Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler ile Web Hacking ve Web Sızma testlerine yani Web Pentest e gireceğiz. Dilerseniz başlayalım değerli forum üyelerimiz.
KONUMDA
RESİMLİ VE VİDEOLU ANLATIM MEVCUTTUR
Başlamadan Önce Eklemek İstediklerim
Merhaba arkadaşlar. Öncelikle konuma hoş geldiniz umarım sizler için güzel faydalı ve hevesinizi arttıracak bir konu olması dileği ile. Öncelikle başlamadan önce bahsetmem gereken bir şey var. Web Hacking konularımı bir seri olarak yapacağım bunu belirtiyim. Bu yüzden baysiberbela yani beni takipte kalınız. Uzun bir seri olacak bu seri de hep beraber Web Açıklarına ve bu açıklardan Yararlanmayı yani bu açıkları Hacklemeyi göreceğiz. Bu hacking işlemlerimizi Hackerların kendilerini geliştirmek için yapılmış olduğu Açıklı Hacking Test Sistemlerinde yapacağız, önce bu sistemleri kuracağız daha sonra beraber bunları hackleyeceğiz.
O halde ne bekliyoruz başlayalım
Parrot OS İşletim Sistemi Nedir?
Arkadaşlar ben bu konuyu parrot sisteminden anlatacağım. Eğer sizde kali kurulu ise yine durum aynıdır bir şey fark etmeyecektir. Eğer parrot kurulu değil hatta bu sistemin ne olduğunu bilmiyorsanız size bunu açıklayacağım. Parrot OS bir Linux tabanlı işletim sistemidir. TIpkı windows gibidir ama windows dan onu ayıran temel özellikler bulunmaktadır.
Bu Özellikler;
1- Parrot daha çok günlük yaşam için değil siber güvenlik için tasarlanmış bir araçtır
2- Bu sistemde bir şey kururken dahi kod yazıyoruz ama bu kodlar öyle zor kodlar değil bu maddeyi duyduktan sonra konuyu terk etmeye kalkışmayın
3- Bu sistem içinde bazı hacking toolları yani araçları barındırır bu araçlar ile hack yapılır bu araçlar hazır kurulu olarak gelir veya biz kendimiz bazı kodlar ile kururuz.
Parrot OS İşletim Sistemi Kurulum
Parrot OS işletim sistemi kurmak için iki yöntem vardır biri sanal makine diğeri dual boot yöntemidir. Ben bilgisayarım kasmasın diye dual boot olarak kullanıyorum. Altda dual boot için kurulum videoları vereceğim. Aynı zamanda konu sonunda kendi çekmiş olduğum bir videoyu da bırakacağım.
Parrot u Kurduktan Sonrası;
Sanal Makine Virtual Box Nedir?
Sanal makine veya sanal cihaz bir bilgisayarın içine başka bir bilgisayar kurmak için ikisini de aynı anda çalıştırabilmek için yapılan yazılımlardır. Vİrtual Box aracı ile parrot un içine bazı açıklı sistemler kuracağız ilk önce. Ve daha sonrasında bunları beraber hackleyeceğiz.
Sanal Makine Virtual Box'u Kuralım O Halde
Evet arkadaşlar şimdi beraber bu aracı kuracağız. İlk önce tarayıcımız firefox u açıyoruz.
NOT: BENİM TEMAM DOLAYISI İLE GÖRÜNTÜ SİZİNKİNDEN FARKLI OLABİLİR BUNU ALDIRIŞ ETMEYİNİZ.
Evet firefox burda buna basıyoruz arkadaşlar.
Karşımıza çıkan bu yerden arama kısmına İnstall Virtual Box yazıyoruz.
Ve evet buraya tıklıyoruz arkadaşlar.
Burda çeşitli işletim sistemi tabanları var. Bizim Parrot sistemimiz Linux tabanlı olduğu için ordan Linux distributions olan seçeneğe basıyoruz.
Evet karşımıza böyle bir ekran geldi. Burda çeşitli linux dağılımları var tıpkı windows un windows 7,8,10 gibi yani. Bizim parrot umuz debian arkadaşlar.
Bu yüzden bu ekrandan Debian 10 seçeneğine basıyoruz arkadaşlar.
Daha sonra bu çıkan pencereden Save File ı seçip OK butonuna basıyoruz ve Virtual Box download dizinine yani indirilenler klasörüne yükleniyor arkadaşlar.
İndiğinde sağ üstde olan indirme simgesi veya ikonu mavi bir hal alacaktır. Firefox u kapatabiliriz arkadaşlar.
Şimdi terminali açıyoruz arkadaşlar ve bir kod yazacağız. Terminali açtıktan sonra
Yapıyoruz bu komut bizin Downloads dizinine klasörüne geçiş yapmamızı sağlıyor. Eğer bu anlattıklarımı anlamdıramadıysanız araştırınız. Linux temel komutlar olarak videoları izleyebilirsiniz değerli üyelerimiz.
Daha sonrasında ise;
Komutumuz var. Bu komut bir .deb dosyasını kurmamızı sağlar. Bizim dosyamızda .deb
sudo dpkg -i v yazıp tab tuşuna bastıktan sonra kendisini tamamlar. Daha sonra enter yapacaksınız ve kurulum başlayacak.
y/n gibi seçeneklerde y ye basınız değerli üyemiz. Kurulum bittikten sonra;
Menuyu açıp Virtual yazarsanız karşınıza çıkacaktır arkadaşlar açabilirsiniz. Eğer bir hata alırsanız sormaktan çekinmeyiniz. Foruma üye olup sorularınızı bana sorabilirsiniz size yardımcı olacağım.
Evet böyle bir ekran çıkacak. Sizde o met@sploitable olmayacak o bende önceden kurulu bunun ne olduğunu da anlatacağım sizlere.
Met@sploitable Sistemi Nedir?
Evet artık yavaştan sevdiğiniz yerlere geliyoruz değreli forum üyelerimiz ve ziyaretçilerimiz Artık yavaştan hacking e başlıyoruz. Met@sploitable Öğrenci Hacklerların kendilerini geliştirmeleri için içinde açıklar barındırır ve bu açıklar bilerek koyulmuş dünya genelinde tespit edilmiş açıklardır. Bu sistemi sanal makine virtual box a kurup onu birlikte resimli ve aynı zamanda konu sonunda videolu bir şekilde olmak üzere hackleyeceğiz beraber. Video da bazı ek bilgiler de vereceğim bilginiz olsun mutlaka videoyu da izleyin konuyu okuduktan sonrasında. Kısaca met@sploitable ı açıklı bir sistem olarak düşünün.
Nasıl Kuracağız?
Bunu da tamamladıktan sonra küçük ayarlar yapın ilk hacking işlemlerimizi yacağız O halde gelin birlikte kuralım. Yine firefox u açıyoruz arkadaşlar. Açıldıktan sonra tarayıcıya ****sploitable 2 Download yazıyoruz.
Çıkan bu ekrandan belirttiğim yere giriyoruz arkadaşlar.
Çıkan bu ekrandan yeşil indirme butonuna basıyoruz ve yine aynı şekilde save file diyip OK butonuna bastıktan sonra indirme başlıyor. Uzun sürebilir bilginiz olsun arkadaşlar.
İndirme Bittikten Sonra Gelelim Kurulumuna
Firefox u kapatabilirsiniz. Virtual Box u açıyoruz.
Bu ekrandan Yeni seçeneğine basıyoruz değerli arkadaşlar.
Seçenekleri bu şekilde seçiyoruz. Eğer bilgisayarınız 32 bit ise ubuntu 32 bit seçeneğini seçiniz. İsim olarakda istediğiniz bir isim olabilir. Sonra ileri tuşuna basıyoruz arkadaşlar.
Daha sonra bu çıkan ekrandan bu sisteme ne kadar ram bellek ayıralım diye soruyor bize. Benim ramım çok düşük 2gb ramım var bu yüzden 600mb ayıracağım. sizin 4gb raminiz var ise 1024mb ayırabilirsiniz.
Daha sonra burdan Var olan sanal bir sabit disk dosyası kullan a basıyoruz.
Sizde burası seçilmedi olarak görünecektir bende kurulu olduğu için öyle arkadaşlar. Şimdi bu burda bir kalsın.
Burdan belirtitğim yere geliyorsunuz. Eğer resimlerden bir şey anlamadıysanız konu sonu videosundan takip edebilirsiniz her şey sizler için
Burda bir zip dosyası var buna sağ tıklıyoruz ve Extract Here yani buraya çıkart diyoruz şimdi ****sploitable adlı bir klasör downloads dizine çıkacak arkadaşlar. Bu işlem 1-2 dakika kadar zaman alabilir.
KONUMDA
RESİMLİ VE VİDEOLU ANLATIM MEVCUTTUR
Başlamadan Önce Eklemek İstediklerim
Merhaba arkadaşlar. Öncelikle konuma hoş geldiniz umarım sizler için güzel faydalı ve hevesinizi arttıracak bir konu olması dileği ile. Öncelikle başlamadan önce bahsetmem gereken bir şey var. Web Hacking konularımı bir seri olarak yapacağım bunu belirtiyim. Bu yüzden baysiberbela yani beni takipte kalınız. Uzun bir seri olacak bu seri de hep beraber Web Açıklarına ve bu açıklardan Yararlanmayı yani bu açıkları Hacklemeyi göreceğiz. Bu hacking işlemlerimizi Hackerların kendilerini geliştirmek için yapılmış olduğu Açıklı Hacking Test Sistemlerinde yapacağız, önce bu sistemleri kuracağız daha sonra beraber bunları hackleyeceğiz.
O halde ne bekliyoruz başlayalım
Parrot OS İşletim Sistemi Nedir?
Arkadaşlar ben bu konuyu parrot sisteminden anlatacağım. Eğer sizde kali kurulu ise yine durum aynıdır bir şey fark etmeyecektir. Eğer parrot kurulu değil hatta bu sistemin ne olduğunu bilmiyorsanız size bunu açıklayacağım. Parrot OS bir Linux tabanlı işletim sistemidir. TIpkı windows gibidir ama windows dan onu ayıran temel özellikler bulunmaktadır.
Bu Özellikler;
1- Parrot daha çok günlük yaşam için değil siber güvenlik için tasarlanmış bir araçtır
2- Bu sistemde bir şey kururken dahi kod yazıyoruz ama bu kodlar öyle zor kodlar değil bu maddeyi duyduktan sonra konuyu terk etmeye kalkışmayın
3- Bu sistem içinde bazı hacking toolları yani araçları barındırır bu araçlar ile hack yapılır bu araçlar hazır kurulu olarak gelir veya biz kendimiz bazı kodlar ile kururuz.
Parrot OS İşletim Sistemi Kurulum
Parrot OS işletim sistemi kurmak için iki yöntem vardır biri sanal makine diğeri dual boot yöntemidir. Ben bilgisayarım kasmasın diye dual boot olarak kullanıyorum. Altda dual boot için kurulum videoları vereceğim. Aynı zamanda konu sonunda kendi çekmiş olduğum bir videoyu da bırakacağım.
Parrot u Kurduktan Sonrası;
Sanal Makine Virtual Box Nedir?
Sanal makine veya sanal cihaz bir bilgisayarın içine başka bir bilgisayar kurmak için ikisini de aynı anda çalıştırabilmek için yapılan yazılımlardır. Vİrtual Box aracı ile parrot un içine bazı açıklı sistemler kuracağız ilk önce. Ve daha sonrasında bunları beraber hackleyeceğiz.
Sanal Makine Virtual Box'u Kuralım O Halde
Evet arkadaşlar şimdi beraber bu aracı kuracağız. İlk önce tarayıcımız firefox u açıyoruz.
NOT: BENİM TEMAM DOLAYISI İLE GÖRÜNTÜ SİZİNKİNDEN FARKLI OLABİLİR BUNU ALDIRIŞ ETMEYİNİZ.
Evet firefox burda buna basıyoruz arkadaşlar.
Karşımıza çıkan bu yerden arama kısmına İnstall Virtual Box yazıyoruz.
Ve evet buraya tıklıyoruz arkadaşlar.
Burda çeşitli işletim sistemi tabanları var. Bizim Parrot sistemimiz Linux tabanlı olduğu için ordan Linux distributions olan seçeneğe basıyoruz.
Evet karşımıza böyle bir ekran geldi. Burda çeşitli linux dağılımları var tıpkı windows un windows 7,8,10 gibi yani. Bizim parrot umuz debian arkadaşlar.
Bu yüzden bu ekrandan Debian 10 seçeneğine basıyoruz arkadaşlar.
Daha sonra bu çıkan pencereden Save File ı seçip OK butonuna basıyoruz ve Virtual Box download dizinine yani indirilenler klasörüne yükleniyor arkadaşlar.
İndiğinde sağ üstde olan indirme simgesi veya ikonu mavi bir hal alacaktır. Firefox u kapatabiliriz arkadaşlar.
Şimdi terminali açıyoruz arkadaşlar ve bir kod yazacağız. Terminali açtıktan sonra
Kod:
cd DownloadsDaha sonrasında ise;
Kod:
sudo dpkg -isudo dpkg -i v yazıp tab tuşuna bastıktan sonra kendisini tamamlar. Daha sonra enter yapacaksınız ve kurulum başlayacak.
y/n gibi seçeneklerde y ye basınız değerli üyemiz. Kurulum bittikten sonra;
Menuyu açıp Virtual yazarsanız karşınıza çıkacaktır arkadaşlar açabilirsiniz. Eğer bir hata alırsanız sormaktan çekinmeyiniz. Foruma üye olup sorularınızı bana sorabilirsiniz size yardımcı olacağım.
Evet böyle bir ekran çıkacak. Sizde o met@sploitable olmayacak o bende önceden kurulu bunun ne olduğunu da anlatacağım sizlere.
Met@sploitable Sistemi Nedir?
Evet artık yavaştan sevdiğiniz yerlere geliyoruz değreli forum üyelerimiz ve ziyaretçilerimiz
Artık yavaştan hacking e başlıyoruz. Met@sploitable Öğrenci Hacklerların kendilerini geliştirmeleri için içinde açıklar barındırır ve bu açıklar bilerek koyulmuş dünya genelinde tespit edilmiş açıklardır. Bu sistemi sanal makine virtual box a kurup onu birlikte resimli ve aynı zamanda konu sonunda videolu bir şekilde olmak üzere hackleyeceğiz beraber. Video da bazı ek bilgiler de vereceğim bilginiz olsun mutlaka videoyu da izleyin konuyu okuduktan sonrasında. Kısaca met@sploitable ı açıklı bir sistem olarak düşünün.Nasıl Kuracağız?
Bunu da tamamladıktan sonra küçük ayarlar yapın ilk hacking işlemlerimizi yacağız
O halde gelin birlikte kuralım. Yine firefox u açıyoruz arkadaşlar. Açıldıktan sonra tarayıcıya ****sploitable 2 Download yazıyoruz. Çıkan bu ekrandan belirttiğim yere giriyoruz arkadaşlar.
Çıkan bu ekrandan yeşil indirme butonuna basıyoruz ve yine aynı şekilde save file diyip OK butonuna bastıktan sonra indirme başlıyor. Uzun sürebilir bilginiz olsun arkadaşlar.
İndirme Bittikten Sonra Gelelim Kurulumuna
Firefox u kapatabilirsiniz. Virtual Box u açıyoruz.
Bu ekrandan Yeni seçeneğine basıyoruz değerli arkadaşlar.
Seçenekleri bu şekilde seçiyoruz. Eğer bilgisayarınız 32 bit ise ubuntu 32 bit seçeneğini seçiniz. İsim olarakda istediğiniz bir isim olabilir. Sonra ileri tuşuna basıyoruz arkadaşlar.
Daha sonra bu çıkan ekrandan bu sisteme ne kadar ram bellek ayıralım diye soruyor bize. Benim ramım çok düşük 2gb ramım var bu yüzden 600mb ayıracağım. sizin 4gb raminiz var ise 1024mb ayırabilirsiniz.
Daha sonra burdan Var olan sanal bir sabit disk dosyası kullan a basıyoruz.
Sizde burası seçilmedi olarak görünecektir bende kurulu olduğu için öyle arkadaşlar. Şimdi bu burda bir kalsın.
Burdan belirtitğim yere geliyorsunuz. Eğer resimlerden bir şey anlamadıysanız konu sonu videosundan takip edebilirsiniz her şey sizler için
Burda bir zip dosyası var buna sağ tıklıyoruz ve Extract Here yani buraya çıkart diyoruz şimdi ****sploitable adlı bir klasör downloads dizine çıkacak arkadaşlar. Bu işlem 1-2 dakika kadar zaman alabilir.
Dosya çıktıktan sonra burayı kapatabiliriz. Virtual box a gelelim.
Resimde belirtitğim yere giriyoruz değerli arkadaşlarımız.
Ekleye bastıktan sonra .vmdk dosyasını bulup ekliyoruz, sonra seçiyoruz ve oluştur diyoruz makinemiz oluşuyor.
Tabi bende kurulu olduğu için ben oluşturmadım. Şimdi yapmamız gereken ayarlamalar var. Eğer parrot u benimki gibi dual boot kurduysanız aynen böyle yapacaksınız eğer ölye kurmadıysanız konu altında belirtin bu kısımda size yardımcı oluyum.
Ayarlara tıklayıp ekran görüntüsünü fule çekin sonrasında ise Ağ dan köprü bağdaştırıcı seçeneğini seçiniz. Evet artık sistem kuruldu hayırlı olsun diyelim artık hackleyeceğiz. Tamam demeyi unutmayın ayarları yaptıktan sonra
Ozaman Hackleyelim!
Başlat seçeneğine basıyoruz arkadaşlar.
Böyle bazı kodlar oluyor demekki doğru çalışıyor. Eğer bir hata alır sistem açılmaz ise ekran görüntüsünü bana imzamda bulunan adreslerime yollayabilirsiniz ordan sizinle ilgilenirim.
Evet bu ekran çıktıktan sonra artık sistem başlamış demektir. Kullanıcı adı msfadmin şifre de msfadmin arkadaşlar.
NOT: İNGİLİZCE KLAVYE OLDUĞUNDAN DOLAYI ı HARFİ i olarak ÇIKACAKTIR.
NOT: ŞİFRE İSTEDİĞİ YERDE YAZILMIYOR GİBİ GÖRÜNEBİLİR BU GÜVENLİK AMAÇLIDIR
kullanıcı adı ve şifreyi giriyoruz arkadaşlar.
Daha sonra bu ekran çıkıyor. Şimdi bize bu sistemin ıp si gerek saldırı yapacağız sonuçta ona. Linux tabanlarda ip ye bakarken
komutu kullanılır arkadaşlar. Yazıp enter basalım.
192.168.1.14 bu sistemin ıp si imiş şimdi bu burda kalsın kapatmayın kesinlikle. Birde kendi ıp mize bakalım parrot un.
İP miz bu imiş. BU ıp de lazım bize saldırının hangi makineden yapıldığı önemlidir yoksa saldırı başarısız olur arkadaşlar.
Şimdi hacking için bir aracımız var adı "nmap"
NMAP Nedir?
nmap sitelerde tarama yapmak için kullanılır. Bu konuda nmap i çok işlemeyeceğiz daha sonraki konularımda detaylı nmap taramaları yapacağız. Kodları zordur kullanımı basit bir araç değildir bunu da belirtiyim. Ama siz benden bakacağınız için hiç bir problem yok hevesiniz şimdiden kaçmasın. nmap ile bir tarama yapacağız ve bu tarama da hedef sistemin açık portlarını ve bu portların versiyon bilgilerini göreceğiz.
Ne İşimize Yarayacak?
Bir site de açık portlar çok önemli eğer normalde açık olmaması gereken bir port açıksa sıkıntıdır. Eğerki o açık portun birde versiyonunda bir açık varsa çok daha sıkıntıdır bir sistem için. Bu sistemde sıkıntılı bir sistem diyebiliriz
Terminal i açalım arkadaşlar.
Komutumuz var arkadaşlar. Bu komut ile hedef sistemde açık port taraması ve bu portların versiyon bilgilerini görüntüleyeceğiz.
İşlem biraz uzun sürebilir. Hacking sabır gerektirir özellikle açık tarama işlemlerinde sabırsızlık sizi bu işten kaçmaya götürür.
Şimdi bir sürü açık port ve bunların versiyonları yanda verildi.
Versiyonlar burda. Normalde bir sistemde bu kadar açık port olmaz onu söyleyeyim. Bu konu da birlikte bu ilk açığı hackleyeceğiz. vsftpd_2.3.4 versiyonunda bir açık var arkadaşlar. Bu açığı hacklemek de gayet basit. Firefox u açıyoruz yine daha sonra bu versiyonu kopyalıyoruz ve yapıştırıp yanına exploit yani sömürmek denen bir sözcük koyup aratıyoruz.
Gördüğünüz gibi burda bize nasıl bu açığı hackleyeceğimizi uzun uzun anlatıyor ingilizce olarak. BUnu çevirebilirsiniz veya ben de anlatacağım zaten. Şimdi vsftpd 234 açığı şöyle arkadaşlar. FTP sunucularına normalde bir kullanıcı adı ve şifre ile girilir ama vsftpd sunucusunda bizden bir bilgi istemiyor ve isteyen kişi sunucuya sızabiliyor. Bu da sistem için berbat bir şey. Biraz göz gezdirdiyseniz siteye devam edelim.
Met@sploit Nedir?
Dikkat ederseniz Met@sploitable demiyorum Met@sploit diyorum. Met@sploit hedef sistemlere sızmak için kullanılan linux te var olarak gerilen hazır kurulu bir yazılımdır. Bu yazılım aracı veya tool sayesinde hedef sistemdeki açıkları sömürerek ona sızmış onu hacklemiş oluyoruz aslında. Peki met@sploit nasıl başlatılır.
bu komut ile ****@sploit başlar arkadaşlar. Terminal açıp bu komutu yazıyoruz.
Karşınıza böyle ekran gelecek bu ekran değişik görünebilir onu aldırış etmeyiniz. Şimdi ise bizim bir modulumuz var bu modulu o sitede belirtti
modul:
Bu vsftpd açığını hacklememiz için yapılmış olan bir yazılım modulu bu module geçeceğiz ve sistemi hackleyeceğiz.
Daha sonra
diyerek ayarları görüntülüyoruz.
Burdan değiştirmemiz gereken arkadaşlar RHOSTS dur. RHOSTS hedef sistemin IP si anlamına gelmektedir. LHOST ise şuan burda yok ama o da bizim ıp mizdir o da aklınızda olsun.
yaparak bu seçeneği değiştiriyoruz.
Gördüğünüz gibi değişmiş. PORT ise ftp portu yani 21. port bunu belirtiyor. Açığın olduğu port sayısı diyebiliriz aslında.
Şimdi ise hackliyoruz
yapıyoruz yani sömür yani hackle!
Hayırlı olsun bunlar çıktıktan sonra sistemi hacklediniz demektir tebrik ederim. Artık sistemi hackledik örneğin ne yapabiliriz.
İçinde gezinebiliriz.
Örneğin;
pwd yaptım / da mışım onu öğrendim.
ls yaptım ve içindeki dosyaları gördüm. cd var yaptım var klasörüne geçiş yaptım.
ls yaptım onun içini de görüntüledim. Bu açık çok kullanışlı değildir ama diğer açıklar daha heyecanlı sabırsızlıkla bekleyebilirsiniz.
Konum bu kadardı iyi forumlar dilerim değerli üyeler ve ziyaretçiler.
İKİNCİ KONUM:
https://www.turkhackteam.org/web-server-guvenligi/1950128-sistemleri-hacklemeye-ne-dersiniz-2-a.html
[ame]https://www.youtube.com/watch?v=7MxDa5Fa8pY[/ame]
Resimde belirtitğim yere giriyoruz değerli arkadaşlarımız.
Ekleye bastıktan sonra .vmdk dosyasını bulup ekliyoruz, sonra seçiyoruz ve oluştur diyoruz makinemiz oluşuyor.
Tabi bende kurulu olduğu için ben oluşturmadım. Şimdi yapmamız gereken ayarlamalar var. Eğer parrot u benimki gibi dual boot kurduysanız aynen böyle yapacaksınız eğer ölye kurmadıysanız konu altında belirtin bu kısımda size yardımcı oluyum.
Ayarlara tıklayıp ekran görüntüsünü fule çekin sonrasında ise Ağ dan köprü bağdaştırıcı seçeneğini seçiniz. Evet artık sistem kuruldu hayırlı olsun diyelim artık hackleyeceğiz. Tamam demeyi unutmayın ayarları yaptıktan sonra
Ozaman Hackleyelim!
Başlat seçeneğine basıyoruz arkadaşlar.
Böyle bazı kodlar oluyor demekki doğru çalışıyor. Eğer bir hata alır sistem açılmaz ise ekran görüntüsünü bana imzamda bulunan adreslerime yollayabilirsiniz ordan sizinle ilgilenirim.
Evet bu ekran çıktıktan sonra artık sistem başlamış demektir. Kullanıcı adı msfadmin şifre de msfadmin arkadaşlar.
NOT: İNGİLİZCE KLAVYE OLDUĞUNDAN DOLAYI ı HARFİ i olarak ÇIKACAKTIR.
NOT: ŞİFRE İSTEDİĞİ YERDE YAZILMIYOR GİBİ GÖRÜNEBİLİR BU GÜVENLİK AMAÇLIDIR
kullanıcı adı ve şifreyi giriyoruz arkadaşlar.
Daha sonra bu ekran çıkıyor. Şimdi bize bu sistemin ıp si gerek saldırı yapacağız sonuçta ona. Linux tabanlarda ip ye bakarken
Kod:
ifconfig192.168.1.14 bu sistemin ıp si imiş şimdi bu burda kalsın kapatmayın kesinlikle. Birde kendi ıp mize bakalım parrot un.
İP miz bu imiş. BU ıp de lazım bize saldırının hangi makineden yapıldığı önemlidir yoksa saldırı başarısız olur arkadaşlar.
Şimdi hacking için bir aracımız var adı "nmap"
NMAP Nedir?
nmap sitelerde tarama yapmak için kullanılır. Bu konuda nmap i çok işlemeyeceğiz daha sonraki konularımda detaylı nmap taramaları yapacağız. Kodları zordur kullanımı basit bir araç değildir bunu da belirtiyim. Ama siz benden bakacağınız için hiç bir problem yok hevesiniz şimdiden kaçmasın. nmap ile bir tarama yapacağız ve bu tarama da hedef sistemin açık portlarını ve bu portların versiyon bilgilerini göreceğiz.
Ne İşimize Yarayacak?
Bir site de açık portlar çok önemli eğer normalde açık olmaması gereken bir port açıksa sıkıntıdır. Eğerki o açık portun birde versiyonunda bir açık varsa çok daha sıkıntıdır bir sistem için. Bu sistemde sıkıntılı bir sistem diyebiliriz
Terminal i açalım arkadaşlar.
Kod:
nmap -sV hedefsistemipKomutumuz var arkadaşlar. Bu komut ile hedef sistemde açık port taraması ve bu portların versiyon bilgilerini görüntüleyeceğiz.
İşlem biraz uzun sürebilir. Hacking sabır gerektirir özellikle açık tarama işlemlerinde sabırsızlık sizi bu işten kaçmaya götürür.
Şimdi bir sürü açık port ve bunların versiyonları yanda verildi.
Versiyonlar burda. Normalde bir sistemde bu kadar açık port olmaz onu söyleyeyim. Bu konu da birlikte bu ilk açığı hackleyeceğiz. vsftpd_2.3.4 versiyonunda bir açık var arkadaşlar. Bu açığı hacklemek de gayet basit. Firefox u açıyoruz yine daha sonra bu versiyonu kopyalıyoruz ve yapıştırıp yanına exploit yani sömürmek denen bir sözcük koyup aratıyoruz.
Gördüğünüz gibi burda bize nasıl bu açığı hackleyeceğimizi uzun uzun anlatıyor ingilizce olarak. BUnu çevirebilirsiniz veya ben de anlatacağım zaten. Şimdi vsftpd 234 açığı şöyle arkadaşlar. FTP sunucularına normalde bir kullanıcı adı ve şifre ile girilir ama vsftpd sunucusunda bizden bir bilgi istemiyor ve isteyen kişi sunucuya sızabiliyor. Bu da sistem için berbat bir şey. Biraz göz gezdirdiyseniz siteye devam edelim.
Met@sploit Nedir?
Dikkat ederseniz Met@sploitable demiyorum Met@sploit diyorum. Met@sploit hedef sistemlere sızmak için kullanılan linux te var olarak gerilen hazır kurulu bir yazılımdır. Bu yazılım aracı veya tool sayesinde hedef sistemdeki açıkları sömürerek ona sızmış onu hacklemiş oluyoruz aslında. Peki met@sploit nasıl başlatılır.
Kod:
msfconsolebu komut ile ****@sploit başlar arkadaşlar. Terminal açıp bu komutu yazıyoruz.
Karşınıza böyle ekran gelecek bu ekran değişik görünebilir onu aldırış etmeyiniz. Şimdi ise bizim bir modulumuz var bu modulu o sitede belirtti
modul:
Kod:
use exploit/unix/ftp/vsftpd_234_backdoorBu vsftpd açığını hacklememiz için yapılmış olan bir yazılım modulu bu module geçeceğiz ve sistemi hackleyeceğiz.
Daha sonra
Kod:
show optionsBurdan değiştirmemiz gereken arkadaşlar RHOSTS dur. RHOSTS hedef sistemin IP si anlamına gelmektedir. LHOST ise şuan burda yok ama o da bizim ıp mizdir o da aklınızda olsun.
Kod:
set RHOSTS hedefip
Kod:
Tekrar show options çekelim.Gördüğünüz gibi değişmiş. PORT ise ftp portu yani 21. port bunu belirtiyor. Açığın olduğu port sayısı diyebiliriz aslında.
Şimdi ise hackliyoruz
Kod:
exploitHayırlı olsun bunlar çıktıktan sonra sistemi hacklediniz demektir tebrik ederim. Artık sistemi hackledik örneğin ne yapabiliriz.
İçinde gezinebiliriz.
Kod:
pwd komutu = nerde olduğumuzu gösterir
whoami = kim olduğumuzu gösterir
ls = olduğumuz yerdeki dosyaları görüntüler
cd = bir dosyanın içine girerken kullanırız.Örneğin;
pwd yaptım / da mışım onu öğrendim.
ls yaptım ve içindeki dosyaları gördüm. cd var yaptım var klasörüne geçiş yaptım.
ls yaptım onun içini de görüntüledim. Bu açık çok kullanışlı değildir ama diğer açıklar daha heyecanlı sabırsızlıkla bekleyebilirsiniz.
Konum bu kadardı iyi forumlar dilerim değerli üyeler ve ziyaretçiler.
İKİNCİ KONUM:
https://www.turkhackteam.org/web-server-guvenligi/1950128-sistemleri-hacklemeye-ne-dersiniz-2-a.html
[ame]https://www.youtube.com/watch?v=7MxDa5Fa8pY[/ame]
Son düzenleme:
Ellerine sağlık 
