Herkese merhaba TurkHackTeam üyeleri,
Ben Bugs Bunny
Telnet Brute Force Saldırı Analizi
Telnet nedir?
Telnet, internette bulunan en eski protokollerden birisi olarak bilinir. Ağ üzerinden uzak bir bilgisayara erişim sağlamak için kullanılmaktadır.
Telnet 23. Portu kullanmaktadır.
Hydra
Hydra toolumuzu indirelim.
Komutumuz;
Toolumuz indi.
Yazarak toolumuzun nasıl kullandığını görebiliriz.
Komutumuz;
Buradaki -l(L) parametresi ve -P parametresinin büyük veya küçük yazılmasında ne gibi bir değişiklik ortaya çıkabilir?
Eğer L ve P olarak yani büyük bir şekilde yazarsanız toplu bir şekilde belirtirsiniz passwordlist gibi.
Eğer l ve p olarak yani küçük bir şekilde yazarsanız tek kelimeyle işlemine devam eder.
Saldırımız başladı ve tamamlandı.
Ben göstermek adına rastgele username ve pass kullandığımdan pozitif bir çıktı bizlere sunmadı.
Artık saldırıyı analiz etme işlemine geçebiliriz.
Saldırıyı analiz etmek için wireshark kullanacağım.
Gördüğünüz gibi yaptığımız saldırı wireshark'a düşüyor.
192.168.1.xx adresinden x.x.x.x adresine 23. Port üzerinden istek gönderilmiş.
Gönderilen bir isteği inceleyelim.
Wireshark'ta görülen telnet paketlerinden birine sağ tıklayıp follow tcp stream'i seçerek isteğe ait detayları görebilirsiniz.
Gördüğünüz üzere istek başarısız olmuş yani hatalı bir giriş yapılmış.
İlgili filtre ile telnet paketleri içersinde contains filtresi ile welcome geçen paketleri listeleyerek başarılı girişleri elde edebiliriz.
Bu konumunda burda sonuna gelmiş bulunmaktayım.
Bugs Bunny iyi günler diler.
Ben Bugs Bunny
Telnet Brute Force Saldırı Analizi
Telnet nedir?
Telnet, internette bulunan en eski protokollerden birisi olarak bilinir. Ağ üzerinden uzak bir bilgisayara erişim sağlamak için kullanılmaktadır.
Telnet 23. Portu kullanmaktadır.
Hydra
Hydra toolumuzu indirelim.
Komutumuz;
Kod:
git clone https://github.com/facebookresearch/hydra
Toolumuz indi.
Kod:
Hydra
Yazarak toolumuzun nasıl kullandığını görebiliriz.
Komutumuz;
Kod:
hydra -l user -P password IP telnet
Buradaki -l(L) parametresi ve -P parametresinin büyük veya küçük yazılmasında ne gibi bir değişiklik ortaya çıkabilir?
Eğer L ve P olarak yani büyük bir şekilde yazarsanız toplu bir şekilde belirtirsiniz passwordlist gibi.
Eğer l ve p olarak yani küçük bir şekilde yazarsanız tek kelimeyle işlemine devam eder.
Saldırımız başladı ve tamamlandı.
Ben göstermek adına rastgele username ve pass kullandığımdan pozitif bir çıktı bizlere sunmadı.
Artık saldırıyı analiz etme işlemine geçebiliriz.
Saldırıyı analiz etmek için wireshark kullanacağım.
Gördüğünüz gibi yaptığımız saldırı wireshark'a düşüyor.
192.168.1.xx adresinden x.x.x.x adresine 23. Port üzerinden istek gönderilmiş.
Gönderilen bir isteği inceleyelim.
Wireshark'ta görülen telnet paketlerinden birine sağ tıklayıp follow tcp stream'i seçerek isteğe ait detayları görebilirsiniz.
Gördüğünüz üzere istek başarısız olmuş yani hatalı bir giriş yapılmış.
İlgili filtre ile telnet paketleri içersinde contains filtresi ile welcome geçen paketleri listeleyerek başarılı girişleri elde edebiliriz.
Bu konumunda burda sonuna gelmiş bulunmaktayım.
Bugs Bunny iyi günler diler.
Son düzenleme: