İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Sistemlerde 21. Port Arka Kapı (Backdoor) Kontrolü / SeNZeRo

16-06-2018 23:35
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.974
Teşekkür (Etti):
64
Teşekkür (Aldı):
1193
Konular:
441
Ticaret:
(0) %


Merhaba arkadaşlar. Bugün sizlere 21. portta bulunan backdoor açığının kontrolünü nmap aracı ile nasıl hızlı bir şekilde yapacağımızı anlatacağım. Bu işlem için nmap içinde yazılmış olan hazır scriptleri kullanacağız.

Bu sciptler bizi tek tek deneme yapmaktan kurtarıyor. Hedef sistemin 21. portunun versiyon bilgisi ile uygun scripti seçiyoruz ve kendisi otomatik olarak o backdoor açığının olup olmadığını kontrol ediyor.

Hedef sistemin 21. portunun versiyon bilgisini bilmemiz gerekiyor. Eğer hedef sistemin versiyon bilgisini bilmiyorsanız öğrenmek için aşağıdaki nmap komutunu terminale yazarak öğrenebilirsiniz.


Kod:
nmap -sS -sV <target (hedef sistem ip adresi)>
Hedef sistemin 21. portaki versiyon bilgisine göre iki çeşit script kullanacağız. Oradaki versiyon hangisi ise o scripti seçip kullanın.

Backdoor Kontrol Scriptleri:



Vsftpd-backdoor
Proftpd-backdoor

Vsftpd Versiyonun Backdoor Kontrolü:


Nmapta bulunan vsftpd-backdoor scriptini kullanacağız. Bu scriptin kullanımı aşağıdaki şekilde.


Kod:
nmap --script ftp-vsftpd-backdoor -p 21 <hedef ip adresi>

Yukarıdaki komutu terminale yazıyoruz ve bize bu açığın var olup olmadığını gösteriyor. Bunu örnek bir sistem üzerinde göstereyim.



Yukarıdaki resimde de gördüğünüz gibi sistemin 21. portunda vsftpd backdoor açığı buldu. Biz istersek métasploit aracı ile bu sisteme sızabiliriz ve bütün sistemi ele geçirebiliriz.


Proftpd Backdoor Kontrolü:


Bu kontrol işlemini de nmap içinde hazır bulunan proftpd-backdoor scripti ile yapacağız. Hedef sistemin 21. portu açıksa ve versiyonu da proftpd ise bu script ile kolay ve hızlı bir şekilde backdoor kontrolü yapabilirsiniz. Bu scriptin kullanımı aşağıdaki şekildedir.


Kod:
nmap --script ftp-proftpd-backdoor -p 21 <hedef sistemin ip adresi>

Bu scripti de yukarıdaki şekilde kullanabilirsiniz. Bu scriptte yukarıdaki script ile aynı mantıkta çalıştığı için bunu örnek şekilden göstermiyorum.


Bu scriptleri kullanarak tek tek deneme yapmadan hızlı bir şekilde ftp portunun backdoor kontrolü yapabilirisiniz. Bugünkü konum buraya kadar. Kolay gelsin.
At4k, CyberXhackk, [NEO] Teşekkür etti.

16-06-2018 23:39
#2
At4k - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
BIRAKTI
Mesajlar:
1.871
Teşekkür (Etti):
487
Teşekkür (Aldı):
183
Konular:
48
Ticaret:
(0) %
Elinize Sağlık Komutanım
@SeNZeRo
16-06-2018 23:40
#3
Daedalus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
215
Teşekkür (Etti):
43
Teşekkür (Aldı):
17
Konular:
19
Ticaret:
(0) %
Yararlı konu teşekkürler
Kullanıcı İmzası
if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}
16-06-2018 23:43
#4
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Güzel konu olmuş komutanım.
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8
16-06-2018 23:45
#5
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.992
Teşekkür (Etti):
772
Teşekkür (Aldı):
702
Konular:
239
Ticaret:
(0) %
Elinize sağlık. Terminal pencere türünün ismi nedir?
Kullanıcı İmzası
16-06-2018 23:51
#6
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.974
Teşekkür (Etti):
64
Teşekkür (Aldı):
1193
Konular:
441
Ticaret:
(0) %
Sağolun arkadaşlar.

Alıntı:
CyberXhackk´isimli üyeden Alıntı Mesajı göster
Elinize sağlık. Terminal pencere türünün ismi nedir?
Sağol teşekkürler. Adwaita-Dark
16-06-2018 23:51
#7
Ceen - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2017
Mesajlar:
219
Teşekkür (Etti):
70
Teşekkür (Aldı):
75
Konular:
19
Ticaret:
(0) %
Nmap çok güzel bir program elinize sağlık hocam.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı