor bunu tespit etmemize yarıyor.
Yani bir sunucuya örneğin 1.000 Byte bir paket gönderdik ve o da bize 1.500 Byte boyutun da bir paket göndermiş olur ise hedef sunucunun dayanaklı olduğu kanaatine varırız.
Örnek verdiğim gibi dayanıklı diyebileceğimiz websitelere DDOS atarak kendi makinemizi daha fazla istismar altın da bırakmış oluruz.FTP Saldırısı 21. Port
Kod:
Armitage ile FTP Saldırısı
FTP Port: 21
Armitege, msfconsole'daki exploitlerin ve diğer yazılımların görsel ve daha kullanışlı bir hale getirildiği programdır.
Bir sunucunun FTP servisine saldırıda bulunabilmek için öncelikle FTP portun da yani 21. portu açık mı açık ise herhangi bir güvenlik açığı var mı diye kontrol etmemiz gerekli.
Sunucuda ki açık portları bulabilmek için ilk olarak Armitage'yi çalıştıralım.
Sırayla; Hosts, Nmap Scan, Quick Scan (OS dedect)
Daha sonra açılan pencereye IP adresini girip açık port taramasını başlatalım.
Ekrana sunucunun açık portları ve portların versiyonları yansıyacaktır.
Şimdi de açık olan portlar için hangi Exploit'leri kullanabiliriz onları bulmamız gerek, bulmak için...
Sırayla; Attacks, Find Attacks
Portlara uygun exploitler taranmaya başlamış olacaktır.
Şimdi ise exploit'lerden hangileri 21. port için uygun onu bulmamız gerek
Bilgisayar ekranı logosuna sağ tık yapıp...
Sırayla; Attack, ftp, check exploits...
Alt tarafta ki komut satırın da görebilirsiniz...
Eğer exploit kesin bir sonuç alamamış ise; "not support check"
Eğer exploit kullanılamaz ise; "is not exploitable"
Bu adımları doğru bir şekil de uyguladıktan sonra FTP portumuza uygun olan exploit'i bulmuş olmamız gerekli.
Exploit'i enjekte edebilmek için...
Sırayla; Bilgisayar ekranı logosuna sağ tık yapıp..., Attack, ftp, exploitinadı
Açılan pencere de "Use a reverse connection" butonunu işaretleyip, "Launch"a basın.
Son olarak exploit'imiz sunucuya enjekte edilmiş olacaktır, gerisi sizde :)Hydra ile FTP Brute Force 2121. Port
Kod:
Hydra ile FTP Brute Force
FTP Port: 2121
2121. porttaki FTP servisine Brute Force saldırısı yapabilmek için ilk olarak "hydra-gtk" programını çalıştırıyoruz.
"Single Target" kısmına hedef sunucunun IP adresini yazıyoruz.
"Port" kısmına 2121 yazıyoruz.
"Protocol" kısmını "ftp" yapıyoruz.
"Be Verbose" kutucuğunu işaretliyoruz.
"Passwords"a gelip "Username List" ve "Password List" kısımlarına wordlist'lerimizin yollarını yazıyoruz.
Alt kısımda ki "Try login as password, Try empty password, Try reversed login" kutucuklarını işaretliyoruz.
"Tuning"e gelip "Number of Tasks" kısmını internetimizin hızıne göre ortalama bir değer yazmaylıyız, örneğin hızlı bir internetimiz ve sistemimiz var ise değeri yüksek tutmakta fayda var aksi takdir de doğru olmayan bir sonuç alabilirsiniz.
Son olarak "Start"a gelip "Start"a basıp programı başlatıyoruz. Sonuçlar ekrana yansıyacaktır.
2121. porttaki FTP servisinin kullanıcı adı ve şifresini bulduktan sonra servise giriş yapabilmek için;
Hedef sunucunun FTP kullanıcı adı ve şifresini öğrendikten sonra FileZilla, Armitage veyahut bir başka program ile FTP'ye giriş yapabilirsiniz.
