THT DUYURU

chat
Linux Linux İle İlgili Bilgi Paylaşım Platformu

ugursuz reklam
takipci
Seçenekler

Unicornscan/-The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1067
Ticaret:
(0) %
22
4006
28-10-2018 06:00
#1

Herkese İyi Haftasonları
Konu Açmayalı Uzun Süre Olmuştu Ve Tool Tanıtmayalı O Zaman Kaldığımız Yerden Devam Edelim
Bu Konumda Size Unicornscan Aracından Bahsedeceğim

UNİCORNSCAN
Unicornscan Bilgi Toplama Aracıdır. Hedef Makine'deki Portların Açık Olup Olmadığını Tarar Nmap Aracına Göre Daha Basit Kullanımı Vardır. Bu Aracı Kullanmak İçin Hedef Makine İle Aynı Ağda Olmanız Şart Değildir. Kısaca Özellikleri

-Zaman uyumsuz TCP tarama
-Uygulama ve işletim sistemi algılama
-Uzak erişim uygulamaları için aktif ve pasif kontrolü
-Yapılan taramalar için veri tabanı kaydı
-PCAP dosyası günlüğü ve filtreleme
-İlişkisel veritabanı çıkışı
-Özel modül desteği
-Özelleştirilmiş veri seti görünümleri
Ayrıca Kendi Tcp/İp Yığınınada Sahiptir Bu Nedir Peki, Gizlilik Amaçlı Her Gönderdiği Paketi Sizin Makinenizden Değilde Başka Bir Makineden Geliyormuş Gibi Gösterir. Bu Özelliği Diğer Port Tarayıcı Araçlardan Büyük Bi + Özelliği Olduğunu Kanıtlamasına Yeterlidir.
Kullanımına Geçelim.




KULLANIM



Benim Hedef Makinam M3tasploitable2 Olacak. Bütün Kullanım Parametreleri İçin

Kod:
unicornscan -h
Yazmanız Yeterlidir



Önemli Birkaç Parametreye Bakıcaz Bu Konuda
Temel Kullanım Şu Şekildedir.

Kod:
 unicornscan IP:port
Burda İsterseniz Port Kısmını Çıkartarak Genel Bi Tarama Yapabilirsiniz Yada İster İseniz Yukarıdaki Örnekteki Gibi Sadece Bi Port Üzerine Tarama Yapabilirsiniz.
Bu Komutun Bendeki Görüntüsü


Görüldüğü Üzere Hedef Makinaya Genel Bi Tarama Gerçekleştirdim Ve Açık Olan Portları Sonuç Olarak Karşıma Çıkardı Şimdi Sıra Tek Bir Port Üzerine Tarama Yapmakta.
Ben netbios-ssn Portunun Açık Olup Olmadığını Görmek İstiyorum Bildiğiniz Gibi netbios-ssn "139".cu Portta Çalışmakta Gelin Bakalım Açıkmıymış.


Görüldüğü Üzere Bize Portun Şuan Ne Durumda Olduğunu Gösterdi "OPEN" Yani "Açık"mış Şimdi Temel Kullanımın Dışına Çıkalım Birazda

Kod:
unicornscan 192.168.1.0/24:3306
Sondaki 24:3306 Sayısını Koymamın Sebebi 0 dan 254 e Kadar Uzanan İp Aralığı Boyunca 3306.cı Yani
Mysql Portuna Bir Paket Gönderecek Ve Bu Paket Sadece Açık Makinelerdeki MySql Service'leri Aktif İse Olumlu Mesaj İle Dönecektir Ve Bu Sayede Ağ'ınızdaki Açık Portlarıda Öğrenebilirsiniz.Tek Kötü Tarafı Çok Uzun Sürüyor



Sadece 1 Makinede Açık imiş Oda M3tasploitable Açıklı Makine Yani Tarama Başarılı.
Unicornscan'ın Bi Diğer Güzel Özelliği Taramları ".pcap" Uzantısı İle Çıkartır Olması Bu Neye Yarar Deriseniz ".pcap" Uzantısı İle Çıktığında Wireshark İle Bu Dosyayı Analiz Edebilirsiniz.Bu Özelliğide "-w" Parametresi İle Sağlayabilirsiniz

Kod:
unicornscan 192.168.1.11 -w tht.pcap
Dosyayı "tht.pcap" Uzantısı İle Çıkartmasını istedik

Hadi WİRESHARK Üzerinde İnceleyelim İlettiğimiz Taramayı. Arama Yerine Yazark Bulalım



Bulduk Tek Yapmak Gereken Çift Tıklayıp Çalıştırmak



İsteyen Bu Şekilde de Wireshark Üzerinden İnceleyebilir.
Şimdi İse İp Adresimizi Değiştiricez Nasıl Mı ?
"-s" Parametresi İle Kendi Elle Yazdığımız İp Üzerinden Paketleri Göndereceğiz Ve Bunu Wireshark Üzerinden İnceleyeceğiz

Kod:
unicornscan 192.168.1.11 -s 1.1.1.1
Benim Seçtiğim ip Adresi "1.1.1.1" Olucak




]Resmi Özetlemeye Bile Gerek Yok Aslında. Diğer Bi Komut Paket Gönderme Evet Kaç Paket Gönderileceğiniı Siz Seçiyorsunuz Kendimi Bal Reklamında Gbi Hissettim Neyse Gelelim Komut'umuza
Kod:
unicornscan -r16  192.168.1.11
Parametremiz "-r" Yanına İstediğiniz Kdar Sayı Yazabilirsiniz Ben "16"yı Seçtim



Hadi Gelin Wireshark'tan izleyelim.



Anlatmaya Gerek Yok Daha Fazla
Birden Fazla Port Taraması Yapmak İçinde Port Aramalarının Yanına Virgül Koymak Yeterli Misal

Kod:
unicornscan    192.168.1.1:1,2,3,4,80
Son Olarak Flag'lar İçinde
Kod:
SYN: -mT

ACK taraması: -mTsA

Fin tarama: -mTsF

Boş tarama: -mTs

Xmas taraması: -mTsFPU

Bağlan Tara: -msf -Iv

Tam Xmas taraması: -mTFSRPAU
1 ile 5 arası bağlantı noktalarını tara: (-mT) ana bilgisayar: 1-5

Konu Buraya Kadardı Olabildiğince Anlaşılır Yazmaya Çalıştım Yararlı Olmuşsa Ne Mutlu Bana
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
Konu THE HACKER 21 tarafından (31-10-2018 00:57 Saat 00:57 ) değiştirilmiştir.
DanTe[TR] - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2017
Nereden:
İstanbul
Yaş:
22
Mesajlar:
204
Konular:
62
Teşekkür (Etti):
24
Teşekkür (Aldı):
8
Ticaret:
(0) %
28-10-2018 06:52
#2
Elinize sağlık aradığım konulardan biriydi
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
816
Konular:
30
Teşekkür (Etti):
1188
Teşekkür (Aldı):
216
Ticaret:
(0) %
28-10-2018 08:39
#3
Ellerine Sağlık.
---------------------
Elbet bir gün.
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1067
Ticaret:
(0) %
28-10-2018 14:15
#4
Alıntı:
okanprofil´isimli üyeden Alıntı Mesajı göster
Elinize sağlık aradığım konulardan biriydi
Alıntı:
TheFlashTR´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık.
Teşekkürler
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
'Flash Teşekkür etti.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
28-10-2018 17:32
#5
Ellerine emeğine sağlık gene çagırmamışsın
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.444
Konular:
38
Teşekkür (Etti):
444
Teşekkür (Aldı):
264
Ticaret:
(0) %
28-10-2018 17:35
#6
Eline Sağlık Komutanım..
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
01/2017
Mesajlar:
2.583
Konular:
162
Teşekkür (Etti):
661
Teşekkür (Aldı):
828
Ticaret:
(0) %
28-10-2018 17:35
#7
emeğine sağlık güzel ( :
--------------------- Onlar iyi işler yapmış olabilir ama ben en iyisini yapıyorum
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.530
Konular:
43
Teşekkür (Etti):
639
Teşekkür (Aldı):
366
Ticaret:
(0) %
28-10-2018 17:45
#8
Eline emeğine sağlık hacker
--------------------- 💫 Alles wird sehr schön werden
hackerbbk - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2014
Mesajlar:
491
Konular:
101
Teşekkür (Etti):
28
Teşekkür (Aldı):
27
Ticaret:
(0) %
28-10-2018 18:15
#9
zaman uyumsuz tcp taraması nedir zaman uyumsuz olunca ne fark ediyor çok merak ettim ?
--------------------- #HAK YİYEN HACK YER#
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1067
Ticaret:
(0) %
28-10-2018 21:43
#10
Alıntı:
hackerbbk´isimli üyeden Alıntı Mesajı göster
zaman uyumsuz tcp taraması nedir zaman uyumsuz olunca ne fark ediyor çok merak ettim ?
TCP desynchronization
TCP zaman uyumsuzluğu(TCP desynchronization) TCP veri hırsızlığı saldırılarında kullanılan bir tekniktir. Bu tür bir saldırı gelen paketlerdeki sıra numarasının beklenen sıra numarasından farklı olduğu bir işlemle tetiklenir. Beklenmedik sıra numarasına sahip olan paketler atılır (ya da geçerli iletişim penceresinde yer alıyorlarsa arabellek depolama alanına kaydedilir).
Zaman uyumsuzluğu durumunda iki iletişim bitiş noktası da alınan paketleri atar. Bu noktada uzak saldırganlar sisteme sızabilir ve doğru sıra numarasına sahip paketler sağlayabilir. Hatta saldıranlar iletişimi yönlendirebilir veya değiştirebilir.
TCP Veri Hırsızlığı saldırıları sunucu ile istemci veya eş düzey bilgisayarlar arasındaki iletişimi kesmeyi hedefler. Her TCP kesimi için kimlik doğrulama kullanılarak pek çok saldırı engellenebilir. Ayrıca ağ aygıtlarınızda önerilen yapılandırmaları kullanmanızı da salık veririz.
(Vaktim Yok Diye Kendim Yazamadım)


Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık gene çagırmamışsın
Unutmuşum Börü Yarın Çağırayım O Zaman (:

Alıntı:
RooTGHoST´isimli üyeden Alıntı Mesajı göster
Eline Sağlık Komutanım..
Teşekkürler

Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
emeğine sağlık güzel ( :
Teşekkürler Hydra

Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık hacker
Sağol Oldnco (:
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler