İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (5900) Sızalım!//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
4 Hafta önce
#1
Hedefe Port'tan (5900) Sızalım!//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Hedefe Port'tan (5900) Sızalım!" konusunu anlatacağım. Konu başlıklarımıza bakalım ardından konumuza geçelim.



Konu Başlıkları
• VNC Nedir?
• Hedefe Port'tan (5900) Sızmak







VNC Nedir?

VNC (Virtual Network Computing), grafiksel olarak kullanılan uzaktan erişim için kullanılan bir protokoldür. Sizlerin klavye, mouse(fare)'nuzu alarak bağlandığınız makineye aktarıyor. Bu şekilde karşı bilgisayarı kullanabiliyorsunuz hemde root yetkisinde.




Hedefe Port'tan (5900) Sızmak

Hedefimizin IP adresini öğrenelim. Bunun için netdiscover kullanabilirsiniz fakat benim elimin altında olduğu için sanal makine direk öğreneceğim. Terminale
Kod:
ifconfig


Ardından zenmap'da IP adresini tarayalım.



Portumuz açık gördüğünüz gibi



Daha sonra terminali açarak
Kod:
msfconsole
yazalım.



Ardından
Kod:
search vnc
yazarak VNC ile ilgili exploit'leri araştıralım. Burada 2. yani auxiliary/scanner/vnc/vnc_scanner exploit'ini kullanacağız.



Aşağıya inerek
Kod:
use 2
yazalım kısaca.



Ayarlarına bakmak için
Kod:
show options
yazalım. Burada PASS_FILE ve USERNAME kısımlarını bizim için doldurmuş. Onları değiştirmeden RHOSTS kısmını dolduralım.



Bunun için de
Kod:
set RHOSTS 192.168.136.130(Bu benim karşı makinemin IP'si sizin ki illa ki farklı olacaktır.)
yazıp IP adresini ayarlayalım ve
Kod:
run
yazarak Brute Force(Kaba kuvvet) saldırısını başlatalım. Gördüğünüz gibi şifremiz password.



Yeni bir terminal açalım ve buraya
Kod:
vncviewer 192.168.136.130
şifre olarakta password yazalım.



Gördüğünüz gibi içerideyiz





Konum bu kadardı arkadaşlar, bir sonraki konum da görüşmek üzere sağlıcakla..
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
Konu "P4RS tarafından ( 4 Hafta önce Saat 15:20 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
4 Hafta önce
#2
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Günceldir.
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
Xowly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
214
Konular:
46
Teşekkür (Etti):
153
Teşekkür (Aldı):
98
Ticaret:
(0) %
4 Hafta önce
#3
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Elinize sağlık kıdemli bey
---------------------
Şimdi git ve yok et, Akame!
By Ghost - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
875
Konular:
130
Teşekkür (Etti):
220
Teşekkür (Aldı):
330
Ticaret:
(0) %
4 Hafta önce
#4
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Elinize sağlık hocam iki sorum olucaktı.

1. zenmap kullanmamızı anlamadım. nmap komutlarıyla shell ekranında değilde görsel bi programda gösteriyor gibi (programa çok aşina olmadığım için pek işlevini bilmiyorum) shell ekranından nmap parametreleri girerek aynı sonucu almaz mıyız zaten?
2. M4tasploitable -CTF makinesi -olarak mı geçiyor yoksa -zaafiyetli makine- olarak mı geçiyor? Bunu şundan sordum konu ctf çözümleri değil de siber güvenlik bölümüne açılmış. kafama takıldı sadece
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Konu By Ghost tarafından ( 4 Hafta önce Saat 16:27 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
3 Hafta önce
#5
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Elinize sağlık kıdemli bey

Beğenmene sevindim Junior

Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam iki sorum olucaktı.

1. zenmap kullanmamızı anlamadım. nmap komutlarıyla shell ekranında değilde görsel bi programda gösteriyor gibi (programa çok aşina olmadığım için pek işlevini bilmiyorum) shell ekranından nmap parametreleri girerek aynı sonucu almaz mıyız zaten?
2. M4tasploitable -CTF makinesi -olarak mı geçiyor yoksa -zaafiyetli makine- olarak mı geçiyor? Bunu şundan sordum konu ctf çözümleri değil de siber güvenlik bölümüne açılmış. kafama takıldı sadece
Beğenmenize sevindim. Sorularınıza gelecek olursak;

1- Zenmap arayüzlü nmap olarak düşünebiliriz, aslında öyle Aynı kodlarla zenmap'da da iş yapabilirsiniz, konu da daha iyi gözüksün diye böyle yaptım.

2- Zafiyetli makine olarak geçer. Kendimizi geliştirmek için kullanabiliriz.
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
By Ghost Teşekkür etti.
"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.274
Konular:
265
Teşekkür (Etti):
932
Teşekkür (Aldı):
1073
Ticaret:
(0) %
3 Hafta önce
#6
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Tebrikler, başarılarınızın devamını dilerim.
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..
'blackcoder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Green Team
Mesajlar:
2.613
Konular:
118
Teşekkür (Etti):
888
Teşekkür (Aldı):
928
Ticaret:
(0) %
3 Hafta önce
#7
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Emeklerine sağlık üstadım. Güzel konu olmuş her zamankinden
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.802
Konular:
184
Teşekkür (Etti):
0
Teşekkür (Aldı):
766
Ticaret:
(0) %
3 Hafta önce
#8
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
konuya sonadek okdum ve yanlıssız guzel olmus konu ellerıne salık
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
3 Hafta önce
#9
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Alıntı:
PurpposoLes;8908035][COLOR="White´isimli üyeden Alıntı
Tebrikler, başarılarınızın devamını dilerim. [/COLOR]
Alıntı:
'blackcoder´isimli üyeden Alıntı Mesajı göster
Emeklerine sağlık üstadım. Güzel konu olmuş her zamankinden
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
konuya sonadek okdum ve yanlıssız guzel olmus konu ellerıne salık
Beğenmenize sevindim arkadaşlar
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
zertoros - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2019
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
3 Hafta önce
#10
Cevap: Hedefe Port'tan (5900) Sızalım!//"P4RS
Belki cok acemice bir yorum olacak ama porta sizdigimizda karsi tarafta elde edecegimiz neler? Yani bu sizma tam olarak ne icin isimize yarayacaktir. Tesekkurler simdiden.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı