İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Unicornscan/-The Hacker

THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
917
Ticaret:
(0) %
28-10-2018 06:00
#1
Arrow
Unicornscan/-The Hacker

Herkese İyi Haftasonları
Konu Açmayalı Uzun Süre Olmuştu Ve Tool Tanıtmayalı O Zaman Kaldığımız Yerden Devam Edelim
Bu Konumda Size Unicornscan Aracından Bahsedeceğim

UNİCORNSCAN
Unicornscan Bilgi Toplama Aracıdır. Hedef Makine'deki Portların Açık Olup Olmadığını Tarar Nmap Aracına Göre Daha Basit Kullanımı Vardır. Bu Aracı Kullanmak İçin Hedef Makine İle Aynı Ağda Olmanız Şart Değildir. Kısaca Özellikleri

-Zaman uyumsuz TCP tarama
-Uygulama ve işletim sistemi algılama
-Uzak erişim uygulamaları için aktif ve pasif kontrolü
-Yapılan taramalar için veri tabanı kaydı
-PCAP dosyası günlüğü ve filtreleme
-İlişkisel veritabanı çıkışı
-Özel modül desteği
-Özelleştirilmiş veri seti görünümleri
Ayrıca Kendi Tcp/İp Yığınınada Sahiptir Bu Nedir Peki, Gizlilik Amaçlı Her Gönderdiği Paketi Sizin Makinenizden Değilde Başka Bir Makineden Geliyormuş Gibi Gösterir. Bu Özelliği Diğer Port Tarayıcı Araçlardan Büyük Bi + Özelliği Olduğunu Kanıtlamasına Yeterlidir.
Kullanımına Geçelim.




KULLANIM



Benim Hedef Makinam M3tasploitable2 Olacak. Bütün Kullanım Parametreleri İçin

Kod:
unicornscan -h
Yazmanız Yeterlidir



Önemli Birkaç Parametreye Bakıcaz Bu Konuda
Temel Kullanım Şu Şekildedir.

Kod:
 unicornscan IP:port
Burda İsterseniz Port Kısmını Çıkartarak Genel Bi Tarama Yapabilirsiniz Yada İster İseniz Yukarıdaki Örnekteki Gibi Sadece Bi Port Üzerine Tarama Yapabilirsiniz.
Bu Komutun Bendeki Görüntüsü


Görüldüğü Üzere Hedef Makinaya Genel Bi Tarama Gerçekleştirdim Ve Açık Olan Portları Sonuç Olarak Karşıma Çıkardı Şimdi Sıra Tek Bir Port Üzerine Tarama Yapmakta.
Ben netbios-ssn Portunun Açık Olup Olmadığını Görmek İstiyorum Bildiğiniz Gibi netbios-ssn "139".cu Portta Çalışmakta Gelin Bakalım Açıkmıymış.


Görüldüğü Üzere Bize Portun Şuan Ne Durumda Olduğunu Gösterdi "OPEN" Yani "Açık"mış Şimdi Temel Kullanımın Dışına Çıkalım Birazda

Kod:
unicornscan 192.168.1.0/24:3306
Sondaki 24:3306 Sayısını Koymamın Sebebi 0 dan 254 e Kadar Uzanan İp Aralığı Boyunca 3306.cı Yani
Mysql Portuna Bir Paket Gönderecek Ve Bu Paket Sadece Açık Makinelerdeki MySql Service'leri Aktif İse Olumlu Mesaj İle Dönecektir Ve Bu Sayede Ağ'ınızdaki Açık Portlarıda Öğrenebilirsiniz.Tek Kötü Tarafı Çok Uzun Sürüyor



Sadece 1 Makinede Açık imiş Oda M3tasploitable Açıklı Makine Yani Tarama Başarılı.
Unicornscan'ın Bi Diğer Güzel Özelliği Taramları ".pcap" Uzantısı İle Çıkartır Olması Bu Neye Yarar Deriseniz ".pcap" Uzantısı İle Çıktığında Wireshark İle Bu Dosyayı Analiz Edebilirsiniz.Bu Özelliğide "-w" Parametresi İle Sağlayabilirsiniz

Kod:
unicornscan 192.168.1.11 -w tht.pcap
Dosyayı "tht.pcap" Uzantısı İle Çıkartmasını istedik

Hadi WİRESHARK Üzerinde İnceleyelim İlettiğimiz Taramayı. Arama Yerine Yazark Bulalım



Bulduk Tek Yapmak Gereken Çift Tıklayıp Çalıştırmak



İsteyen Bu Şekilde de Wireshark Üzerinden İnceleyebilir.
Şimdi İse İp Adresimizi Değiştiricez Nasıl Mı ?
"-s" Parametresi İle Kendi Elle Yazdığımız İp Üzerinden Paketleri Göndereceğiz Ve Bunu Wireshark Üzerinden İnceleyeceğiz

Kod:
unicornscan 192.168.1.11 -s 1.1.1.1
Benim Seçtiğim ip Adresi "1.1.1.1" Olucak




]Resmi Özetlemeye Bile Gerek Yok Aslında. Diğer Bi Komut Paket Gönderme Evet Kaç Paket Gönderileceğiniı Siz Seçiyorsunuz Kendimi Bal Reklamında Gbi Hissettim Neyse Gelelim Komut'umuza
Kod:
unicornscan -r16  192.168.1.11
Parametremiz "-r" Yanına İstediğiniz Kdar Sayı Yazabilirsiniz Ben "16"yı Seçtim



Hadi Gelin Wireshark'tan izleyelim.



Anlatmaya Gerek Yok Daha Fazla
Birden Fazla Port Taraması Yapmak İçinde Port Aramalarının Yanına Virgül Koymak Yeterli Misal

Kod:
unicornscan    192.168.1.1:1,2,3,4,80
Son Olarak Flag'lar İçinde
Kod:
SYN: -mT

ACK taraması: -mTsA

Fin tarama: -mTsF

Boş tarama: -mTs

Xmas taraması: -mTsFPU

Bağlan Tara: -msf -Iv

Tam Xmas taraması: -mTFSRPAU
1 ile 5 arası bağlantı noktalarını tara: (-mT) ana bilgisayar: 1-5

Konu Buraya Kadardı Olabildiğince Anlaşılır Yazmaya Çalıştım Yararlı Olmuşsa Ne Mutlu Bana
---------------------
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
Konu THE HACKER 21 tarafından (31-10-2018 00:57 Saat 00:57 ) değiştirilmiştir.
DanTe[TR] - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İstanbul
Yaş:
20
Mesajlar:
204
Konular:
62
Teşekkür (Etti):
24
Teşekkür (Aldı):
8
Ticaret:
(0) %
28-10-2018 06:52
#2
Elinize sağlık aradığım konulardan biriydi
'Flash - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
823
Konular:
30
Teşekkür (Etti):
1251
Teşekkür (Aldı):
216
Ticaret:
(0) %
28-10-2018 08:39
#3
Ellerine Sağlık.
---------------------
Elbet bir gün.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
917
Ticaret:
(0) %
28-10-2018 14:15
#4
Alıntı:
okanprofil´isimli üyeden Alıntı Mesajı göster
Elinize sağlık aradığım konulardan biriydi
Alıntı:
TheFlashTR´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık.
Teşekkürler
---------------------
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
'Flash Teşekkür etti.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Ticaret:
(0) %
28-10-2018 17:32
#5
Ellerine emeğine sağlık gene çagırmamışsın
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Konular:
38
Teşekkür (Etti):
443
Teşekkür (Aldı):
264
Ticaret:
(0) %
28-10-2018 17:35
#6
Eline Sağlık Komutanım..
HydraThalles - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Yaş:
8
Mesajlar:
2.318
Konular:
137
Teşekkür (Etti):
262
Teşekkür (Aldı):
533
Ticaret:
(0) %
28-10-2018 17:35
#7
emeğine sağlık güzel ( :
--------------------- "Atsız Ruh Adam kitabında "sevginin niçini olmaz ki" diye boşuna demiyordu. Kimi seversek sevelim, neye değer verirsek verelim, şundan dolayı seviyorum dediğimiz anda sevdiğimiz ne ise kim ise artık bir araçtan ibaret."
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.521
Konular:
43
Teşekkür (Etti):
636
Teşekkür (Aldı):
371
Ticaret:
(0) %
28-10-2018 17:45
#8
Eline emeğine sağlık hacker
hackerbbk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Mesajlar:
491
Konular:
101
Teşekkür (Etti):
29
Teşekkür (Aldı):
26
Ticaret:
(0) %
28-10-2018 18:15
#9
zaman uyumsuz tcp taraması nedir zaman uyumsuz olunca ne fark ediyor çok merak ettim ?
--------------------- #HAK YİYEN HACK YER#
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
917
Ticaret:
(0) %
28-10-2018 21:43
#10
Alıntı:
hackerbbk´isimli üyeden Alıntı Mesajı göster
zaman uyumsuz tcp taraması nedir zaman uyumsuz olunca ne fark ediyor çok merak ettim ?
TCP desynchronization
TCP zaman uyumsuzluğu(TCP desynchronization) TCP veri hırsızlığı saldırılarında kullanılan bir tekniktir. Bu tür bir saldırı gelen paketlerdeki sıra numarasının beklenen sıra numarasından farklı olduğu bir işlemle tetiklenir. Beklenmedik sıra numarasına sahip olan paketler atılır (ya da geçerli iletişim penceresinde yer alıyorlarsa arabellek depolama alanına kaydedilir).
Zaman uyumsuzluğu durumunda iki iletişim bitiş noktası da alınan paketleri atar. Bu noktada uzak saldırganlar sisteme sızabilir ve doğru sıra numarasına sahip paketler sağlayabilir. Hatta saldıranlar iletişimi yönlendirebilir veya değiştirebilir.
TCP Veri Hırsızlığı saldırıları sunucu ile istemci veya eş düzey bilgisayarlar arasındaki iletişimi kesmeyi hedefler. Her TCP kesimi için kimlik doğrulama kullanılarak pek çok saldırı engellenebilir. Ayrıca ağ aygıtlarınızda önerilen yapılandırmaları kullanmanızı da salık veririz.
(Vaktim Yok Diye Kendim Yazamadım)


Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık gene çagırmamışsın
Unutmuşum Börü Yarın Çağırayım O Zaman (:

Alıntı:
RooTGHoST´isimli üyeden Alıntı Mesajı göster
Eline Sağlık Komutanım..
Teşekkürler

Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
emeğine sağlık güzel ( :
Teşekkürler Hydra

Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık hacker
Sağol Oldnco (:
---------------------
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı