İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Uzak Masaüstü İle Server Hack (Resimli Anlatım)

20-09-2010 15:30
#1
crying - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Van
Mesajlar:
669
Teşekkür (Etti):
322
Teşekkür (Aldı):
243
Konular:
95
Ticaret:
(0) %
Küçük bir açık sayesinde uzak masa üstü sistemlerinin nasıl bulunacağını ve word list ile nasıl kırılacağını göstereceğim öncelikle bir ip adres aralığı arayacağız bunun için Başlat > Çalıştır > cmd yapıp dos ekranını açıyoruz daha sonra herhangibi bir siteye ping çekiyoruz ping siteismi.com

This image has been resized. Click this bar to view the full image. The original image is sized 666x329.

Çıkan ip adresini kopyalıyoruz daha sonra süper scan programını açıyoruz superscanner programını Adresinden
http//www.upload.gen.tr/download.php/s1/rw50ttli/superscan_3.exe.html"


All ports from seçeneğini seçip iki kutucuğada 3389 port numarasını giriyoruz nedeni uzak masa üstü açık bilgisayarların 3389 portunun açık olmasıdır start yazan yerede az önce aldığımız ip adresinin sonu 1 olarak yazıyoruz alt kutucuğada (Stop yazan) yere ip numarasının son hanesini değiştirip 255 yapıyoruz bu 1 den 255 numaralı son ip ye kadar ip taraması yapması içindir ip aralığını istediğiniz aralığa göre ayarlaya bilirsiniz...



Taramayı başlattığınızda açık port bulursa ip yanında "+" işareti ile gösterecektir Expand All tuşuna basarsanız bulduğu portu gösterecektir

Daha sonra RDPBrute
RapidShare: 1-CLICK Web hosting - Easy Filehosting burdan indirebilirsiniz.




This image has been resized. Click this bar to view the full image. The original image is sized 718x350.

Bazı port tarama programları açık bulduğu ip adreslerini direk txt dosyasına yazıyor ama içlerinde virüs olduğundan dolayı ben süper scan programını anlatmak istedim virüs olmasa vnc scanner programı bu iş için biçilmiş kaptandır görüntüsünü koyuyorum temizini bulursanız kullana bilirsiniz



daha sonra ips.txt dosyasını açıp yanında az önce süper scanner programı ile tarama yapıp buluduğumuz açık portlu ("+" işareti olan açık portlu'dur) ip adreslerini alt alta yazdıktan sonra kaydedip çıkıyoruz

This image has been resized. Click this bar to view the full image. The original image is sized 651x491.

daha sonra RDP Brute programını açıyoruz



Programı açtıktan sonra Options tuşuna ve sonrada üç ünlem işareti (!!!) olan tuşa basıp programın alt ve yan panellerini açıyoruz




Login bölümün'de denenecek kullanıcı isimini seçiyoruz ben standart isim olarak Administrator'u seçtim siz ismi değiştirdikten sonra mutlaka yanındaki save tuşuna basmayı unutmayın



Programı çalıştırdığımızda Logs yazan yerde programın denediği şifreleri göre bilirsiniz bizim için önemli olan nokta sol tarafta Good yazısıdır nedeni ise şifreni bulduğu zaman orada belirtmesidir eğer good kısmının yanında 1 ve üstü rakam yazıyorsa şifreyi tutturduğunu anlarsınız o zaman programın olduğu klasöre gidip Good.txt dosyasını açın içerisinde kullanıcı adı şifre ve ip adresi görülecektir

(burda bir uyarıda bulunmak istiyorum taramalarda açık port bulabilirsiniz ama kullanıcı adı ve şifresini bulamama ihtimaliniz daha yüksek wordlist ile yapılacak ataklarda bu uzun süre bilir)



Daha sonra Başlat > Tüm Programlar > Donatılar > İletişim > Uzak Masaüstü Bağlantısı'nı seçiniz



bazen İletişim klasöründe olmaya bilir o zaman Donatıların İçerisine bakın mutlaka vardır bir yerde bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir Neyse Programı açıyoruz



Daha sonra Bilgisayar yazan yerin karşısına az önce Good.txt dosyasından aldığımız şifresi bulunmuş ip adresini yazıyoruz ve Bağlan tuşuna basıyoruz

Orjinal Boyutunda Açmak İçin ( 775x372 ve %3$sKB ) Buraya Tıklayın

Karşımıza server 2003 uzak masa üstü seçeneği geliyor burda kullanıcı adı bölümüne az önce şifre kırmayı denerken belirlemiş olduğumuz ve kırdığımızda Good.txt içinde gösterdiği Adminisitrator ismini yazıyoruz Good.txt içinde hangisini kırdı ise onu yazacaksınız daha sonra yine Good.txt içinde yazan kırılmış şifreyi yazacağız




ve makina tamamen sizin karşısınız'da kendi makinanızı kullanır gibi kullana bilirsiniz kolay gelsin...


Alıntıdır.. Sizlerle Paylaşmak İstedim
kemalbab, zorbey178 Teşekkür etti.

20-09-2010 15:32
#2
crying - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Van
Mesajlar:
669
Teşekkür (Etti):
322
Teşekkür (Aldı):
243
Konular:
95
Ticaret:
(0) %
SüperScan Programı İçin Linki Kopyalayıp Yapıştır Yapın Saygılar..
06-08-2011 19:44
#3
nashiila77 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
rdpbrute rar şifresi nedir
07-08-2011 04:45
#4
ClarsA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2010
Mesajlar:
21
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Konular:
5
Ticaret:
(0) %
rar şifresi nedeir ?
09-08-2011 19:04
#5
ibzi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Nereden:
ANK
Mesajlar:
167
Teşekkür (Etti):
1
Teşekkür (Aldı):
14
Konular:
16
Ticaret:
(0) %
aga rar pass ne
Kullanıcı İmzası
BAYRAKLARI BAYRAK YAPAN ÜSTÜNDEKİ KANDIR ,EĞER TOPRAK UĞRUNDA ÖLEN VARSA VATANDIR..!!!!!!



BİR SEVDASIN TÜRKİYEM ....BİR SEVDAMSIN TÜRKİYEM....
09-08-2011 22:52
#6
TheCasper - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2011
Mesajlar:
155
Teşekkür (Etti):
158
Teşekkür (Aldı):
11
Konular:
31
Ticaret:
(0) %
saolasın kardei
Kullanıcı İmzası
TurkHackTeam ´ ın
gerçekleri sizlerin hayalleri olamaz ...





İletişim : Yazmak yasak özelden isteyin
09-08-2011 23:12
#7
by-ixmail - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Mesajlar:
41
Teşekkür (Etti):
5
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Wordlist işi en kesin yöntem olduğu gibi en uzun ve olasılık olarak en zor hack yöntemlerinden biri açık port bulup admin paneline girmek sorun değil ancak kullanıcı adı ve şifre bulma olayı wordlistimizin sağlamlığına bağlı ne kadar çok veri varsa elimizde o kadar çok işe yarar.

Ama bu yöntem bana göre zaman kaybından başka birşey değil...Yinede anlatım için sağol
Kullanıcı İmzası
DÜNYADA KIRILMAYACAK TEK BİR ŞİFRE VAR; ODA ÖLÜMSÜZLÜĞÜN ŞİFRESİ.

(ÇÜNKÜ HER NEFİS ÖLÜMÜ TADACAKTIR)
09-08-2011 23:21
#8
xLargeViP - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
Microsoft
Yaş:
30
Mesajlar:
781
Teşekkür (Etti):
74
Teşekkür (Aldı):
159
Konular:
116
Ticaret:
(0) %
eski konuları güncellemeyin
12-08-2011 00:31
#9
Crazybros - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2011
Nereden:
.......
Mesajlar:
449
Teşekkür (Etti):
58
Teşekkür (Aldı):
114
Konular:
17
Ticaret:
(0) %
Konu Eski
Kullanıcı İmzası
Türkiyenin En İyi Virüs Yazar Programı
Crazybros Virüs Yazar Final




Turkhackteam'ın En İyi Optimizer Programı




Yapamayacaklarınızın Yapabiliceklerinize Engel Olmasına İzin Vermeyin.

Elveda Dostlar...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı