1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Sistemde Acik Bulma #3

'Web Hacking ve Güvenlik' forumunda Abdu0022 tarafından 18 Temmuz 2017 tarihinde açılan konu

  1. Abdu0022 Guest

    • Guest
    Katılım:
    15 Ocak 2016
    Mesaj:
    697
    Alınan Beğeniler:
    1,067
    Meslek:
    Okul

    Özel Mesaj
    Öncelikle Selamunaleyküm,
    Degerli Erlerim ve Komutanlarim son Konularimda Bir Sisteme nasil sizabilecenizi
    göstermistim. Bugün daha detaylı bir anlatim hazirladim sizler icin.

    Konuyu anlamaniz icin son Yazilarimi okumanizi tavsiye ediyorum:
    https://forum.ayyildiz.org/konu/bir...kali-linuxu-iyi-bilenler-1.97013/#post-814910
    https://forum.ayyildiz.org/konu/acik-bulma-sistemi-cökertme-ve-daha-fazlasi.115766/#post-777167

    Baslangic:

    Hedef Sistemi belirttik, bir Windows Bilgisayari.
    Simdi yapacagmiz en önemli is Information toplama. Bu Is sisteme göre degisebilir, yani belki 1 Gün , 1 saat,
    veya 1 Hafta da sürebilir. Sistemi adeta ezber etmeniz gerekir ( Tabi ki kötü sistemleri degil ).
    [​IMG]


    Simdi Sistemin , yani bu durumda Windows Bilgisayarimizin hangi Windowsu kullandigmizi ögrenip
    Hangi Portlar'la calistigni ögrenmemiz gerek. Bunun icin Zenmap mükemmel bir Tool'dur.

    Zenmap ile Portlari ve herhangi Informationlari bulabilirsiniz
    [​IMG]

    Informationlari topladiktan sonra son Konularimdaki gibi Portlari tariyoruz, ondan sonra da kolaycana
    bir Exploit bulabiliriyoruz.


    Simdi gelelim herkesin Problemine:
    Sistemde veya Sitede acik bulamadin, ne yapabilirim?

    Cözüm:
    Degerli Erlerim bir Hedefte acik bulamamaniz gayet normaldir, bizlere o zaman "tüm" Sistemler lazim.
    Yani bu PC le bagli olan baska PC ler. Bir düsünün Okul Sisteminiz, Okul sisteminin Sitesine saldiriyorsunuz
    lakin bir Sonuc alamiyorsunuz, ozaman bu Sitenin hangi Sitelerle bagliysa onlarda bir Acik bulmaya calisiyoruz yani ne Sistemlerde ne Sitelerde bu Method degisiyor, yapmaniz olan tek sey o Bilgisayarlari veya Siteleri bulmak.
    Sistemleri bulmak icin Kali Linux da Zenmap ile Targete Hedef Ip'nizi yaziyorsunuz ve oradan butün Bilgisayarlari görebiliyorsunuz.

    Simdi Sitelere gelirsek, Sitelerde Hosteri bulmaniz gerekir yani burada kolaycana bir DNS Loockup
    yapabilirsiniz
    Bu Site http://viewdns.info/ sizlere her türlü Konuda yardimci olacaktir.
    http://viewdns.info/reverseip/ Buraya Domaini yaziyorum ve bununla bagli olan Sitelerde acik taramasi yapiyoruz ve sonunda sansimiz varsa o sitelere Shell atabiliriz.


    Bu günkü Konumuz bu kadardi gelecek Konularda inshallah daha detayli bir Anlatim olacak.
    Umarim yardimci olabilmisimdir,
    Saygilarimla, Abdu0022
     
    ERVAH-I-EZEL bunu beğendi.
  2. Abdu0022 Guest

    • Guest
    Katılım:
    15 Ocak 2016
    Mesaj:
    697
    Alınan Beğeniler:
    1,067
    Meslek:
    Okul

    Özel Mesaj
    # Eski Konu, fakat cok sayida yeni erler oldug icin, üst kisimlara gelsin #
    Saygilarimla
     

Bu Sayfayı Paylaş