Portlar ve Zafiyetleri / CyberSec #4

Pwdec

Kıdemli Üye
28 Haz 2016
4,607
147
/etc/passwd
9EEDDu.png

FTP

FTP (File Transfer Protocol) türkçesi Dosya aktarım protokölü olan bu servis adından da anlaşalıcağı üzere sunucuya dosya transferi sağlamak için kullanılır. Filezilla gibi windows araçlarında kullandığınız olmuştur bir hostname, password ve kullanıcı adı gereklidir ama bazı durumlarda anonymous bazı sebeblerden dolayı açık olabilir ve anonymous:anonymous bilgileriyle girilebilir tabi ki bir yetkili kişi beklemeyin fakat bazen de olabilir ama hiç görmedim sadece ctf lerde. Videoda ise bruteforce testi yaptık, zafiyetli uygulamayı tespit ettik exploitini bulduk bu exploiti ****sploitte çalıştırdık ve github da bulduğum bir exploiti de kullandım.​


9EEDDu.png



SSH


SSH konusu biraz uzun bir konu aslına bakarsanız çünkü id_rsa key kırma etme çok şeyi var. Ben videoda bruteforce testi gerçekleştirdim ve shell aldım. Genellikle root olamazsınız ilk seferinde ama www-data olursunuz ve bununla yetki yükseltme yaparak ki yetki yükseltme de apayrı çok geniş bir konu root olabilirsiniz. SSH ile sistemin komut satırına girersiniz yani herşeyin yapıldığı o terminal yani ssh a girmek siteye girmek demek diyebiliriz.​


9EEDDu.png

Telnet
22.Portun aynısıdır aynı işlevleri gerçekleştirir. Ancak
SSH telnete göre çok daha güvenlidir. Bu yüzden telnet yerine
genellikle 22.Port kullanılır 23.port tehlikeli bir portdur​


9EEDDu.png

Samba
Bir dosya alma paylaşma portudur bu port
genelde Windows,Linux,Unix sistemlerinde kullanılır ancak çok
tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi
internete açar.​
Daha çok iç ağlarda server ile istemci arasında
iletişimi sağlayan bir network protokolüdür. Genelde ağ bağlantılı
yazıcı, kamera gibi sistemler için kullanılır. Bu sisteme bağlı ağlar
genelde dış ağa kapalı olan sistemlerdir bu yüzden sızılması fiziksel
temas dışında zordur​


9EEDDu.png

Rlogin

9EEDDu.png

Java-rmi


9EEDDu.png

Backdoor
Gerçek hayatta bu portun açık olmasını beklemeyin imkansiz gibi bir şey :) Bir bindshell servisi çalışıyor yani bir arka kapı ama ctf lerde bile görmedim..​


9EEDDu.png

MySQL
Bir veritabanı kontrol portudur genelde web
sitelerinin ve sunucularda tutulan MYSQL türü veritabanlarını
uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir
kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar
tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için
login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih
edilmelidi​





9EEDDu.png

VNC


9EEDDu.png

IRC


9EEDDu.png

Tomcat

Genellikle 8080 portunda çalışan bir web uygulaması olan tomcatın şöyle bir zafiyeti olabilir default şifreleri bulabiliriz ve shell atabiliriz tabi wordlistler ile bulabiliriz fakat iyi bir wordlist hazırlanılırsa.​

9EEDDu.png

Tüm Portlar : Kaynak
 
Moderatör tarafında düzenlendi:

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
Cevap: Portlar ve Zafiyetleri / CyberSec #3

hepsi birbirinden güzel video :)
 

META

Kıdemli Üye
15 Mar 2017
2,748
1,862
root@M3TA~#
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Emeğine sağlık. Konu yararlı olacağı için sabite alınmıştır.
 

Sort

Katılımcı Üye
14 Eki 2019
968
79
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Videolara Henüz Bakmadım Ama Harika Bir İçerik Olarak Görünüyor. Ellerinize Sağlık
 

GECEGEZEN

Saldırı Timleri Danışmanı
13 Şub 2016
2,519
1,339
Cevap: Portlar ve Zafiyetleri / CyberSec #3

Eline sağlık emek kokuyor.
 

'Medusa

Katılımcı Üye
18 Ocak 2021
840
369
JAPAN
Cevap: Portlar ve Zafiyetleri / CyberSec #3

çok teşekkürler açıklayıcı teşekkür ettim bile
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28

9EEDDu.png



FTP


FTP (File Transfer Protocol) türkçesi Dosya aktarım protokölü olan bu servis adından da anlaşalıcağı üzere sunucuya dosya transferi sağlamak için kullanılır. Filezilla gibi windows araçlarında kullandığınız olmuştur bir hostname, password ve kullanıcı adı gereklidir ama bazı durumlarda anonymous bazı sebeblerden dolayı açık olabilir ve anonymous:anonymous bilgileriyle girilebilir tabi ki bir yetkili kişi beklemeyin fakat bazen de olabilir ama hiç görmedim sadece ctf lerde. Videoda ise bruteforce testi yaptık, zafiyetli uygulamayı tespit ettik exploitini bulduk bu exploiti ****sploitte çalıştırdık ve github da bulduğum bir exploiti de kullandım.




9EEDDu.png





SSH





SSH konusu biraz uzun bir konu aslına bakarsanız çünkü id_rsa key kırma etme çok şeyi var. Ben videoda bruteforce testi gerçekleştirdim ve shell aldım. Genellikle root olamazsınız ilk seferinde ama www-data olursunuz ve bununla yetki yükseltme yaparak ki yetki yükseltme de apayrı çok geniş bir konu root olabilirsiniz. SSH ile sistemin komut satırına girersiniz yani herşeyin yapıldığı o terminal yani ssh a girmek siteye girmek demek diyebiliriz.




9EEDDu.png



Telnet

22.Portun aynısıdır aynı işlevleri gerçekleştirir. Ancak

SSH telnete göre çok daha güvenlidir. Bu yüzden telnet yerine

genellikle 22.Port kullanılır 23.port tehlikeli bir portdur




9EEDDu.png



Samba

Bir dosya alma paylaşma portudur bu port

genelde Windows,Linux,Unix sistemlerinde kullanılır ancak çok

tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi

internete açar.



Daha çok iç ağlarda server ile istemci arasında

iletişimi sağlayan bir network protokolüdür. Genelde ağ bağlantılı

yazıcı, kamera gibi sistemler için kullanılır. Bu sisteme bağlı ağlar

genelde dış ağa kapalı olan sistemlerdir bu yüzden sızılması fiziksel

temas dışında zordur




9EEDDu.png



Rlogin

9EEDDu.png



Java-rmi


9EEDDu.png



Backdoor

Gerçek hayatta bu portun açık olmasını beklemeyin imkansiz gibi bir şey :) Bir bindshell servisi çalışıyor yani bir arka kapı ama ctf lerde bile görmedim..




9EEDDu.png



MySQL

Bir veritabanı kontrol portudur genelde web

sitelerinin ve sunucularda tutulan MYSQL türü veritabanlarını

uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir

kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar

tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için

login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih

edilmelidi







9EEDDu.png



VNC


9EEDDu.png



IRC


9EEDDu.png



Tomcat



Genellikle 8080 portunda çalışan bir web uygulaması olan tomcatın şöyle bir zafiyeti olabilir default şifreleri bulabiliriz ve shell atabiliriz tabi wordlistler ile bulabiliriz fakat iyi bir wordlist hazırlanılırsa.



Tüm Portlar : Kaynak
Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.