THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Host Keşif Trafik Analizi

Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
7
1620
10-12-2020 00:34
#1
Herkese merhaba TurkHackTeam üyeleri,

Ben Bugs Bunny





Host Keşif Trafik Analizi

Sistem nedir?, öncelikle konumuza bu soruyla başlayabiliriz.

Sistem özetlemek gerekirse, birbiriyle ilişki içerisinde olan, birbiriyle etkileşen elemanlar topluluğuna verilen isimdir.

Şimdi ise wireshark toolu ile ağdaki sistemleri keşif edeceğiz.



Komutumuz;

Kod:
wireshark


Karşımıza çıkan ekranda ağ seçimi yapacağız ben eth0'ı seçip devam ediyorum.



Trafik akışı gözükmeye başlıyor.



Source kısmında bulunan sistem bütün ağa broadcast yayını yapmaktadır bunun amacı ise ayakta olan cihazları tespit etmek.

Bu bölümde opcode'nin değeri 1 olduğu için bu sistem bütün ağa broadcast isteği göndermiştir.



opcode 1 olan kayıtlara bakarsak burada istek yapan ip adreslerini görebilmekteyiz.

Karşı tarafdan ip adreslerini istemekte, ayakta olan cihazlar ise reply(opcode 2) göndermektedir.



Arp isteğinde aktif olan cihazların 80 portu açıksa syn paketi gönderimide yapılır.

Komutumuz;

Kod:
nmap PS -p 80 –open -n 192.168.6.0/24


Burada ise 30 numaralı adrese syn paketi gönderilmiş, gönderilen hedef syn+ack ile onaylamış ve saldırgan makine reset paketini göndermiştir.

Reset paketini gönderme amacı nedir?

Çünkü saldırgan bağlantı kurmak istememekte, saldırganın amacı sistemin açık olup olmadığını kontrol etmektir.



Burada ise 129 numaralı makine 254 numaralı makineye syn göndermiştir ancak bir sonuç alamamıştır çünkü 80 portu kapalıdır.

Ağ'da Aktif Cihazların Keşif Analizi

Üst tarafta bulunan filtre bölümünü kullanacağız.



Komutumuz;

Kod:
arp.opcode = = 1
Arp istekleri ile ağda yer alan cihazları tespit etmiş oluruz.

Burada girmiş olduğumuz 1 değeri ile ağ üzerinde yaptığımız arp isteklerini görebiliriz ve tüm cihazların ip ve mac adreslerini görebiliriz.



Komutumuz;

Kod:
arp.opcode = = 2
Burada girmiş olduğumuz 2 değeri ile ayakta olan cihazlardan gelen reply paketlerini görebiliriz yani mac adres bilgisi vs. yer almaktadır.

Ayakta olan cihaz source kısmında bulunurken, arp isteğini gönderen saldırgan tarafın bilgileri de destination bölümünde bulunur.



Bu konumunda burda sonuna gelmiş bulunmaktayım.

Bugs Bunny iyi günler diler.

---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

Pentester - ait Kullanıcı Resmi (Avatar)
Blue Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
1.346
Konular:
106
Teşekkür (Etti):
794
Teşekkür (Aldı):
765
Ticaret:
(0) %
10-12-2020 00:35
#2
Ellerine sağlık güzel olmuş
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
- Teşekkür etti.
Hakyiyenhacky3r - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
06/2016
Nereden:
İnstagram
Yaş:
20
Mesajlar:
4.453
Konular:
804
Teşekkür (Etti):
336
Teşekkür (Aldı):
1558
Ticaret:
(0) %
10-12-2020 00:45
#3
numpy ile python toolu yazilabilir ben bakayim ona
---------------------
- Teşekkür etti.
layef - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
03/2020
Mesajlar:
67
Konular:
8
Teşekkür (Etti):
117
Teşekkür (Aldı):
106
Ticaret:
(0) %
10-12-2020 01:28
#4
Ellerine Sağlık
- Teşekkür etti.
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
10-12-2020 08:35
#5
Teşekkür ederim
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
955
Konular:
111
Ticaret:
(0) %
10-12-2020 08:41
#6
Eline sağlık, faydalı
Profesör - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.937
Konular:
209
Teşekkür (Etti):
775
Teşekkür (Aldı):
2293
Ticaret:
(0) %
13-12-2020 10:33
#7
Eline emeğine sağlık
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!

- Teşekkür etti.
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
14-12-2020 08:41
#8
Teşekkürler ederim.
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler