ssh brute force /stayjer asistan klubu

cewl

Kıdemli Üye
3 Haz 2017
2,862
1
26
Merdekan

WG9Z8Q.gif



Salam eleykum arkadaslar


arkadaslar bu gun sizlere kali linuksda uzerinde yuklu gelen ****sploit modlu olan ssh a edlen brute force ni anlatmaqa calisacagim


Gy2zB7.jpg




vJ846v.jpg




(Secure Shell) güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda yapılır. Bu durumda ağda Ssh ile haberleşen makinelerden biri ssh sunucusu diğeri ssh istemcisi olur. Bu protokol şartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm üzerinden birbirinden ayrılır. Ssh kabuk hesabına erişim için Unix ve benzeri işletim sistemlerinde protokolün en iyi uygulaması olarak bilinir, ama aynı zamanda Windows üzerindeki hesaplara erişim için de kullanılabilir. Ssh Telnet ve diğer uzaktan kabuğa erişim yapan güvensiz protokollerin (Berkeley rsh ve rexec protokolü gibi) yerine güvenli veri iletimini sağlaması için tasarlanmıştır.SSH uzaktaki makineye bağlanıp kimlik kanıtlaması yapmak için açık anahtarlı şifrelemeyi kullanır ve bu sayede kullanıcıya sistemi kullanmasına izin vermiş olur. SSH kullanmanın birçok farklı yolu vardır. Birincisi otomatik olarak açık-gizli anahtar çifti üretme ve parolayı kullanarak yetki sahibi olmak.

Diğeri ise kimlik kanıtlaması için açık ve gizli anahtar çiftini manuel olarak üretmek, bu durum kullanıcılara ya da programlara özel bir parola kullanmadan sistemde kimlik kanıtlaması yapmayı sağlar. Bu durumda açık ve gizli anahtarı üreten kişi birbiriyle eşleşen bir anahtar çifti (gizli ve açık ) üretmiş olur ve ürettiği gizli anahtarı kendinde muhafaza eder. Kimlik kanıtlaması yapılması gizli anahtara göredir ve gizli anahtar hiçbir şekilde ağ üzerinden başka bir yerdeki makineye gönderilmemelidir. SSH sadece makine üzerinde aynı kişiye ait gizli anahtara karşılık gelen açık anahtar olup olmadığını kontrol eder. SSH'ın tüm sürümlerinde açık anahtar geçerli sayılmadan önce bilinmeyen açık anahtarın doğrulanması önemlidir (açık anahtar sahibinin bilgisiyle ilişkilendirilmiştir).





bilgiye wikiden ulas








peki ben ne yapdim bir hedef site kendime secdim ( dmitry stabil aracdir ve portlarin acik olp olmamasini bulur tavsiyyem dmitry) ve hedefin ip sini cikarmak icin terminalda whois yada ping site adresi deyerek ip ni elde ettim buraya kadar bukadar :RpS_laugh:


o687R7.jpg


brute force bir kaba kuvvet saldirisidr sifreni teker teker dener bulduqunda bize soyler o uzden bos terminalda msfconsole yazdim aclacak pencerede ise search ssh soyledim ve ssh_logini buldu use komandasi ile bu modlu aktiv edip show options deyerek ne yapmam lazim onu gordum Rhost isster az once hani ip almisdim yaa onu set RHOSTS ip ekledim sonra ise bizden sifre ve admin ismi isder brute icin tamam bos 1 terminal leafpad yazalim aklinizdan kecen yada onceden kalideki cewl uyqulamasini kullanip sitedeki tum sozleri cekipp hedef sisteme brutede kullana bilirsiniz tamam aklimiza gelen admin administraotr yazdik use USERPASS_FILES cikdiqi yol /root/desktop soyleyip yerin soyledik


nmap uyqulmasi ilede kontrol ederek acik portlar cikarala bilir iyi seyirler


[ame="https://www.youtube.com/watch?v=kWrvlQXwH9M&t=4s"]https://www.youtube.com/watch?v=kWrvlQXwH9M&t=4s[/ame]
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.