Exploti kullanımı

Ataerimz · 19 May 2018

arkadaşlar merhaba herkese ben bir siteyi izinli bir şekilde hacklemeye çalışıyorum yani test ediyorum daha önce ****sploit olmadan hiç exploit basmamıştım hep rapidsevenden exploit bulup atıyordum ama şimdi durum farklı.
benim bu siteye sızmam için gerekli exploiti exploitDB den buldum fakat nasıl kullanacağım hakkında hiçbir fikrim yok. Sitede 5 tane port açığı var 22. port 45. port 80. port hepsini msfconsole den denedim yokladım tık yok meterpreter gelmiyor exploit failed diyor acaba güvenlik duvarındanmıdır bilemedim. Fazla uzatmayalım exploitDB deki exploitlerin nasıl kullanılacapı hakkında video,makale,link vb. şeyler bırakırsanız çok sevinirim.

Pentester · 19 May 2018

Açık port olması bir güvenlik açığı olduğu anlamına gelmiyor, öncelikle bu konuda anlaşalım. Düşünsene bir web sunucunun portu açık olmasa, veya ftp dosya aktarım protokolü portu açık olmasa olur mu hiç? E bunlar açık olunca güvenlik açığı mı oluyor, hayır çünkü açık olması gerekiyor. Şimdi burada güvenlik açıkları nasıl oluşuyor bu exploitler burada ne görev görüyor peki? Bir portta çalışan ilgili görevi yerine getiren uygulamalar olur bu uygulamalar da çeşitli güvenlik açıkları olur ve bunlara exploit yazılır. Yani bir port açık, aaa şu exploit varmış, e bizim sistemle uyuşuyor mu uyuşmuyor mu bakmadan denemek bir sonuç getirmez.

SynFl00der · 19 May 2018

Pentester' Alıntı:
Açık port olması bir güvenlik açığı olduğu anlamına gelmiyor, öncelikle bu konuda anlaşalım. Düşünsene bir web sunucunun portu açık olmasa, veya ftp dosya aktarım protokolü portu açık olmasa olur mu hiç? E bunlar açık olunca güvenlik açığı mı oluyor, hayır çünkü açık olması gerekiyor. Şimdi burada güvenlik açıkları nasıl oluşuyor bu exploitler burada ne görev görüyor peki? Bir portta çalışan ilgili görevi yerine getiren uygulamalar olur bu uygulamalar da çeşitli güvenlik açıkları olur ve bunlara exploit yazılır. Yani bir port açık, aaa şu exploit varmış, e bizim sistemle uyuşuyor mu uyuşmuyor mu bakmadan denemek bir sonuç getirmez.

Hacked dünyasında bütün portlarda zaafiyet vardır!

Ataerimz · 19 May 2018

Pentester' Alıntı:
Açık port olması bir güvenlik açığı olduğu anlamına gelmiyor, öncelikle bu konuda anlaşalım. Düşünsene bir web sunucunun portu açık olmasa, veya ftp dosya aktarım protokolü portu açık olmasa olur mu hiç? E bunlar açık olunca güvenlik açığı mı oluyor, hayır çünkü açık olması gerekiyor. Şimdi burada güvenlik açıkları nasıl oluşuyor bu exploitler burada ne görev görüyor peki? Bir portta çalışan ilgili görevi yerine getiren uygulamalar olur bu uygulamalar da çeşitli güvenlik açıkları olur ve bunlara exploit yazılır. Yani bir port açık, aaa şu exploit varmış, e bizim sistemle uyuşuyor mu uyuşmuyor mu bakmadan denemek bir sonuç getirmez.

Kişisel bilgisayarlardada aynı durum "métasploitable2" yi hiç hackledinizimi bilmiyorum ama burada hep portlardan sızıoyruz yani ben işin hep bu ucunda çalıştım herşey hacklenebilir çünkü insanlar yaptı insanlar hackliyor kusursuz diye birşey yoktur kalp pili bile hacklenebiliyor bir sinyal sayesinde... Koskoca 21. ftp portu nasıl hackelenemesin ya dagüvenlik açığı olmasın? İnsanlar bile birer güvenlik açığıdır.

r0ark · 19 May 2018

Ataerimz' Alıntı:
Kişisel bilgisayarlardada aynı durum "métasploitable2" yi hiç hackledinizimi bilmiyorum ama burada hep portlardan sızıoyruz yani ben işin hep bu ucunda çalıştım herşey hacklenebilir çünkü insanlar yaptı insanlar hackliyor kusursuz diye birşey yoktur kalp pili bile hacklenebiliyor bir sinyal sayesinde... Koskoca 21. ftp portu nasıl hackelenemesin ya dagüvenlik açığı olmasın? İnsanlar bile birer güvenlik açığıdır.

"Port" hacklenmez, port üzerinden veri aktarımı yapan servis hacklenebilir.

Ataerimz · 19 May 2018

r0ark' Alıntı:
"Port" hacklenmez, port üzerinden veri aktarımı yapan servis hacklenebilir.

hocam zaten ne demek istediğim ortada.

Eldeen · 19 May 2018

öncelikle exploit yazmak kolay değildir ve her portta çalışan uygulamanın exploiti yoktur , varsa bile eğer yaygın kullanılan bir uygulama ise onun exploitini yazan kişi paylaşmaz. exploitdb deki exploitleri nasıl kullanıcagına gelirsek ilk olarak buldugun portta çalışan servisin tam adını sürümüyle beraber arat işletim sistemi v.s hepsi aynı olsun eger varsa çıkar zaten expoiti yazan kişi üşenmemişşe ve senin de azcık ingilizce bilgin varsa kodun sonunda # tarzı bi işaret olur orda yazan açıklamaları takip edersen exploti kullanabilirsin genelde açıklamalar kısadır ve sana açık bulunan ip adresi tarzı veri girmeni ister

Backd00r · 19 May 2018

exploiti indir terminalde çalıştır

Pentester · 19 May 2018

Ataerimz' Alıntı:
Kişisel bilgisayarlardada aynı durum "métasploitable2" yi hiç hackledinizimi bilmiyorum ama burada hep portlardan sızıoyruz yani ben işin hep bu ucunda çalıştım herşey hacklenebilir çünkü insanlar yaptı insanlar hackliyor kusursuz diye birşey yoktur kalp pili bile hacklenebiliyor bir sinyal sayesinde... Koskoca 21. ftp portu nasıl hackelenemesin ya dagüvenlik açığı olmasın? İnsanlar bile birer güvenlik açığıdır.

Şimdi ben ne demiştim yazdığım mesajda mesele portun açık olması değil demiştim. Ve senin cevabın, "her şey hackleniyor 21.port nasıl hacklenmesin" oldu. Bunu görünce tam cevap yazacağım, ilgili mesajı bir altta gördüm, "port hacklenemez" gayet kısa ve net ama ben uazatayım bari de anlaşılırlığı artsın. FTP bir protokoldür tanımını yapmayayım pek zaten isteyen araştırır. Ancak bu protokolün işlevini yerine getirmesi için o işlevi yapan bir uygulama/program gerekir.

İşte bu işlevi yerine getiren yazılımlar zaafiyetli oluyor. Yani senin métasploit üzerinde kullandığın port exploit tabirini kullandığın exploit kodları, bu yazılımlarda ki zaafları sömürüyor.

Örnek verelim: https://www.rapid7.com/db/modules/exploit/unix/ftp/vsftpd_234_backdoor

Bu exploit vsftpd 2.3.4 uygulamasının güvenlik açığını exploit ediyor. Burada açık, FTP'nin kendisinde değil, onun işlevini yerine getiren yazılımdadır. Yani bahsettiğin exploitler, yazılımsal açıkları exploit ediyor. Yani FTP'nin açık/open/aktif olması değil, orada çalışan uygulamanın güvenliği istismar ediliyor.

Ataerimz · 19 May 2018

Eldeen' Alıntı:
öncelikle exploit yazmak kolay değildir ve her portta çalışan uygulamanın exploiti yoktur , varsa bile eğer yaygın kullanılan bir uygulama ise onun exploitini yazan kişi paylaşmaz. exploitdb deki exploitleri nasıl kullanıcagına gelirsek ilk olarak buldugun portta çalışan servisin tam adını sürümüyle beraber arat işletim sistemi v.s hepsi aynı olsun eger varsa çıkar zaten expoiti yazan kişi üşenmemişşe ve senin de azcık ingilizce bilgin varsa kodun sonunda # tarzı bi işaret olur orda yazan açıklamaları takip edersen exploti kullanabilirsin genelde açıklamalar kısadır ve sana açık bulunan ip adresi tarzı veri girmeni ister

teşekkür ederim. bu yardımcı oldu bana.

Backd00r' Alıntı:
exploiti indir terminalde çalıştır

....

Pentester' Alıntı:
Şimdi ben ne demiştim yazdığım mesajda mesele portun açık olması değil demiştim. Ve senin cevabın, "her şey hackleniyor 21.port nasıl hacklenmesin" oldu. Bunu görünce tam cevap yazacağım, ilgili mesajı bir altta gördüm, "port hacklenemez" gayet kısa ve net ama ben uazatayım bari de anlaşılırlığı artsın. FTP bir protokoldür tanımını yapmayayım pek zaten isteyen araştırır. Ancak bu protokolün işlevini yerine getirmesi için o işlevi yapan bir uygulama/program gerekir.

İşte bu işlevi yerine getiren yazılımlar zaafiyetli oluyor. Yani senin métasploit üzerinde kullandığın port exploit tabirini kullandığın exploit kodları, bu yazılımlarda ki zaafları sömürüyor.

Örnek verelim: https://www.rapid7.com/db/modules/exploit/unix/ftp/vsftpd_234_backdoor

Bu exploit vsftpd 2.3.4 uygulamasının güvenlik açığını exploit ediyor. Burada açık, FTP'nin kendisinde değil, onun işlevini yerine getiren yazılımdadır. Yani bahsettiğin exploitler, yazılımsal açıkları exploit ediyor. Yani FTP'nin açık/open/aktif olması değil, orada çalışan uygulamanın güvenliği istismar ediliyor.

ne demek istediğinizi anladım bende zaten bunu biliyorum ama bildiğimi açıklayamıyorum. Teşekkür ederim size.

Ataerimz · 19 May 2018

şimdi herşeyi anladımda asıl sorun şu, msfconsole de exploiti bastıktan sonra herşey tamam diyor okey ama meterpreter gelmiyor ne yapmalıyız

Exploti kullanımı

Ataerimz

Katılımcı Üye

Pentester

Özel Üye

SynFl00der

Üye

Ataerimz

Katılımcı Üye

r0ark

Üye

Ataerimz

Katılımcı Üye

Eldeen

Yeni üye

Backd00r

Katılımcı Üye

Pentester

Özel Üye

Ataerimz

Katılımcı Üye

Ataerimz

Katılımcı Üye

Sosyal medya sayfalarımız