Portlar ve Zafiyetleri / CyberSec #4

Pwdec

Kıdemli Üye
28 Haz 2016
4,498
22
/etc/passwd
9EEDDu.png

FTP

FTP (File Transfer Protocol) türkçesi Dosya aktarım protokölü olan bu servis adından da anlaşalıcağı üzere sunucuya dosya transferi sağlamak için kullanılır. Filezilla gibi windows araçlarında kullandığınız olmuştur bir hostname, password ve kullanıcı adı gereklidir ama bazı durumlarda anonymous bazı sebeblerden dolayı açık olabilir ve anonymous:anonymous bilgileriyle girilebilir tabi ki bir yetkili kişi beklemeyin fakat bazen de olabilir ama hiç görmedim sadece ctf lerde. Videoda ise bruteforce testi yaptık, zafiyetli uygulamayı tespit ettik exploitini bulduk bu exploiti ****sploitte çalıştırdık ve github da bulduğum bir exploiti de kullandım.​


9EEDDu.png



SSH


SSH konusu biraz uzun bir konu aslına bakarsanız çünkü id_rsa key kırma etme çok şeyi var. Ben videoda bruteforce testi gerçekleştirdim ve shell aldım. Genellikle root olamazsınız ilk seferinde ama www-data olursunuz ve bununla yetki yükseltme yaparak ki yetki yükseltme de apayrı çok geniş bir konu root olabilirsiniz. SSH ile sistemin komut satırına girersiniz yani herşeyin yapıldığı o terminal yani ssh a girmek siteye girmek demek diyebiliriz.​


9EEDDu.png

Telnet
22.Portun aynısıdır aynı işlevleri gerçekleştirir. Ancak
SSH telnete göre çok daha güvenlidir. Bu yüzden telnet yerine
genellikle 22.Port kullanılır 23.port tehlikeli bir portdur​


9EEDDu.png

Samba
Bir dosya alma paylaşma portudur bu port
genelde Windows,Linux,Unix sistemlerinde kullanılır ancak çok
tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi
internete açar.​
Daha çok iç ağlarda server ile istemci arasında
iletişimi sağlayan bir network protokolüdür. Genelde ağ bağlantılı
yazıcı, kamera gibi sistemler için kullanılır. Bu sisteme bağlı ağlar
genelde dış ağa kapalı olan sistemlerdir bu yüzden sızılması fiziksel
temas dışında zordur​


9EEDDu.png

Rlogin

9EEDDu.png

Java-rmi


9EEDDu.png

Backdoor
Gerçek hayatta bu portun açık olmasını beklemeyin imkansiz gibi bir şey :) Bir bindshell servisi çalışıyor yani bir arka kapı ama ctf lerde bile görmedim..​


9EEDDu.png

MySQL
Bir veritabanı kontrol portudur genelde web
sitelerinin ve sunucularda tutulan MYSQL türü veritabanlarını
uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir
kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar
tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için
login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih
edilmelidi​





9EEDDu.png

VNC


9EEDDu.png

IRC


9EEDDu.png

Tomcat

Genellikle 8080 portunda çalışan bir web uygulaması olan tomcatın şöyle bir zafiyeti olabilir default şifreleri bulabiliriz ve shell atabiliriz tabi wordlistler ile bulabiliriz fakat iyi bir wordlist hazırlanılırsa.​

9EEDDu.png

Tüm Portlar : Kaynak
 
Moderatör tarafında düzenlendi:

M3TA

Saldırı Timleri Direktör Yrd.
15 Mar 2017
2,673
760
[email protected]~#
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Emeğine sağlık. Konu yararlı olacağı için sabite alınmıştır.
 

Sort1

Katılımcı Üye
14 Eki 2019
929
14
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Videolara Henüz Bakmadım Ama Harika Bir İçerik Olarak Görünüyor. Ellerinize Sağlık
 

GECE'

Saldırı Timleri Direktörü
13 Şub 2016
2,406
179
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Eline sağlık emek kokuyor.
 

'Medusa

Basın&Medya Ekibi
18 Ocak 2021
634
49
Cevap: Portlar ve Zafiyetleri / CyberSec #3

çok teşekkürler açıklayıcı teşekkür ettim bile
 

AngelRayt

Uzman üye
13 Eki 2015
1,323
6
Python
Eline sağlık güzel bir giriş olmuş, sambaya abanın arkadaşlar şirketler en çok oradan patlıyor
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.