THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (25) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
27-09-2019 15:53
#1
Hedefe Port'tan (25) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlerle birlikte "Hedefe Port'tan (25) Sızmak" konusunu ele alacağız. Hadi başlayalım...

Konu Başlıkları
• SMTP Portu Nedir?
• Hedefe 25.Port’tan Sızmak



SMTP Portu Nedir?

İnternet üzerinden mektuplaşmayı (e-posta) sağlayan protokoldür. 25. Port üzerinden çalışmaktadır.




Hedefe 25.Port’tan Sızmak

Burada M e t a sploitable 2 açıklı makinesini kullanacağım. Öncelikle makinemizin IP adresini öğrenelim.
Bunun için de m e t a sploitable2 makinemiz de
Kod:
ifconfig
yazalım.



Daha sonra Zenmap ile port taraması yapalım. (Bunu direk Nmap'da da yapabilirsiniz aynı işlevi vardır.)
Gördüğünüz gibi 25. Port açık



Yeni bir terminal açarak
Kod:
telnet IP_ADRESI
yazalım ve bağlanalım. Daha sonra makineye kendimizi tanıtmak ve hedef domaini almak için
Kod:
HELO herhangibirşey@hotmail.com
yazabilirsiniz. Bizlere domaini verdi
Kod:
m e t a sploitable@localdomain
Şimdi burada deneme yapacağız, peki bunu nasıl yapacağız? Satıra
Kod:
VRFY sys@m e t a sploitable@localdomain
yazalım ve çıktıya bakalım. Bizlere 252 çıktısını verdi. Bunun anlamı böyle bir kullanıcı sistemde mevcuttur. Farklı olarakta ben deneme isimili bir kullanıcı aradım fakat yokmuş ve 550 dönütünü verdi.



Şimdi diğer kullanıcıları bulmak için smtp-user-enum scriptini kullanacağız . Bunun için de terminale
Kod:
smtp-user-enum -D ****sploitable.localdomain -U /usr/share/m e t asploit-framework/data/wordlist/unix_users.txt -t IP Adresi
olarak yazalım.
Burada;
-D : Domain
-U : Kullanıcı Kelime Listesi
-t : Target (Hedef IP)



Gördüğünüz gibi kullanıcılar karşımıza geldi.





Karşımızda gerçek insanlar olsaydı sosyal mühendislik uygulayarak işlemler gerçekleştirebilirdik.





Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...






Konu "Atmaca tarafından (27-09-2019 16:41 Saat 16:41 ) değiştirilmiştir.
Laurange - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
08/2017
Nereden:
Žümbérk
Mesajlar:
2.733
Konular:
128
Teşekkür (Etti):
419
Teşekkür (Aldı):
619
Ticaret:
(0) %
27-09-2019 19:35
#2
Cevap: Hedefe Port'tan (25) Sızalım! //"P4RS
Mmmmh. Buram buram emek kokuyor. Devamını bekliyor olacağım Tümgeneralim
---------------------
| “Gittiğin yola inandıysan attığın adımlardan korkma.“ |
Ayfer5003 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2019
Mesajlar:
41
Konular:
7
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Ticaret:
(0) %
27-09-2019 21:38
#3
Cevap: Hedefe Port'tan (25) Sızalım! //"P4RS
Elimde sadece bir e-mail adresi var ve bir bilgisayara sızmak istiyorum.
Bu yöntemle sızabilir miyim ya da nasıl bir yol izlemem gerekir, yardımcı olabilirseniz çok sevinirim.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
28-09-2019 11:26
#4
Cevap: Hedefe Port'tan (25) Sızalım! //"P4RS
Alıntı:
Ayfer5003´isimli üyeden Alıntı Mesajı göster
Elimde sadece bir e-mail adresi var ve bir bilgisayara sızmak istiyorum.
Bu yöntemle sızabilir miyim ya da nasıl bir yol izlemem gerekir, yardımcı olabilirseniz çok sevinirim.
Özelden cevap verdim fakat buradan da yazayım diğer arkadaşlarda faydalansın;
Bir bilgisayara sızmak konusu biraz karışık ki elinizde sadece e-mail adresi var. Karşı tarafın IP adresini bir yerden erişebilirseniz veyahut bir rat yedirebilirseniz ki bunu Powershell Empire scripti ile yapabilirsiniz. Olay şöyle oluyor script bir kod üretiyor size ve siz bunu word, excell belgesine atıyorsunuz bunun anlatımları internette var. Bu şekilde sızabilirsiniz. Fakat bu kadar uğraşmak istemem derseniz kullancıya backdoor yedirmeniz lazım. Bunu çeşitli yollar ile yapabilirsiniz önerdiğim bir exe olarak kullanıcıya yedirme burada sizin sosyal mühendisliğinize iş düşüyor. E-posta verisi biraz küçük bir veri o yüzden aklıma şu an bunlar geldi

Alıntı:
Laurange´isimli üyeden Alıntı Mesajı göster
Mmmmh. Buram buram emek kokuyor. Devamını bekliyor olacağım Tümgeneralim
Beğenmene sevindim eski dostum Devamı da gelecek inşallah
ProfSlender - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Cehennem...
Mesajlar:
226
Konular:
53
Teşekkür (Etti):
87
Teşekkür (Aldı):
41
Ticaret:
(0) %
28-09-2019 14:27
#5
Cevap: Hedefe Port'tan (25) Sızalım! //"P4RS
Emeğinize sağlık.
---------------------
Delirmek Albayım.. Kim bilir ne güzel şey. Düşünsene aklın yok bir kere.. Beni hep bu aklım mahvetti albayım.
./Python coder
./Web Hacker
Tht 1.Yıl
Mustafa Kemal Atatürk
Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
İstanbul
Yaş:
22
Mesajlar:
1.250
Konular:
50
Teşekkür (Etti):
357
Teşekkür (Aldı):
309
Ticaret:
(0) %
28-09-2019 14:39
#6
Cevap: Hedefe Port'tan (25) Sızalım! //"P4RS
Dostum Ellerine Sağlık Teşekkür Ederim
---------------------
THT Oyuncu Topluluğu Discord Sunucusu

https://discord.gg/Paddtg6



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler