THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Métasploit ile Nmap Kullanmak / €r@y

€r@y - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
İstanbul
Mesajlar:
3.976
Konular:
269
Teşekkür (Etti):
2540
Teşekkür (Aldı):
1938
Ticaret:
(0) %
02-01-2016 13:46
#1
Métasploit ile Nmap Kullanmak / €r@y
Métasploit içerisinde Nmap'i kullanabilmek için Métasploit'u başlatmadan önce aşağıda görüldüğü gibi Postgresql'i ve Métasploit'u servis olarak başlatmak gerekiyor.



Ardından Métasploit'u servis olarak başlatmak



Bu iki aşamadan sonra "msfconsole" komutuyla Métasploit konsolunu çalıştırabiliriz.

****sploit içerisinden Nmap'e ulaşmak için kullanacağımız komutlar bildiğimiz Nmap komutlarıdır.
Ağdaki diğer makineleri tespit etmek için kullanabileceğimiz yöntemlerden biri Ping paketi gönderip, cevap veren makinelere bakmaktır. Bazı sistemlerin açık ve ağa bağlı oldukları halde Ping paketlerine cevap vermeyeceklerini hatırlatmak isterim. Bu durumda kullandığımız komut aşağıdaki gibidir:
msf > db_nmap -sP 192.168.1.*


192.168.1.*: 192.168.1.0 ile 192.168.1.255 arasındaki bütün IP adreslerini kapsar



Aşağıda görüldüğü gibi Ping sorgusu ile 192.168.1.20 adresinde bir makine tespit ettik.



Ping taramasından sonra ağ ve apdaki makineler hakkında daha fazla bilgi almak için bir de SYN taraması yapıyoruz.



SYN taraması yapmak için kullanacağımız komut db_nmap -sS 192.168.1.* dir.



SYN taraması sonuçlandığında "hosts" komutu ile tarama sonucu tespit ettiğimiz makineleri listelememiz mümkündür. Yukarıda görüldüğü üzere 192.168.1.20 ve 192.168.1.27 IP adreslerini kullanan makineleri tespit ettik.

Makineler hakkında biraz daha bilgi sahibi olmak için daha kapsamlı bir tarama komutu kullanılabilir. Bunun için -sS parametresi ile birlikte -sV (versiyon/sürüm bilgisi) ve -O (işletim sistemi) parametreleri eklenebilir.



Bu tarama sonucunda "hosts" komutunu tekrar çalıştırdığımızda tespit ettiğimiz makinelerin birinin Linux, diğerinin Windows olduğunu görüyoruz.




Taramadan sonra "services" komutu ile ağ üzerinde tespit edilen sistemlerde Nmap'in bulduğu makineler üzerinde çalışan servisleri listeleyebiliyoruz. Amacımız zaman kazanmak olduğu için kolay istismar edilebilir olarak bildiğimiz servislerin hangi IP adreslerinde bulunan makinelerde aktif olduğunu tespit etmemize yardımcı olacak bir komuttur.



Ağ üzerinde birkaç sisteme hızlı şekilde sızmanın gerektiği durumlarda hosts komutunu -c address,os_flavor parametreleriyle kullanmak hedef makinleri listelememizi hızlandıracaktır. Bu durumda gerçek ağlarda çoğunlukla olduğu gibi ilk seçeneğimiz Linux makinelere saldırmak olacaktır. Linux sistemlerin hem daha seyrek olarak güncellenmeleri hem de "virüs bulaşmaz" düşüncesiyle antivirüs kurulmadan ağa bağlanmaları saldırganlar için çok güzel bir fırsat sunmaktadır.
TR38 Teşekkür etti.
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.357
Konular:
1615
Teşekkür (Etti):
796
Teşekkür (Aldı):
3870
Ticaret:
(0) %
02-01-2016 13:48
#2
Bu konu senin mi sen mi hazırladın ?
€r@y - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
İstanbul
Mesajlar:
3.976
Konular:
269
Teşekkür (Etti):
2540
Teşekkür (Aldı):
1938
Ticaret:
(0) %
02-01-2016 13:50
#3
Alıntı:
'AdrenaLiN´isimli üyeden Alıntı Mesajı göster
Bu konu senin mi sen mi hazırladın ?
Hayır bir blog sitesinden alıntı Nmap i detaylı anlatacaktım. Nette araştırırken beğendim bunu paylaştım daha bunla alakalı nmap ile zaafiyet bulma konuları açacağm.
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.357
Konular:
1615
Teşekkür (Etti):
796
Teşekkür (Aldı):
3870
Ticaret:
(0) %
02-01-2016 13:51
#4
Alıntı:
€r@y´isimli üyeden Alıntı Mesajı göster
Hayır bir blog sitesinden alıntı Nmap i detaylı anlatacaktım. Nette araştırırken beğendim bunu paylaştım daha bunla alakalı nmap ile zaafiyet bulma konuları açacağm.
Nickini eklemişsinde sonuna ondan sorum Eline sağlık
€r@y Teşekkür etti.
€r@y - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
İstanbul
Mesajlar:
3.976
Konular:
269
Teşekkür (Etti):
2540
Teşekkür (Aldı):
1938
Ticaret:
(0) %
02-01-2016 13:51
#5
Alıntı:
'AdrenaLiN´isimli üyeden Alıntı Mesajı göster
Nickini eklemişsinde sonuna ondan sorum Eline sağlık
Sağol ben her konuma nickimi ekliyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler