İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (23) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#1
Hedefe Port'tan (23) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Hedefe Port'tan (23) Sızmak" konusunu göstereceğim. Burada 2 yöntem ile sızacağız biri Brute yöntemi ile biri de WireShark ile ağı dinleyerek girmek. Konu başlıklarına bakalım ve sonra Telnet'in dezavantajından bahsedeyim,

Konu Başlıkları
• Telnet'in Dezavantajları
• Hedef Port'a (23) Brute Yöntemi ile Giriş Yapma
• Hedef Port'a (23) WireShark Yöntemi ile Giriş Yapma




Telnet'in Dezavantajları

Telnet iki cihaz arasında bağlantı kurmak amaçlı kullanılan bir protokoldür ve güvenliği zayıftır. Bu yüzden orada kullanılan verileri şifrelemeden direk açık bir şekilde sunar. Burada WireShark'tan yararlanacağız.
İlk öncelikle Brute yöntemi ile 23.Port'a girelim.



Hedef Port'a (23) Brute Yöntemi ile Giriş Yapma

Öncelikle local ağda işlem yaptığım için M e t a makinemin IP adresini öğreneceğim bunun içinde
Kod:
ifconfig
yazıyoruz.



Daha sonra saldıracağım makineme gelerek Zenmap de IP'yi tarıyorum ve açık portları buluyorum. Hedefim 23. port ve bu port açık.



Terminale gelerek msfconsole yazıyoruz.



Daha sonra Version altında ki versiyon bilgisin bir arayalım exploit var mı diye bunu için de
Kod:
search telnet_login
yazıyoruz.



Explot'imizi bulduk şimdi de
Kod:
use auxiliary/scanner/telnet/telnet_login
yazarak exploite bağlanıyoruz. Burada ayarlara bakacağız bunu için de
Kod:
show options
yazıyoruz.



Burada birkaç ayar yapmamız lazım öncelikle IP adresini yazmamız lazım bunun için de
Kod:
set RHOSTS IP_adresi
olarak yazıyoruz. Daha sonra USERPASS_FILE dosyasını kaydedeceğiz. USERPASS dosyasını da şu şekilde ayarlıyoruz
Kod:
admin admin 
root root
msfadmin msfadmin
yani kullanıcı adı önce ve bir boşluk sonra da şifre olarak ayarlıyoruz. Bunu da kaydetmek için
Kod:
set USERPASS_FILE dosya_yolu
şeklinde yazıyoruz ve exploit diyoruz.



Brute'yi gerçekleştirdi ve bilgiyi aldı kullanıcı adımız msfadmin şifremiz de msfadmin'imiş.



Farklı bir sekme açarak
Kod:
telnet IP_ADRESİ
yazıyoruz.



Giriş bilgilerimiz giriyoruz.



Gördüğünüz gibi içerideyiz.




Şimdi de WireShark ile giriş yapacağız.



Hedef Port'a (23) WireShark Yöntemi ile Giriş Yapma

Bunun için de daha demin yaptığımız gibi bir kullanıcının Telnet IP_adresi şeklinde makineye/sunucuya bağlanması gerekiyor. Biz bağlandığını varsayalım ve arka tarafta da WireShark'ı açalım.



Giriş yaptık şimdi gördüğünüz gibi



WireShark'ı arka tarafta açmıştık ve filtreleme yerine
Kod:
tcp.stream eq 0
yazıyoruz.



Genellikle uzunluğu 67 olanda veriyor diğer TELNET protokollerinde de veriyor fakat lenght'i 67 olan da daha detaylı veriyor.



Buna sağ tıklayalım Follow kısmından TCP Follow diyelim.



Gördüğünüz gibi şifre verimiz çıktı. Üstte de kullanıcı adı bilgisi mevcut.






Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla....

---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Konu "P4RS tarafından ( 2 Hafta önce Saat 17:16 ) değiştirilmiştir.
Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.519
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
2 Hafta önce
#2
Seri güzel 21 22 23 diye gidiyo diğer portlarla ilgili çalışmalar gelecek mi?
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



TuranAlemdar, "P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#3
Alıntı:
Hé-ll´isimli üyeden Alıntı Mesajı göster
Seri güzel 21 22 23 diye gidiyo diğer portlarla ilgili çalışmalar gelecek mi?
Farklı makinelerde, farklı portların girişleri gelecek inşallah
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
MuhammedTRK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
-
Mesajlar:
157
Konular:
16
Teşekkür (Etti):
22
Teşekkür (Aldı):
25
Ticaret:
(0) %
2 Hafta önce
#4
Hocam bunla FTP ye sızabilir miyiz ?
--------------------- Şeref şahtır, şöhret piyon. Şöhretini kaybedersen 2 puan gider. Şerefini kaybedersen oyun biter
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#5
Alıntı:
MuhammedTRK´isimli üyeden Alıntı Mesajı göster
Hocam bunla FTP ye sızabilir miyiz ?
FTP portu 21 olduğundan onunla alakalı bir konu da açmıştım buna bakabilirsiniz; https://www.turkhackteam.org/siber-g...alim-p4rs.html
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.260
Konular:
263
Teşekkür (Etti):
915
Teşekkür (Aldı):
1070
Ticaret:
(0) %
2 Hafta önce
#6
Alıntı:
P4RS;8873156]FTP portu 21 olduğundan onunla alakalı bir konu da açmıştım buna bakabilirsiniz; [URL="https://www.turkhackteam.org/siber-guvenlik/1864215-hedefe-porttan-21-sizalim-p4rs.html´isimli üyeden Alıntı
https://www.turkhackteam.org/siber-guvenlik/1864215-hedefe-porttan-21-sizalim-p4rs.html[/URL]
Çok güzel seri olmuş tebrik ederim. 25. Port(SMTP) exploit gelirse çok güzel olur.
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..
"P4RS Teşekkür etti.
BH80 - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
01/2016
Nereden:
-Türkistan-
Mesajlar:
471
Konular:
68
Teşekkür (Etti):
211
Teşekkür (Aldı):
513
Ticaret:
(0) %
2 Hafta önce
#7
Eline sağlık kardeşim anlaşılır kaliteli bir konu olmuş.
--------------------- İletişim için
Twitter: BH80_THT
E-posta: bh80@turkhackteam.net & root@bh80.org

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
"P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#8
Alıntı:
PurpposoLes;8873187][FONT="Verdana´isimli üyeden Alıntı
Çok güzel seri olmuş tebrik ederim. 25. Port(SMTP) exploit gelirse çok güzel olur. [/FONT]
İnşallah farklı daha iyi projelerle karşınızda olacağım inşallah

Alıntı:
BH80´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim anlaşılır kaliteli bir konu olmuş.
Beğenmenize sevindim hocam
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı