SSL 443 Port Saldırısı

T

tgcfox

Yeni üye
26 Haz 2016
35
0
Ordu

Merhaba abilerim ve arkadaşlarım web hacking konusunda kendimi yetiştiriyorum hedef bir sitem var ssl açığını tarattırdım ve yukarıda ki gibi açıklar çıktı bu açıklardan datasına nasıl ulaşabilirim yada ulaşabilir miyim ? bi yardım eder misiniz.
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
DeneyimsizDenek

DeneyimsizDenek

Özel Üye
20 Şub 2011
11,756
90
34
Gökyüzü
Not Vulnerable diyor yalnız neredeyse tamamında. Açık bulamamış. CRIME kısmına savunmasız demiş. OpenSSL ve SSLv2 gibi başlıklar exploit ile sömürülebilecek şeyler olabilir ancak onlar da gördüğünüz üzere "not vulnerable". Fakat CRIME'ı daha önce duymadım. O konuda bir şey diyemem.

Nmap ile versiyon taraması yapar mısınız bir de oradan bakın sitedeki açık portlara.
 
Oyla 0 Downvote
T

tgcfox

Yeni üye
26 Haz 2016
35
0
Ordu
DeneyimsizDenek' Alıntı:
Not Vulnerable diyor yalnız neredeyse tamamında. Açık bulamamış. CRIME kısmına savunmasız demiş. OpenSSL ve SSLv2 gibi başlıklar exploit ile sömürülebilecek şeyler olabilir ancak onlar da gördüğünüz üzere "not vulnerable". Fakat CRIME'ı daha önce duymadım. O konuda bir şey diyemem.

Nmap ile versiyon taraması yapar mısınız bir de oradan bakın sitedeki açık portlara.
Genişletmek için tıkla ...


yapmıştım 80 portundan sızmaya çalıştım ancak ssl ile ilgili bir hata çıktı bende ssl taraması yaptım
 
Son düzenleme:
Oyla 0 Downvote
DeneyimsizDenek

DeneyimsizDenek

Özel Üye
20 Şub 2011
11,756
90
34
Gökyüzü
tgcfox' Alıntı:

yapmıştım 80 portundan sızmaya çalıştım ancak ssl ile ilgili bir hata çıktı bende ssl taraması yaptım
Genişletmek için tıkla ...

Yanlarındaki versiyonlara göre exploit arayarak kullanabilirsiniz. Zaafiyet varsa kolaylıkla kullanırsınız. Bunları biliyorsanız muhtemelen ****sploit de bilirsiniz ancak hızlıca özet geçeyim, yarın konuyu arayan başka insanlara da faydası olur.

msfconsole ile ****sploiti açın. Daha sonra search [VERSİYON İSMİ] komutu ile bir arama yapın. Uygun olan exploiti seçin use [EXPLOİT İSMİ] şeklinde yazın. sonra show options komutu ile girmeniz gereken bilgileri görebilirsiniz. Onları da (atıyorum) set RHOST şeklinde girebilirsiniz. En son da exploit dediniz mi, exploit işlemi tamamdır.
 
Oyla 0 Downvote
ExpertMurderer1

ExpertMurderer1

Katılımcı Üye
13 Ocak 2018
276
0
ABD
Galiba Taramayi a2sv programı ile taramişsiniz bunu nmap scriptleri ilede taramanizi tavsiye ederim , nmap bi açik bulursa o açiği googlede aratip uygun exploiti m.e.t.asploitde çaliştirarak sizmaya çalişabilirsiniz.
Ayrica servere uygun exploiti googlede aratip uugun exploit varsa onuda deneyebilirsiniz
iyi forumlar :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.