Sunucular hk.
- Konbuyu başlatan MRX06
- Başlangıç tarihi
- 15 Mar 2019
- 579
- 0
Kendi bildiğim şeyleri söyleyeceğim sen yine de detaylı bir araştırmayla pekiştirebilirsin.
İlk başta ana sunucuya sızdıysan,erişimin varsa istediğin bilgileri elde edebilirsin.Ancak iz silme konusun da ise orası biraz karışık Bildiğim kadarıyla log adlı bir klasör vs. olması lazım oranın içini vs. silip arşivleri temizlersen yeterli olacağını sanıyorum veya karşı tarafın şüphelenmemesini sağlamak da bir çözüm yoludur.
İlk başta ana sunucuya sızdıysan,erişimin varsa istediğin bilgileri elde edebilirsin.Ancak iz silme konusun da ise orası biraz karışık Bildiğim kadarıyla log adlı bir klasör vs. olması lazım oranın içini vs. silip arşivleri temizlersen yeterli olacağını sanıyorum veya karşı tarafın şüphelenmemesini sağlamak da bir çözüm yoludur.
- 15 Mar 2019
- 579
- 0
Anladım o konuda pek bir bilgim yok ama belki bir usb bellek ile trojen atıp içeri sızma işlemini gerçekleştirebilirsin yine de bu konu da bilgisi olan biriyle iletişime geçmen daha yararlı olur.
Bu konuda bilgi sahibi olan birisini tanımıyorum.Siz tanıyor musunuz?
Mutlaka vardır ama sana tavsiyem içeriden giriş yaparak olabilir izlenme konusunda log kaydı tutar mı izinsiz erişim de bildirim yollar mı bilmiyorum.
erişmenin en kolay yolu içeriden bir bilgisayar üzerinden bağlantı kurup (putty için linux / windows ise rdp) virüsü karşıdan yükle (herhangi bir sunucuda sakla)
erişmenin en kolay yolu içeriden bir bilgisayar üzerinden bağlantı kurup (putty için linux / windows ise rdp) virüsü karşıdan yükle (herhangi bir sunucuda sakla)
Adam sunucu fiziksel olarak önümde, "dokunuyom, parmaklarım değiyor" diyor.
Çok eğlenceli konudur. İşletim sistemi nedir? Ne kadar zamanın var?
Windows olduğunu varsayalım; en kolay olay, flash ile boot edip C:\windows\system32\config\SAM içinden kullanıcı şifrelerini alır kaçarsın. Sonradan uzaktan erişim ile rahat rahat girersin. SAM kırmak için bir sürü program vardır. John ripper algoritmasını tavsiye ederim. LCP crack diye bir metodu da tavsiye ettiler ama bana gerekmedi.
Bir çok yeni sistem Microsoft hesabı ile giriyor. Hesaba normal saldırılar yapabilirsin. Ama Microsoft hesabı da standart korumalara sahip. Bir de zaten önünde imişsin.
Ha adam flash'dan boot'u kapatmıştır, SAM dosyasına erişme imkanın olmaz, o zaman eski bazı versiyonlar gibi açık yok ne yazık ki... EN fazla "reset" edersin, kaçarsın.
Dediğiniz gibi windows kullanıyorum yaklaşık 1-1.5 saat gibi zamanım var.Şifreleri alırsam kesinlikle fark ederleri logları nasıl silicem.
Komutanım görünürde sunucuya bağlı bilgisayar yok.Uzak erişim olabilir mi?
Moderatör tarafında düzenlendi:
