THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Hedefe Port'tan (23) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.823
Konular:
541
Teşekkür (Etti):
1413
Teşekkür (Aldı):
2788
Ticaret:
(0) %
04-09-2019 16:18
#1
Hedefe Port'tan (23) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Hedefe Port'tan (23) Sızmak" konusunu göstereceğim. Burada 2 yöntem ile sızacağız biri Brute yöntemi ile biri de WireShark ile ağı dinleyerek girmek. Konu başlıklarına bakalım ve sonra Telnet'in dezavantajından bahsedeyim,

Konu Başlıkları
• Telnet'in Dezavantajları
• Hedef Port'a (23) Brute Yöntemi ile Giriş Yapma
• Hedef Port'a (23) WireShark Yöntemi ile Giriş Yapma




Telnet'in Dezavantajları

Telnet iki cihaz arasında bağlantı kurmak amaçlı kullanılan bir protokoldür ve güvenliği zayıftır. Bu yüzden orada kullanılan verileri şifrelemeden direk açık bir şekilde sunar. Burada WireShark'tan yararlanacağız.
İlk öncelikle Brute yöntemi ile 23.Port'a girelim.



Hedef Port'a (23) Brute Yöntemi ile Giriş Yapma

Öncelikle local ağda işlem yaptığım için M e t a makinemin IP adresini öğreneceğim bunun içinde
Kod:
ifconfig
yazıyoruz.



Daha sonra saldıracağım makineme gelerek Zenmap de IP'yi tarıyorum ve açık portları buluyorum. Hedefim 23. port ve bu port açık.



Terminale gelerek msfconsole yazıyoruz.



Daha sonra Version altında ki versiyon bilgisin bir arayalım exploit var mı diye bunu için de
Kod:
search telnet_login
yazıyoruz.



Explot'imizi bulduk şimdi de
Kod:
use auxiliary/scanner/telnet/telnet_login
yazarak exploite bağlanıyoruz. Burada ayarlara bakacağız bunu için de
Kod:
show options
yazıyoruz.



Burada birkaç ayar yapmamız lazım öncelikle IP adresini yazmamız lazım bunun için de
Kod:
set RHOSTS IP_adresi
olarak yazıyoruz. Daha sonra USERPASS_FILE dosyasını kaydedeceğiz. USERPASS dosyasını da şu şekilde ayarlıyoruz
Kod:
admin admin 
root root
msfadmin msfadmin
yani kullanıcı adı önce ve bir boşluk sonra da şifre olarak ayarlıyoruz. Bunu da kaydetmek için
Kod:
set USERPASS_FILE dosya_yolu
şeklinde yazıyoruz ve exploit diyoruz.



Brute'yi gerçekleştirdi ve bilgiyi aldı kullanıcı adımız msfadmin şifremiz de msfadmin'imiş.



Farklı bir sekme açarak
Kod:
telnet IP_ADRESİ
yazıyoruz.



Giriş bilgilerimiz giriyoruz.



Gördüğünüz gibi içerideyiz.




Şimdi de WireShark ile giriş yapacağız.



Hedef Port'a (23) WireShark Yöntemi ile Giriş Yapma

Bunun için de daha demin yaptığımız gibi bir kullanıcının Telnet IP_adresi şeklinde makineye/sunucuya bağlanması gerekiyor. Biz bağlandığını varsayalım ve arka tarafta da WireShark'ı açalım.



Giriş yaptık şimdi gördüğünüz gibi



WireShark'ı arka tarafta açmıştık ve filtreleme yerine
Kod:
tcp.stream eq 0
yazıyoruz.



Genellikle uzunluğu 67 olanda veriyor diğer TELNET protokollerinde de veriyor fakat lenght'i 67 olan da daha detaylı veriyor.



Buna sağ tıklayalım Follow kısmından TCP Follow diyelim.



Gördüğünüz gibi şifre verimiz çıktı. Üstte de kullanıcı adı bilgisi mevcut.






Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla....

---------------------



purple-team@turkhackteam.org

Konu "P4RS tarafından (06-09-2019 17:16 Saat 17:16 ) değiştirilmiştir.
Hê-ll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
3.027
Konular:
379
Teşekkür (Etti):
916
Teşekkür (Aldı):
585
Ticaret:
(0) %
05-09-2019 15:22
#2
Seri güzel 21 22 23 diye gidiyo diğer portlarla ilgili çalışmalar gelecek mi?
CiHaN-i TuRaN, "P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.823
Konular:
541
Teşekkür (Etti):
1413
Teşekkür (Aldı):
2788
Ticaret:
(0) %
05-09-2019 20:06
#3
Alıntı:
Hé-ll´isimli üyeden Alıntı Mesajı göster
Seri güzel 21 22 23 diye gidiyo diğer portlarla ilgili çalışmalar gelecek mi?
Farklı makinelerde, farklı portların girişleri gelecek inşallah
---------------------



purple-team@turkhackteam.org

kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2018
Mesajlar:
534
Konular:
70
Teşekkür (Etti):
482
Teşekkür (Aldı):
524
Ticaret:
(0) %
06-09-2019 00:51
#4
Hocam bunla FTP ye sızabilir miyiz ?
---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦

"Squ4LL
SultanATSIZ

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.823
Konular:
541
Teşekkür (Etti):
1413
Teşekkür (Aldı):
2788
Ticaret:
(0) %
06-09-2019 12:17
#5
Alıntı:
MuhammedTRK´isimli üyeden Alıntı Mesajı göster
Hocam bunla FTP ye sızabilir miyiz ?
FTP portu 21 olduğundan onunla alakalı bir konu da açmıştım buna bakabilirsiniz; https://www.turkhackteam.org/siber-g...alim-p4rs.html
---------------------



purple-team@turkhackteam.org

"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.285
Konular:
268
Teşekkür (Etti):
948
Teşekkür (Aldı):
1081
Ticaret:
(0) %
06-09-2019 13:07
#6
Alıntı:
P4RS;8873156]FTP portu 21 olduğundan onunla alakalı bir konu da açmıştım buna bakabilirsiniz; [URL="https://www.turkhackteam.org/siber-guvenlik/1864215-hedefe-porttan-21-sizalim-p4rs.html´isimli üyeden Alıntı
https://www.turkhackteam.org/siber-guvenlik/1864215-hedefe-porttan-21-sizalim-p4rs.html[/URL]
Çok güzel seri olmuş tebrik ederim. 25. Port(SMTP) exploit gelirse çok güzel olur.
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..
"P4RS Teşekkür etti.
BH80 - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2016
Nereden:
-Türkistan-
Mesajlar:
543
Konular:
83
Teşekkür (Etti):
407
Teşekkür (Aldı):
768
Ticaret:
(0) %
06-09-2019 15:52
#7
Eline sağlık kardeşim anlaşılır kaliteli bir konu olmuş.
--------------------- İletişim için
Twitter: BH80_THT
E-posta: bh80.mail@gmail.com & root@bh80.org

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
"P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.823
Konular:
541
Teşekkür (Etti):
1413
Teşekkür (Aldı):
2788
Ticaret:
(0) %
06-09-2019 20:48
#8
Alıntı:
PurpposoLes;8873187][FONT="Verdana´isimli üyeden Alıntı
Çok güzel seri olmuş tebrik ederim. 25. Port(SMTP) exploit gelirse çok güzel olur. [/FONT]
İnşallah farklı daha iyi projelerle karşınızda olacağım inşallah

Alıntı:
BH80´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim anlaşılır kaliteli bir konu olmuş.
Beğenmenize sevindim hocam
---------------------



purple-team@turkhackteam.org


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler