[rootturkhacks.com~]
duyuru LiNK KISALTMAK / TEMA VEYA SCRiPT iSTEĞiNDE BULUNMAK YASAKTIR!
duyuru GiZLi iÇERiKLERE "asdafsdfsdf" TARZI YORUM YAPMAK BAN SEBEBIDIR !
hack forum

Shodan [Sunucu Arama Motoru] ile neler yapılabilir

#1
SHODAN – NELER YAPILABİLİR ? 2

[Resim: shodan-nedir1-1.jpg?w=1024]
Varsayalım ki anonim kullanıcı yetkisi ile ftp bağlantısı yapmamıza izin veren servislere ulaşmak istedim. Filtreliyerek Türkiyede bulunanlara baktığım zaman sayı gerçekten azımsanıcak seviyede değil. [Resim: 1f626.svg]

Alıntı: country:”tr” port:”21″ “Anonymous User Logged In”
[size=undefined]
[Resim: giris.jpg?w=678]
[/size]

Alıntı: country:”tr” port:”21″ “Anonymous Access Granted”
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-1.jpg?w=681]
Veritabanlarına internetten erişime izin veren ağlara bakmak istedim.Bunun için Türkiye ip bloğunda, Microsoft SQL veritabanı sunucusu tarafından kullanılan 1434. bağlantı noktasına erişim veren ip bloklarını kontrol ettiğimde, sayının anonim ftp erişimine izin veren ağlar kadar fazla olduğunu farkediyorum.[/size]

Alıntı: country:”tr” port:”1434″
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-2.jpg?w=680]
Son olarak hedef sistemlere uzaktan bağlanmak için sıklıkla kötüye kulanılan RDP (remote desktop) servisini internete açan sistemleri kontrol ettiğimde ise 31,080 tane sistem ile karşılaşmam, siber fidyecilerin neden bu yöntemi hala kullanmaya devam ettiklerini ve başarılı olduklarını açıkça ortaya koyuyordu.[/size]

Alıntı: country:”tr” port:”3389″
[size=undefined]
[Resim: ekran-alc4b1ntc4b1sc4b1-3.jpg?w=679]
İlk olarak Rdp bağlantısı yapabiliyormuyuz diye bakalım.
[Resim: 1-1.png?w=723][/size]

Alıntı: rdp [hedef]
[size=undefined]
Bağlantımızın sağlandığını görebiliyorum.
[Resim: 2-2.png?w=934]


Peki Rdp portu açık olan bilgisayarlara nasıl ulaşım sağlıyabiliriz.
Ncrack aracını kullanarak bunu yapabiliriz.Bize gerekli olanlar IP’lerin olduğu bir wordlist (Birden fazla ip yazarak hepsi üzerinde deneme yapabilirsiniz) ıd ler ve passwordlerin olduğu bir wordlist ile bu işlemi gerçekleştirebiliriz.[/size]

Alıntı: ncrack -iL /root/Masaüstü/Ip.txt -U /root/Masaüstü/ıd.txt -P /root/Masaüstü/passwd.txt -p rdp
[size=undefined]
[Resim: 3-2.png?w=899][/size]
imza
[Resim: Z93lN0.gif]
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  5 Dakikada Sunucu Geçme saat5 2 67 06-22-2020, 10:51 PM
Son Mesaj: NasyoneL
  Tam Gizlilik İçin Neler Yapılmalı? Hataylee 0 39 06-09-2020, 06:35 PM
Son Mesaj: Hataylee
  Havij+Gr3eNoX ile sql açığı arama ve bilgileri ele geçirme CyberHawk 18 856 05-12-2020, 09:53 PM
Son Mesaj: herort
  Hedef Sitede SQL Inc Açığı Arama[Programsız-10 Saniyede] CyberHawk 0 81 05-02-2020, 12:52 PM
Son Mesaj: CyberHawk
Video Ücretsiz Sanal Sunucu [VDS-VPS] Kurulumu(Video) CyberHost 53 3,372 05-02-2020, 03:06 AM
Son Mesaj: xlBatuu



Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi
brazzers premium accounts izmit escort Istanbul escort Istanbul escort istanbul escort ankara escort istanbul escort eryaman escort etimesgut escort En iyi bahis siteleri porno beylikdüzü escort avcılar escort eskişehir escort porno cami halısı taksim escort