İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

VNC Servisi Sızma Testi / Pentester

24-01-2017 16:38
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Herkese merhaba,
Sızma testi eğitimlerine kaldığım yerden devam ediyorum. Bu konumuzda vnc servisi açık olan bir sisteme sızmaya çalışacağım, bakalım neler olacak..


VNC Nedir?

VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir
bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir
yapı.


Sızma testi işlemi öncesi hedef networkü tarayalım. Bunun için, "Amap" adlı aracı kullanacağım.


Amap Nedir?

Kali Linux üzerinde bulunan network tarama aracıdır. Belirli bir bağlantı noktası üzerinde ki uygulamaları tespit etmeye
yarar.




gördüğünüz gibi "VNC" servisini tespit etmiş.


VNC servisini nmap aracı ile de tarayalım. VNC servisi 5900 portu üzerinden çalıştığı için uyguladığım nmap komutu:


"nmap -sV 192.168.127.130 -p 5900"




Gördüğünüz gibi "5900/tpc" portu açık ve VNC servisi çalışmakta.


Şimdi bu servise yönelik sızma testi aşamasına geçelim.


Öncelikle "Medusa" aracı ile VNC servisine yönelik şifre kırma saldırısını gerçekleştirelim.





Gördüğünüz gibi şifre kırma işlemi sonucunda şifrenin "password" olduğunu ele geçirdim.


"medusa -h 192.168.127.130" parametresi ile hedef sistemin İP adresini belirttim.


"-U /root/Masaüstü/user" parametresi ile user listemin yolunu belirttim. Masaüstü üzerinde bulunuyordu.


"-P /root/Masaüstü/pass" parametresi ile pass listemin yolunu belirttim. Masaüstü üzerinde bulunuyordu.


"-M vnc" parametresi ile VNC servisine karşı şifre kırma işlemi gerçekleştireceğimi belirttim.


Artık komut satırımız üzerinden hedef sistemin VNC servisine uzak bağlantı gerçekleştirerek sisteme sızabiliriz.





Benden istediği "password:" bilgisine ele geçirdiğimiz şifre olan "password" yazarak sisteme bağlandım.





Artık istediğimiz işlemi gerçekleştirebiliriz, hedef sistemin içindeyiz.


Komut ekranında birkaç komut çalıştıralım.




Bir eğitim konumun daha sonuna geldik, umarım yararlı olmuştur, okuduğunuz için teşekkür ederim.
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
limitless61 Teşekkür etti.

24-01-2017 17:14
#2
Üyelik tarihi:
11/2015
Nereden:
Kuroko
Mesajlar:
179
Teşekkür (Etti):
80
Teşekkür (Aldı):
30
Konular:
19
Ticaret:
(0) %
Yine pentester, yine yararlı konu.

Bunu ExpVaGo'dan aldın dimi
Pentester Teşekkür etti.
24-01-2017 17:15
#3
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
limitless61´isimli üyeden Alıntı Mesajı göster
Yine pentester, yine yararlı konu.

Bunu ExpVaGo'dan aldın dimi
Exploit deyince akla hemen onun adı gelir; ExpVaGo
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
limitless61 Teşekkür etti.
24-01-2017 17:19
#4
-Akıncı- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Antalya
Mesajlar:
1.856
Teşekkür (Etti):
614
Teşekkür (Aldı):
955
Konular:
311
Ticaret:
(0) %
Ellerine sağlık böyle konuları forumda görmek güzel
Pentester, limitless61 Teşekkür etti.
24-01-2017 17:36
#5
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
-Akıncı-´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık böyle konuları forumda görmek güzel
Sağol kardeşim, onun için çalışıyoruz
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
limitless61 Teşekkür etti.
24-01-2017 18:40
#6
qham61 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Yararlı konu teşekkürler
Pentester Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı