Port Açığı İle Hedef Siteye Sızmak

Rondele02

Rondele02

Üye
14 Mar 2017
167
1
California
Devrelerim bu konu benim için önemli öncedende açmıştım fakat cevabını iyi alamadım.Devrelerim iyi anlattı ama ben anlayamadım.Hedef sitenin portunu buldum nasıl sızacağım ?
Bunun videosu filan yok mu ?

Rica etsem biliyorsanız videosunu yorumlar kısmına atabilirmisiniz ?
 
CXEM

CXEM

Üye
22 Ağu 2017
235
0
Ankara
msfconsole açık sitede hangi port açıksa search port karşısında türü yazar mesale tht1 adlı versiyon
search tht1 diyerek exploit bulabilirisin
 
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,660
980
Exploit etmeden, sızmadan bahsetmeden önce şu portlar nedir ondan bahsedeyim. Bu portlar, taşıma katmanı protokollerinden TCP/UDP ile veri iletişimin​i sağlar. Örneğin FTP, HTTP, SMTP bu protokoller, TCP aracılığıyla iletişimini sağlar. Kimisi dosya alışverişini, kimisi web sitesine ulaşımı, kimisi e-posta gönderiminden görevli protokollerdir. Ve toplamda 65535 port bulunmaktadır, ve bu protokoller bu port numaraları üzerinde çalışır. FTP, 21 HTTP 80 port üzerinden hizmet verir. Örneğin web sunucuları HTTP protokolü üzerinde çalışır, sen bir web sitesine ulaşırken, 80.port üzerinden sunucuya istek gönderirsin. Tabiii, varsayılan olarak 80. 8080. port üzerinden de iletişim sağlanabiliyor. Diyelim bir web sitesinin sunucusu, 8080. port üzerinden hizmet veriyor, sen site adresini tarayıcına yazdığın zaman, varsayılan olarak, 80.port üzerinden bağlanmaya çalışırsın, oysaki web sunucusu 8080.port üzerine kurulmuştur. site.com:8080 diyerek giriş yapabilirsin. Biraz temel bilgi vermek istedim, yani bazı kişiler bu portların güvenlik açığı olduğunu sanıyor. Şimdi konumuza dönelim, bu protokoller iletişimi sağlarken, örneğin FTP protokolü herhangi bir FTP sunucusu-programini kullanır. Örneğin, proftpd, vsFTPd gibi. İşte güvenlik açıkları bu yazılımlarda oluşuyor, ve exploitler yazılıyor. Ve sende hedef sisteme bu yazılımın açıklığı ile sizabiliyorsun.

Güvenlik açığı dışında parola güvensizliği de hackerlarlara zemin hazırlıyor. Örneğin FTP üzerinden dosya alışverişi yapmak için , FTP sunucusuna bağlanmak gerekir, işte bu şifreler zayıf ise basit bir wordlist ile saldırgan sizabilir. Kısacası portlar, protokollerin hizmet verdiği numaralardir, güvenlik açıkları bu protokollerin hizmet verdiği programlarda oluşur. Sende onu kullanarak exploit edersin.
 
The Oxy

The Oxy

Katılımcı Üye
20 Ağu 2017
258
0
();
Pentester' Alıntı:
Exploit etmeden, sızmadan bahsetmeden önce şu portlar nedir ondan bahsedeyim. Bu portlar, taşıma katmanı protokollerinden TCP/UDP ile veri iletişimin​i sağlar. Örneğin FTP, HTTP, SMTP bu protokoller, TCP aracılığıyla iletişimini sağlar. Kimisi dosya alışverişini, kimisi web sitesine ulaşımı, kimisi e-posta gönderiminden görevli protokollerdir. Ve toplamda 65535 port bulunmaktadır, ve bu protokoller bu port numaraları üzerinde çalışır. FTP, 21 HTTP 80 port üzerinden hizmet verir. Örneğin web sunucuları HTTP protokolü üzerinde çalışır, sen bir web sitesine ulaşırken, 80.port üzerinden sunucuya istek gönderirsin. Tabiii, varsayılan olarak 80. 8080. port üzerinden de iletişim sağlanabiliyor. Diyelim bir web sitesinin sunucusu, 8080. port üzerinden hizmet veriyor, sen site adresini tarayıcına yazdığın zaman, varsayılan olarak, 80.port üzerinden bağlanmaya çalışırsın, oysaki web sunucusu 8080.port üzerine kurulmuştur. site.com:8080 diyerek giriş yapabilirsin. Biraz temel bilgi vermek istedim, yani bazı kişiler bu portların güvenlik açığı olduğunu sanıyor. Şimdi konumuza dönelim, bu protokoller iletişimi sağlarken, örneğin FTP protokolü herhangi bir FTP sunucusu-programini kullanır. Örneğin, proftpd, vsFTPd gibi. İşte güvenlik açıkları bu yazılımlarda oluşuyor, ve exploitler yazılıyor. Ve sende hedef sisteme bu yazılımın açıklığı ile sizabiliyorsun.

Güvenlik açığı dışında parola güvensizliği de hackerlarlara zemin hazırlıyor. Örneğin FTP üzerinden dosya alışverişi yapmak için , FTP sunucusuna bağlanmak gerekir, işte bu şifreler zayıf ise basit bir wordlist ile saldırgan sizabilir. Kısacası portlar, protokollerin hizmet verdiği numaralardir, güvenlik açıkları bu protokollerin hizmet verdiği programlarda oluşur. Sende onu kullanarak exploit edersin.
Genişletmek için tıkla ...

İyi bir açiklama.Bravo
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.