[rootturkhacks.com~]
duyuru LiNK KISALTMAK / TEMA VEYA SCRiPT iSTEĞiNDE BULUNMAK YASAKTIR!
duyuru GiZLi iÇERiKLERE "asdafsdfsdf" TARZI YORUM YAPMAK BAN SEBEBIDIR !
hack forum

Shodan [Sunucu Arama Motoru] ile neler yapılabilir

#1
SHODAN – NELER YAPILABİLİR ? 2

[Resim: shodan-nedir1-1.jpg?w=1024]
Varsayalım ki anonim kullanıcı yetkisi ile ftp bağlantısı yapmamıza izin veren servislere ulaşmak istedim. Filtreliyerek Türkiyede bulunanlara baktığım zaman sayı gerçekten azımsanıcak seviyede değil. [Resim: 1f626.svg]

Alıntı: country:”tr” port:”21″ “Anonymous User Logged In”
[size=undefined]
[Resim: giris.jpg?w=678]
[/size]

Alıntı: country:”tr” port:”21″ “Anonymous Access Granted”
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-1.jpg?w=681]
Veritabanlarına internetten erişime izin veren ağlara bakmak istedim.Bunun için Türkiye ip bloğunda, Microsoft SQL veritabanı sunucusu tarafından kullanılan 1434. bağlantı noktasına erişim veren ip bloklarını kontrol ettiğimde, sayının anonim ftp erişimine izin veren ağlar kadar fazla olduğunu farkediyorum.[/size]

Alıntı: country:”tr” port:”1434″
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-2.jpg?w=680]
Son olarak hedef sistemlere uzaktan bağlanmak için sıklıkla kötüye kulanılan RDP (remote desktop) servisini internete açan sistemleri kontrol ettiğimde ise 31,080 tane sistem ile karşılaşmam, siber fidyecilerin neden bu yöntemi hala kullanmaya devam ettiklerini ve başarılı olduklarını açıkça ortaya koyuyordu.[/size]

Alıntı: country:”tr” port:”3389″
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-3.jpg?w=679]
İlk olarak Rdp bağlantısı yapabiliyormuyuz diye bakalım.
[Resim: 1-1.png?w=723][/size]

Alıntı: rdp [hedef]
[size=undefined]
Bağlantımızın sağlandığını görebiliyorum.
[Resim: 2-2.png?w=934]


Peki Rdp portu açık olan bilgisayarlara nasıl ulaşım sağlıyabiliriz.
Ncrack aracını kullanarak bunu yapabiliriz.Bize gerekli olanlar IP’lerin olduğu bir wordlist (Birden fazla ip yazarak hepsi üzerinde deneme yapabilirsiniz) ıd ler ve passwordlerin olduğu bir wordlist ile bu işlemi gerçekleştirebiliriz.[/size]

Alıntı: ncrack -iL /root/Masaüstü/Ip.txt -U /root/Masaüstü/ıd.txt -P /root/Masaüstü/passwd.txt -p rdp
[size=undefined]
[Resim: 3-2.png?w=899][/size]
imza
[Resim: Z93lN0.gif]
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Havij+Gr3eNoX ile sql açığı arama ve bilgileri ele geçirme CyberHawk 22 1,204 10-11-2020, 09:03 AM
Son Mesaj: Yocel321
  Aynı Sunucu Üzerindeki Tüm Siteleri Görün!!(Özel Konu) KEZTOR 17 314 08-31-2020, 12:38 AM
Son Mesaj: Sydz
  5 Dakikada Sunucu Geçme saat5 2 122 06-22-2020, 10:51 PM
Son Mesaj: NasyoneL
  Tam Gizlilik İçin Neler Yapılmalı? Hataylee 0 97 06-09-2020, 06:35 PM
Son Mesaj: Hataylee
  Hedef Sitede SQL Inc Açığı Arama[Programsız-10 Saniyede] CyberHawk 0 145 05-02-2020, 12:52 PM
Son Mesaj: CyberHawk



Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi
brazzers premium accounts izmit escort porno beylikdüzü escort avcılar escort porno cami halısı vdcasino vdcasino giriş ilbet casino siteleri taraftarium24 ilbet giriş kurtköy escort izmir escort izmir escort izmir escort