Selamun Aleyküm arkadaşlar bugun size hedef site hakkında bilgi toplamayı göstericem küçük çapta bilgi topluyo olucaz hemen geçelim
ARAÇLAR
1-)kali linux
2-)nmap
3-)dmitry
4-)windowsda bulunan acunetix ( bir siteleri taramaktır işi admin paneli bulmayada yarar)
4-)kali linux 'da uniscan
5-)whatweb
7-)not defteri linuxca(leafpad)
****sploit veya armitage (sızmak için)
NMAP
hedef sitenin portlarını tamak için diyelimki hedef sitede 21 portu ( FTP ) açık versiyonunu biliyoruz ve buna göre exploit var oraya sıza biliriz
KOMUTUMUZ:
nmap -sS -sV hedef sitenin ip adresi
başka bir kullanışı
özel port tarama
nmap -sS -sV -O ip adresi -p taratıcagınız port
DMİTRY:
belli başlı parametreleri vardır biz whois bilgilerini alıcak hemen bazı arkadaşlar onu google amcadan veyada whois programıyla alabilirsin diyebilir ama bende olmadıgı için ben dmitry kullanıyorum
KULLANIM1:
dmitry -i hedef site
ip adresini istiyoruz ama yine whois bilgilerini veriyor
KULLANIM2:
dmitry -w hedef site
acunetix ve uniscan
bu programlar için bir çok anlatımlar vardır
acunetix soldaki menüde web scanner yazısına tıklıyoruz üstte start url yazına hedef siteyi giriyoruz ve bekliyoruz
---------------------------------------------------------------------------------------------------------------------------------------------
perl uniscan.pl -u hedef sitte -d (dinamik testler yapar)
veya
uniscan -u hedef site -d
WHATWEB
bize http bilgilerinden yararlanıcaz örnegin apache server veya herhangi bir server ise buna uygun exploit arayıp sızma ihtimalimiz var
KULLANIMI
whatweb hedef site
not defteri dogal olarak buraya atıcaz :RpS_biggrin:
şimdi eglenceli kısım sızma kısmı ilk önce
terminal üzerinden ftp'ye baglanmagı anlatmak istiyorum teminali açıp oraya
ftp ftpadresi yazarak baglanıyoruz
ama tabiki user ve pass ları bilmemiz gerek tabi default olarak (düz gir gitsin dememişlerse ayrıdır):RpS_biggrin:
****sploit framework veya armitage hangisini kullanırsınız bilmem ama eger yeniyseniz armitage önerimdir
armitage ****ploit'in görsel hali diye biliriz
İLK ****SPLOİT
ilk önce uygun exploit bulalım bulduktan sonra
use exploit'imizi yazıyoruz
exploitimiz şeçildi şimdi sıra payload'a
show payloads yazarak uygun payloadları görüyoruz
uygun olanı seçiyoruz daha sonra
show options diyerek dolduralacakları görüyoruz yes olanları doldurun yeterlidir
ve exploit yazarak sızma işlemini gerçekleştiriyoruz
ARMİTAGE
armitage daha kolaydır host kımına gelip add host diyip ip adresini yazıyoruz daha sonra add diyerek ekliyoruz önünüze bilgisayar çıkacaktır ona bir kez sag tıklayıp scan diyoruz portları görüyo bittikten sonra bir kez sag tıklayıp login yazısı çıkarsa tamam demektir tarama bitmiştir daha sonra üsteki menüden attacks diyip ordan üstekini seçiyoruz daha sonra bilgisayarın üzerine gelip attacks kısmına gelip neyde açık varsa ona saldırıyoruz
NOT: ALINTI DEGİLDİR ELİMİZDEN GELDİGİNCE ANLATMAYA ÇALIŞILMIŞTIR İYİ FORUMLAR
ARAÇLAR
1-)kali linux
2-)nmap
3-)dmitry
4-)windowsda bulunan acunetix ( bir siteleri taramaktır işi admin paneli bulmayada yarar)
4-)kali linux 'da uniscan
5-)whatweb
7-)not defteri linuxca(leafpad)
****sploit veya armitage (sızmak için)NMAP
hedef sitenin portlarını tamak için diyelimki hedef sitede 21 portu ( FTP ) açık versiyonunu biliyoruz ve buna göre exploit var oraya sıza biliriz
KOMUTUMUZ:
nmap -sS -sV hedef sitenin ip adresi
başka bir kullanışı
özel port tarama
nmap -sS -sV -O ip adresi -p taratıcagınız port
DMİTRY:
belli başlı parametreleri vardır biz whois bilgilerini alıcak hemen bazı arkadaşlar onu google amcadan veyada whois programıyla alabilirsin diyebilir ama bende olmadıgı için ben dmitry kullanıyorum
KULLANIM1:
dmitry -i hedef site
ip adresini istiyoruz ama yine whois bilgilerini veriyor
KULLANIM2:
dmitry -w hedef site
acunetix ve uniscan
bu programlar için bir çok anlatımlar vardır
acunetix soldaki menüde web scanner yazısına tıklıyoruz üstte start url yazına hedef siteyi giriyoruz ve bekliyoruz
---------------------------------------------------------------------------------------------------------------------------------------------
perl uniscan.pl -u hedef sitte -d (dinamik testler yapar)
veya
uniscan -u hedef site -d
WHATWEB
bize http bilgilerinden yararlanıcaz örnegin apache server veya herhangi bir server ise buna uygun exploit arayıp sızma ihtimalimiz var
KULLANIMI
whatweb hedef site
not defteri dogal olarak buraya atıcaz :RpS_biggrin:
şimdi eglenceli kısım sızma kısmı ilk önce
terminal üzerinden ftp'ye baglanmagı anlatmak istiyorum teminali açıp oraya
ftp ftpadresi yazarak baglanıyoruz
ama tabiki user ve pass ları bilmemiz gerek tabi default olarak (düz gir gitsin dememişlerse ayrıdır):RpS_biggrin:
****sploit framework veya armitage hangisini kullanırsınız bilmem ama eger yeniyseniz armitage önerimdir
armitage ****ploit'in görsel hali diye biliriz
İLK ****SPLOİT
ilk önce uygun exploit bulalım bulduktan sonra
use exploit'imizi yazıyoruz
exploitimiz şeçildi şimdi sıra payload'a
show payloads yazarak uygun payloadları görüyoruz
uygun olanı seçiyoruz daha sonra
show options diyerek dolduralacakları görüyoruz yes olanları doldurun yeterlidir
ve exploit yazarak sızma işlemini gerçekleştiriyoruz
ARMİTAGE
armitage daha kolaydır host kımına gelip add host diyip ip adresini yazıyoruz daha sonra add diyerek ekliyoruz önünüze bilgisayar çıkacaktır ona bir kez sag tıklayıp scan diyoruz portları görüyo bittikten sonra bir kez sag tıklayıp login yazısı çıkarsa tamam demektir tarama bitmiştir daha sonra üsteki menüden attacks diyip ordan üstekini seçiyoruz daha sonra bilgisayarın üzerine gelip attacks kısmına gelip neyde açık varsa ona saldırıyoruz
NOT: ALINTI DEGİLDİR ELİMİZDEN GELDİGİNCE ANLATMAYA ÇALIŞILMIŞTIR İYİ FORUMLAR
Son düzenleme:
