İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Standart Uzak MasaÜstü İle Server Hack (Resimli)

10-11-2011 19:46
#1
qRapHiceR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
4
Konular:
12
Ticaret:
(0) %
Küçük bir açık sayesinde uzak masa üstü sistemlerinin nasıl bulunacağını ve word list ile nasıl kırılacağını göstereceğim öncelikle bir ip adres aralığı arayacağız bunun için Başlat > Çalıştır > cmd yapıp dos ekranını açıyoruz daha sonra herhangibi bir siteye ping çekiyoruz ping siteismi.com


Çıkan ip adresini kopyalıyoruz daha sonra süper scan programını açıyoruz superscanner programını superscan 3 indir - Upload.gen.tr

All ports from seçeneğini seçip iki kutucuğada 3389 port numarasını giriyoruz nedeni uzak masa üstü açık bilgisayarların 3389 portunun açık olmasıdır start yazan yerede az önce aldığımız ip adresinin sonu 1 olarak yazıyoruz alt kutucuğada (Stop yazan) yere ip numarasının son hanesini değiştirip 255 yapıyoruz bu 1 den 255 numaralı son ip ye kadar ip taraması yapması içindir ip aralığını istediğiniz aralığa göre ayarlaya bilirsiniz...


Taramayı başlattığınızda açık port bulursa ip yanında "+" işareti ile gösterecektir Expand All tuşuna basarsanız bulduğu portu gösterecektir

Daha sonra RDPBrute http://rapidshare.com/files/322870044/RDPBrute.rar burdan indirebilirsiniz.



Bazı port tarama programları açık bulduğu ip adreslerini direk txt dosyasına yazıyor ama içlerinde virüs olduğundan dolayı ben süper scan programını anlatmak istedim virüs olmasa vnc scanner programı bu iş için biçilmiş kaptandır görüntüsünü koyuyorum temizini bulursanız kullana bilirsiniz


daha sonra ips.txt dosyasını açıp yanında az önce süper scanner programı ile tarama yapıp buluduğumuz açık portlu ("+" işareti olan açık portlu'dur) ip adreslerini alt alta yazdıktan sonra kaydedip çıkıyoruz



daha sonra RDP Brute programını açıyoruz



Programı açtıktan sonra Options tuşuna ve sonrada üç ünlem işareti (!!!) olan tuşa basıp programın alt ve yan panellerini açıyoruz


Login bölümün'de denenecek kullanıcı isimini seçiyoruz ben standart isim olarak Administrator'u seçtim siz ismi değiştirdikten sonra mutlaka yanındaki save tuşuna basmayı unutmayın


Programı çalıştırdığımızda Logs yazan yerde programın denediği şifreleri göre bilirsiniz bizim için önemli olan nokta sol tarafta Good yazısıdır nedeni ise şifreni bulduğu zaman orada belirtmesidir eğer good kısmının yanında 1 ve üstü rakam yazıyorsa şifreyi tutturduğunu anlarsınız o zaman programın olduğu klasöre gidip Good.txt dosyasını açın içerisinde kullanıcı adı şifre ve ip adresi görülecektir

(burda bir uyarıda bulunmak istiyorum taramalarda açık port bulabilirsiniz ama kullanıcı adı ve şifresini bulamama ihtimaliniz daha yüksek wordlist ile yapılacak ataklarda bu uzun süre bilir)


Daha sonra Başlat > Tüm Programlar > Donatılar > İletişim > Uzak Masaüstü Bağlantısı'nı seçiniz



bazen İletişim klasöründe olmaya bilir o zaman Donatıların İçerisine bakın mutlaka vardır bir yerde bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir Neyse Programı açıyoruz



Daha sonra Bilgisayar yazan yerin karşısına az önce Good.txt dosyasından aldığımız şifresi bulunmuş ip adresini yazıyoruz ve Bağlan tuşuna basıyoruz




Karşımıza server 2003 uzak masa üstü seçeneği geliyor burda kullanıcı adı bölümüne az önce şifre kırmayı denerken belirlemiş olduğumuz ve kırdığımızda Good.txt içinde gösterdiği Adminisitrator ismini yazıyoruz Good.txt içinde hangisini kırdı ise onu yazacaksınız daha sonra yine Good.txt içinde yazan kırılmış şifreyi yazacağız




ve makina tamamen sizin karşısınız'da kendi makinanızı kullanır gibi kullana bilirsiniz kolay gelsin...



Sizler İcin Ugrastım Bir Teşekkür ve Yorum Atmanız Yeterli Olacaktır ...
-, f5506t, PeRSoN Teşekkür etti.

11-11-2011 01:11
#2
mugair - ait Kullanıcı Resmi (Avatar)
mugair
Misafir
Mesajlar:
n/a
Teşekkür (Etti):
Teşekkür (Aldı):
Konular:
14713
Ticaret:
Emeğine saglık yanlız konuyu yanlış yerde açmışsın bilgisayar güvenliğinde olmalıydı konu
11-11-2011 02:43
#3
f5506t - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
85
Teşekkür (Etti):
69
Teşekkür (Aldı):
10
Konular:
8
Ticaret:
(0) %
herşey güzel ve de hoş teşekkür ederim ancak bu dos ekranındaki ip ler ile programa yazdığın ip ler neden farklı. farklı örneklerden alınma ip lermi yoksa bu işte bir iş mi var. yardımcı olursan sevinirim..
12-11-2011 17:50
#4
Üyelik tarihi:
09/2010
Nereden:
samsun
Mesajlar:
216
Teşekkür (Etti):
283
Teşekkür (Aldı):
16
Konular:
1
Ticaret:
(0) %
rar şifresi lütfen
Alıntı:
qRapHiceR´isimli üyeden Alıntı Mesajı göster
Küçük bir açık sayesinde uzak masa üstü sistemlerinin nasıl bulunacağını ve word list ile nasıl kırılacağını göstereceğim öncelikle bir ip adres aralığı arayacağız bunun için Başlat > Çalıştır > cmd yapıp dos ekranını açıyoruz daha sonra herhangibi bir siteye ping çekiyoruz ping siteismi.com


Çıkan ip adresini kopyalıyoruz daha sonra süper scan programını açıyoruz superscanner programını superscan 3 indir - Upload.gen.tr

All ports from seçeneğini seçip iki kutucuğada 3389 port numarasını giriyoruz nedeni uzak masa üstü açık bilgisayarların 3389 portunun açık olmasıdır start yazan yerede az önce aldığımız ip adresinin sonu 1 olarak yazıyoruz alt kutucuğada (Stop yazan) yere ip numarasının son hanesini değiştirip 255 yapıyoruz bu 1 den 255 numaralı son ip ye kadar ip taraması yapması içindir ip aralığını istediğiniz aralığa göre ayarlaya bilirsiniz...


Taramayı başlattığınızda açık port bulursa ip yanında "+" işareti ile gösterecektir Expand All tuşuna basarsanız bulduğu portu gösterecektir

Daha sonra RDPBrute http://rapidshare.com/files/322870044/RDPBrute.rar burdan indirebilirsiniz.



Bazı port tarama programları açık bulduğu ip adreslerini direk txt dosyasına yazıyor ama içlerinde virüs olduğundan dolayı ben süper scan programını anlatmak istedim virüs olmasa vnc scanner programı bu iş için biçilmiş kaptandır görüntüsünü koyuyorum temizini bulursanız kullana bilirsiniz


daha sonra ips.txt dosyasını açıp yanında az önce süper scanner programı ile tarama yapıp buluduğumuz açık portlu ("+" işareti olan açık portlu'dur) ip adreslerini alt alta yazdıktan sonra kaydedip çıkıyoruz



daha sonra RDP Brute programını açıyoruz



Programı açtıktan sonra Options tuşuna ve sonrada üç ünlem işareti (!!!) olan tuşa basıp programın alt ve yan panellerini açıyoruz


Login bölümün'de denenecek kullanıcı isimini seçiyoruz ben standart isim olarak Administrator'u seçtim siz ismi değiştirdikten sonra mutlaka yanındaki save tuşuna basmayı unutmayın


Programı çalıştırdığımızda Logs yazan yerde programın denediği şifreleri göre bilirsiniz bizim için önemli olan nokta sol tarafta Good yazısıdır nedeni ise şifreni bulduğu zaman orada belirtmesidir eğer good kısmının yanında 1 ve üstü rakam yazıyorsa şifreyi tutturduğunu anlarsınız o zaman programın olduğu klasöre gidip Good.txt dosyasını açın içerisinde kullanıcı adı şifre ve ip adresi görülecektir

(burda bir uyarıda bulunmak istiyorum taramalarda açık port bulabilirsiniz ama kullanıcı adı ve şifresini bulamama ihtimaliniz daha yüksek wordlist ile yapılacak ataklarda bu uzun süre bilir)


Daha sonra Başlat > Tüm Programlar > Donatılar > İletişim > Uzak Masaüstü Bağlantısı'nı seçiniz



bazen İletişim klasöründe olmaya bilir o zaman Donatıların İçerisine bakın mutlaka vardır bir yerde bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir Neyse Programı açıyoruz



Daha sonra Bilgisayar yazan yerin karşısına az önce Good.txt dosyasından aldığımız şifresi bulunmuş ip adresini yazıyoruz ve Bağlan tuşuna basıyoruz




Karşımıza server 2003 uzak masa üstü seçeneği geliyor burda kullanıcı adı bölümüne az önce şifre kırmayı denerken belirlemiş olduğumuz ve kırdığımızda Good.txt içinde gösterdiği Adminisitrator ismini yazıyoruz Good.txt içinde hangisini kırdı ise onu yazacaksınız daha sonra yine Good.txt içinde yazan kırılmış şifreyi yazacağız




ve makina tamamen sizin karşısınız'da kendi makinanızı kullanır gibi kullana bilirsiniz kolay gelsin...



Sizler İcin Ugrastım Bir Teşekkür ve Yorum Atmanız Yeterli Olacaktır ...
Kullanıcı İmzası
BİZLER VARKEN HAYİNLER YERLERİNDE UYUYAMIYACAKERKEK OLAN ÇIKAR KARŞIMIZA BİZ BU ALBAYRAK İÇİN KANIMIZI SONUNA KADAR VERMEYE HAZIRIZ YA SİZZZZBİZİMLE DALGA GEÇEN GİTSİN BAKKALDAN CİKLET ALSINmhmetçok sevdim bu siteyi neyapim elimde deyil
12-11-2011 19:25
#5
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
Eline sağlık , kardeşim!

//PoisonScorpion!
12-11-2011 19:30
#6
qRapHiceR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
4
Konular:
12
Ticaret:
(0) %
rar pass reklam olmasın diye txt olarak veriyorum rarpass.txt (27 B) - uploaded.to

f5506t; farklı örneklerden olduğu için öyle.
23-09-2012 16:02
#7
ByMask - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2011
Mesajlar:
370
Teşekkür (Etti):
18
Teşekkür (Aldı):
16
Konular:
112
Ticaret:
(0) %
Rar Pass Ne Link De Kırık
Kullanıcı İmzası
Face Book Fan Sayfası Beklerim Programlarımı Ve yapıtıklarımı Sayfada Paylaşıcağım Fan Page

Arkadaşlar Buda Benim Blog'um İsteyen Arkadaşlar Takip Edebilir

Fenixmovie
28-07-2013 00:27
#8
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
Eline sağlık yararlı bir paylaşım olmuş
28-07-2013 00:27
#9
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
Alıntı:
bymask´isimli üyeden Alıntı Mesajı göster
rar pass ne link de kırık
evet kardeşim kırık
28-07-2013 00:28
#10
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
Alıntı:
qraphicer´isimli üyeden Alıntı Mesajı göster
rar pass reklam olmasın diye txt olarak veriyorum rarpass.txt (27 b) - uploaded.to

f5506t; farklı örneklerden olduğu için öyle.
neden upload ediyosan yazsaydın ya?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı