aynı ağdaki cihazlarda güvenlik açığı nasıl bulunur

Hammurabi1

Hammurabi1

Üye
1 Haz 2023
183
16
misal ben kendi ağımdaki telefon olsun tablet olsun pc olsun nmapden private ip adresleriylen versiyon ve açık taratması yapıyorum ama bir türlü bu cihazlarda açık bulamıyorum gerçekten aynı ağdaki cihazlara rat harici exploit üzerinden sızma işlemi yokmu ? veya bildiğiniz bu iş için güçlü ve iyi bir tool varmı ?
 
Tarihe göre sırala Oylara göre sırala
existanyalist

existanyalist

Junior Hunter
13 Kas 2023
88
47
const developer = "Securing the future.";
Hammurabi1' Alıntı:
misal ben kendi ağımdaki telefon olsun tablet olsun pc olsun nmapden private ip adresleriylen versiyon ve açık taratması yapıyorum ama bir türlü bu cihazlarda açık bulamıyorum gerçekten aynı ağdaki cihazlara rat harici exploit üzerinden sızma işlemi yokmu ? veya bildiğiniz bu iş için güçlü ve iyi bir tool varmı ?
Genişletmek için tıkla ...
Nmap'te daha derinlemesine taramalar yapmak için çeşitli komutlar kullanabilirsin.
Bash: 
nmap -sS -sV -p- 192.168.1.1-254
Tüm portları (0-65535) tarar ve servis versiyonlarını belirler.
Bash: 
nmap -A 192.168.1.1-254
Servis versiyonu tespiti, işletim sistemi tespiti, traceroute ve script taramaları yapar.
Metasploit Framework ile de sızma işlemi deniyebilirsin.
 
Oyla 0 Downvote
Hammurabi1

Hammurabi1

Üye
1 Haz 2023
183
16
existanyalist' Alıntı:
Nmap'te daha derinlemesine taramalar yapmak için çeşitli komutlar kullanabilirsin.
Bash: 
nmap -sS -sV -p- 192.168.1.1-254
Tüm portları (0-65535) tarar ve servis versiyonlarını belirler.
Bash: 
nmap -A 192.168.1.1-254
Servis versiyonu tespiti, işletim sistemi tespiti, traceroute ve script taramaları yapar.
Metasploit Framework ile de sızma işlemi deniyebilirsin.
Genişletmek için tıkla ...
hocam haatta ben nmap -sS -sV -Pn --script vuln yazıyorum yine açık bulamıyorum telefonda ve pc de 1 tane veya 2 tane portu en fazla gösteriyor onun harici yok
 
Oyla 0 Downvote
existanyalist

existanyalist

Junior Hunter
13 Kas 2023
88
47
const developer = "Securing the future.";
Hammurabi1' Alıntı:
hocam haatta ben nmap -sS -sV -Pn --script vuln yazıyorum yine açık bulamıyorum telefonda ve pc de 1 tane veya 2 tane portu en fazla gösteriyor onun harici yok
Genişletmek için tıkla ...
Nmap ile yaptığınız taramaların yeterince detaylı olmaması, ya da cihazların güncel güvenlik önlemleri nedeniyle açık bulamamanız normaldir.
Bash: 
nmap -sS -sV -Pn -p- --script vuln -T4 192.168.1.1-254
'-T4' zamanlama ayarı, taramayı hızlandırır ancak bazı durumlarda yanlış pozitif sonuçlar verebilir. Daha yavaş ama daha güvenilir bir tarama için '-T3' veya '-T2' kullanabilirsiniz.
Firewall ve IDS/IPS Engellerini açmak için:
Bash: 
nmap -sS -sV -Pn --script vuln --data-length 50 192.168.1.1-254
komudunu kullanabilirsin.
 
Oyla 0 Downvote
Hammurabi1

Hammurabi1

Üye
1 Haz 2023
183
16
existanyalist' Alıntı:
Nmap ile yaptığınız taramaların yeterince detaylı olmaması, ya da cihazların güncel güvenlik önlemleri nedeniyle açık bulamamanız normaldir.
Bash: 
nmap -sS -sV -Pn -p- --script vuln -T4 192.168.1.1-254
'-T4' zamanlama ayarı, taramayı hızlandırır ancak bazı durumlarda yanlış pozitif sonuçlar verebilir. Daha yavaş ama daha güvenilir bir tarama için '-T3' veya '-T2' kullanabilirsiniz.
Firewall ve IDS/IPS Engellerini açmak için:
Bash: 
nmap -sS -sV -Pn --script vuln --data-length 50 192.168.1.1-254
komudunu kullanabilirsin.
Genişletmek için tıkla ...
yok hocam yine güvenlik açıklarını göstermiyor yinede ilginiz için teşekkür ederim.
 
Oyla 0 Downvote
B

black door

Yeni üye
7 Tem 2023
27
8
Hammurabi1' Alıntı:
misal ben kendi ağımdaki telefon olsun tablet olsun pc olsun nmapden private ip adresleriylen versiyon ve açık taratması yapıyorum ama bir türlü bu cihazlarda açık bulamıyorum gerçekten aynı ağdaki cihazlara rat harici exploit üzerinden sızma işlemi yokmu ? veya bildiğiniz bu iş için güçlü ve iyi bir tool varmı ?
Genişletmek için tıkla ...
Anladığım kadarıyla, aynı ağdaki cihazlarda açık bulmakta zorlanıyorsunuz ve RAT harici exploitler kullanarak sızma yapmak istiyorsunuz.

Aynı ağdaki cihazlara sızmak için RAT'ler dışında birçok yöntem vardır. Nmap, açıkları bulmak için iyi bir araç olsa da, her zaman tüm açıkları tespit edemeyebilir. Ek olarak, birçok cihaz varsayılan güvenlik duvarları ve diğer güvenlik önlemleri ile korunur ve bu da sızmayı zorlaştırabilir.

Aynı ağdaki cihazlara sızmak için kullanabileceğiniz bazı yöntemler şunlardır:

  • Güvenlik Açıklarını Kullanma: Nmap gibi araçlar ile açıkları tarayarak ve ardından bu açıkları istismar eden exploitler kullanarak sızabilirsiniz.
  • Sosyal Mühendislik: Kullanıcıları kandırarak size hassas bilgiler vermelerini veya zararlı yazılımlar yüklemelerini sağlayabilirsiniz.
  • Kimlik Avı Saldırıları: Sahte web siteleri veya e-postalar oluşturarak kullanıcıların kimlik bilgilerini ele geçirebilirsiniz.
  • Kablosuz Ağ Saldırıları: WEP veya WPA gibi zayıf şifreleme kullanan kablosuz ağlara saldırarak ağa erişim sağlayabilirsiniz.
  • Ortadan Saldırı (Man-in-the-Middle): Ağdaki iki cihaz arasındaki iletişimi keserek ve araya girerek veri çalabilir veya değiştirebilirsiniz.
Her yöntemin kendine özgü riskleri ve zorlukları vardır. Hangi yöntemin sizin için en iyi olduğuna karar vermeden önce, hedef ağın güvenliğini ve kendi becerilerinizi dikkatlice değerlendirmeniz önemlidir.

Eğer RAT harici exploitler kullanarak sızma yapmak istiyorsanız, size yardımcı olabilecek bazı kaynaklar şunlardır:

 
Oyla 0 Downvote
'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
189
114
Londra
Hammurabi1' Alıntı:
misal ben kendi ağımdaki telefon olsun tablet olsun pc olsun nmapden private ip adresleriylen versiyon ve açık taratması yapıyorum ama bir türlü bu cihazlarda açık bulamıyorum gerçekten aynı ağdaki cihazlara rat harici exploit üzerinden sızma işlemi yokmu ? veya bildiğiniz bu iş için güçlü ve iyi bir tool varmı ?
Genişletmek için tıkla ...
-sV parametresini kullanıp hangi portların açık olduğunu ve hangi servisleri kullandığını görebilirsin + olarak versiyon taraması da yapmakta kullanılan servis ve versiyona göre Exploit kullanmalısın
 
Oyla 0 Downvote
Hammurabi1

Hammurabi1

Üye
1 Haz 2023
183
16
'PİON' Alıntı:
-sV parametresini kullanıp hangi portların açık olduğunu ve hangi servisleri kullandığını görebilirsin + olarak versiyon taraması da yapmakta kullanılan servis ve versiyona göre Exploit kullanmalısın
Genişletmek için tıkla ...
hocam ben tam olarak böyle komut yazıyorum nmape nmap -sS -sV -Pn --script firewall-bypass --script vuln --top-ports 50 <hedef ip>

bu kullandığım cihazların private ip adreslerinden taratma yapıyorum ama sadece 53 portunu açık olarak gösteriyor galiba bu mobil olsun laptop olsun harici telefon rat yememişse veya bazı uygulamalar sayesinde başka port açığı yoksa pentest edilmiyormuş ben öyle araştırdım bilmiyorum gerçekten bu işlerden anlayan varsa beni bilgilendirsin

ha bir de bu zeroday açıkları filan varmış bunların olayı tam olarak nasıl ?
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.