İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

🌟 Hedef Sistemlere Siber Saldırı Öncesi Hazırlık // xMit !!

14-03-2019 00:07
#1
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %






Selamın Aleykum Türk Hack Team Ailesi , Bugun Hedef Sistemler Üzerine Siber Saldırılar yapmadan önce ki evre olan veri toplama , sistem zaafiyetlerinin kontrolü , Port odaklı attacklar ve bu saldırı türlerinin gerçekleştiği katmanları incelicez .




Hedef Sistem Hakkında Veri Toplama : Sunucu Bilgileri





Bu adımda ne kadar sağlıklı ve doğru adımlar izlersek ne kadar iyi analiz edersek hedef sisteme yapılacak olan Bir Siber Saldırı buna paralel olarak o kadar başarılı olacaktır .


lk önce hiç birşey yapmadan cmd'den güzelce bir ping çekip bize verdiği ip'iyi tarattırıyoruz Nasıl bir platforda barındığını bilmemiz için bu gerekli .

Sunucu Lokasyon Ögrenmek için Tıkla

1. Adım ; Dns,Mx,Lokasyon,Ftp ve Sunucu ip'i analizi Bu basamakta somut olarak Hedef Sistemin Kaynaklarını belirleyip kayıt ediyoruz .



Daha Sonrasında Ftp adresi çok önemli eğer ki bir zaafiyet varsa ftp.hedefsite.com yapıp pingleyerek gelecek olan ip'ide kayıt ediyoruz .



Sitenin Etki alanlarını öğrenmemiz gerekli ( etki alan attackları ) Nedir Bu etki alan ? Bir web sitesinin admin panel girişleri olur ;

Kod:
http://hedefsite.com/cpanel http://hedefsite.com/wp-admin

Yukarda belirttiğim gibi hedef sisteme uyarlayıp bu admin girişlerini belirleyiniz ve not alın .


Arkasından Pentest tool'u da olan website Fuzzing tool'undan Hedef sitenin Diğer etki alanlarını belirleyin Website Fuzzing'i normal olarak xss açıkları için yada Sql Enjection alanında kullanılır bizim işimiz olan şey Fuzzing'de görünen url' adresleri not alın .

Fuzzing Url Araştırma için tıkla







Port Odaklı Attacklar : Port Çeşitleri ve İşlevleri





Bilgi toplamasında olduğumuz için halen attack bölümüne geçmedik halen bilgi topluyoruz şimdi Siber Saldırılarda Kullanılan Portları Öğrenicez .

20-21 Portu : Ftp Port'u


Katman 4 ' e yapılacak olan muhtemel saldırılarda kullanabilinecek olan bu portlar File Transfer Protocol (FTP) Portudur .



Port'un Siber Saldırılara Musait olmasının sebebi Sunucu Firmaları Bir Attack sırasında FTP Portuna hiçbir güvenlik filtresi uygulayamamaktadır bu yüzden eğer ki zaafiyet varsa hedef site için zor anlar yaşatır .



53 Portu : Dns Servis Sağlayıcılarının Port'u



Bu Port Katman 4' te yer alır Direk Hedef sistemin servis sağlayıcılarının kullandığı port'a yapılacak bir attack yine aynı şekilde servis sağlayıcıları için zor durum yaratabilmekte .




3306 Mysql Port'u


Eğer ki Hedef sistemde Mysql portu değistirilmemişse bu porta yapılacak olan saldırılar direk Database ' kadar ineceği için hedef sistemin veri tabanında bir şişme yapacaktır bu durumda da erişim kapanır .



443-80-8080 Portları : Hypertext Transfer Protocol


Bu Port En üst katmanda 7.katmanda bulunur internet erişim protokolüdür 80 Portu Http siteler için , 443 Https Siteler için geçerli iletisim port'udur .
Güvenlik firmalarının sistemde korumaya aldığı portların başında gelir yapılacak attackların engellenmesi diger portlara göre daha kolaydır , fakat sistem sahibinin bilgi yetersizliği olursa işin içinden çıkamaz .






Siber Saldırı Alternatif Tatktikleri ve Önerilerim .



* Sistem üzerinde Durmadan Deneme yanılma yoluyla ilerleyin elemeler yapın .

* Sunucunun Cloudflarede yada Maske ip kullanmıyor oluşundan emin olun Sitenin dns,mx,ftp,webmaster, ip'lerine gösterdiğim biçimde ulaşın . Çıkan farklı ip'ler üzerinde de analizler yapın .

* Etki alan attackları Katman 7 ' ye yapılan saldırılardır hedef sistemin etki alanlarını çok iyi analiz edin .

* Katman 4'e GET/POST İstekleri Gönderin Zaafiyet varsa kapanır .


* Hedef sisteminin İp'isi üzerinde başka bir sistem bulunuyor mu araştırın eğer ki varsa aynı ip'yi kullanan diğer sistem üzerinde attacklar gerçeklestirin düşerse her ikisi birden düşer .










Makalemin Sonuna geldim Noktasından virgülüne kadar hiç biryerden alıntı yapılmadı tamamen tecrübe makalesi olup ilerleyen zamanlarda güncel zaafiyetler eklenecektir .








Saygılarımla
// xMit !
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org

14-03-2019 00:26
#2
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Konu biraz kuşbakışı gibi olmuş daha detaylı elbette anlatılabilirdi , ayrıca "bir web sitesinin admin panel girişleri" kısmına daha fazla örnek verilebilirdi tabiki onun dışında güzel makale olmuş
15-03-2019 16:58
#3
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Kus bakisi olsada temel can alici noktalari belirttim.
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org
Konu Tegin tarafından (25-03-2019 12:37 Saat 12:37 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı