Herkes Böyle Diyor Ne Yapmalıyım?

Sizcesine gerek yok İp adresiyle cihaza sızılabilir, zaten bizim tek ihtiyacımız ip adresidir ama bu alanda yeni kişilerin yapması imkansıza yakındır(cihaz çok eski veya metasploitable seviyesinde zaafiyetli değilse tamamen örnek veriyorum) ayrıca bilgi birikimi ve zaman gerekir veyahut para. ddos/dos atıp açık oluşurmak diye de bir şey yoktur. Yeni iseniz ip adresinden ilerisini görememeniz çok normal.

Yeni Kullanıcıyım Ben' Alıntı:

Merhabalar Arkadaşlar,
Herkes ip adresinden sızma vesaire yapamazsınız diyor ama ddos atarak açık oluşturup sızmak var.
Veya açık bularak.(Tabi bi ihtimal)
Sizce yapılabilir mi?
Bazıları bu ip adresinden sızmak için çok deneyimin olması lazım diyor ne mesela.
Bana göre ip adresinde çok ileri bir şey göremiyorum ben.
Sizin önerilerinizide bekliyorum yakında uzun bir konu açabilirsem açacağım okuldan dolayı pek aktif olamadım maalesef.
Öznel düşüncemdir sizinde önerilerinizi bekliyorum.


Sağlıcakla...

Genişletmek için tıkla ...

1.yöntem
İllegal olarak ip sorgudan konum bulabilirsin bu da mernis sorgu panel ı ne girer şimdi linç yemeyelim
2.yöntem
Sodan.io bunu bi araştır iş görür (legal olarak)

darksideofwww' Alıntı:

Sizcesine gerek yok İp adresiyle cihaza sızılabilir, zaten bizim tek ihtiyacımız ip adresidir ama bu alanda yeni kişilerin yapması imkansıza yakındır(cihaz çok eski veya metasploitable seviyesinde zaafiyetli değilse tamamen örnek veriyorum) ayrıca bilgi birikimi ve zaman gerekir veyahut para. ddos/dos atıp açık oluşurmak diye de bir şey yoktur. Yeni iseniz ip adresinden ilerisini görememeniz çok normal.

Genişletmek için tıkla ...

ne kadar bildiğin şey varsa random atmışın haci

Mesela sallıyorum, benim evimin adresi Gıbırcık Mh. Öteki Sk. 32/6, Tuzla İstanbul.

Adresimi biliyorsun. Evimin önüne geldin. Standart bir ev, kapısı kapalı, penceresi kapalı, yani bir dükkan vs değil, içeri müşteri beklemiyorum. İçine girebilir misin? Hayır. Kapının önüne bir kamyon adam diktin, bundan dolayı kimse evime giremiyor, aralarından geçemiyor. Tamam evim "kullanılamaz" ama sen girebildin mi? Hayır. Mesela burası bir bakkal olurdu, bakkal dikkatsiz olurdu, dikkatsizlik anlarından faydalanıp ülker çikolatalı gofret çalıp kaçardın. Ama bakkal değil. Veya misafir olarak birini sokardın, ev sahibi kabul ederdi, misafir içerde bir dolap çevirip mesela çaktırmadan başka bir arkadaşını sokup saklardı veya anahtarları bulup kopyasını çıkarırdı, o zaman girerdin.

IP adresini, yani bir bilgisayarın internetteki adresini aldın. Standart bir kullanıcının bilgisayarı, içinde bir sunucu yok. Girebilir misin? Hayır. DoS bastın, bilgisayarın internete bağlantısı koptu. Eee? Artık sen de dahil değil sızmak, göremiyorsunuz bile o bilgisayarı. Ne olur? Trojan gönderirsin, o trojan ön planda mesela CS GO hilesi taklidi yaparken arka planda senin trojanını kurar, artık erişimin olur. Veya keyloggerlık yapar, erişimin olur. Ama ikisi için de bilgisayar sahibinin başta senin bir programını bir kerecik kabul etmesi gerekir.

Bilgisayar önce "server" olmalı, "serve" etmeli, dışarı bir hizmet vermeli, ardından o hizmetin de bir açığı olmalı ki girebilesin. Yoksa Ahmet amca'nın akşamları arada facebook'a girip, sonra okey oynadığı, çok geç vakitlerde de çaktırmadan iki ilginç siteye girdiği bilgisayara nasıl gireceksin? Açığı oluşturmak için bile önce bir kerecik izinle girmelisin, sosyal mühendislik kullanmalısın.

Yeni Kullanıcıyım Ben' Alıntı:

Merhabalar Arkadaşlar,
Herkes ip adresinden sızma vesaire yapamazsınız diyor ama ddos atarak açık oluşturup sızmak var.
Veya açık bularak.(Tabi bi ihtimal)
Sizce yapılabilir mi?
Bazıları bu ip adresinden sızmak için çok deneyimin olması lazım diyor ne mesela.
Bana göre ip adresinde çok ileri bir şey göremiyorum ben.
Sizin önerilerinizide bekliyorum yakında uzun bir konu açabilirsem açacağım okuldan dolayı pek aktif olamadım maalesef.
Öznel düşüncemdir sizinde önerilerinizi bekliyorum.


Sağlıcakla...

Genişletmek için tıkla ...

Biraz tehlikeliye giriyir ban yemek istemem

zztri' Alıntı:

Mesela sallıyorum, benim evimin adresi Gıbırcık Mh. Öteki Sk. 32/6, Tuzla İstanbul.

Adresimi biliyorsun. Evimin önüne geldin. Standart bir ev, kapısı kapalı, penceresi kapalı, yani bir dükkan vs değil, içeri müşteri beklemiyorum. İçine girebilir misin? Hayır. Kapının önüne bir kamyon adam diktin, bundan dolayı kimse evime giremiyor, aralarından geçemiyor. Tamam evim "kullanılamaz" ama sen girebildin mi? Hayır. Mesela burası bir bakkal olurdu, bakkal dikkatsiz olurdu, dikkatsizlik anlarından faydalanıp ülker çikolatalı gofret çalıp kaçardın. Ama bakkal değil. Veya misafir olarak birini sokardın, ev sahibi kabul ederdi, misafir içerde bir dolap çevirip mesela çaktırmadan başka bir arkadaşını sokup saklardı veya anahtarları bulup kopyasını çıkarırdı, o zaman girerdin.

IP adresini, yani bir bilgisayarın internetteki adresini aldın. Standart bir kullanıcının bilgisayarı, içinde bir sunucu yok. Girebilir misin? Hayır. DoS bastın, bilgisayarın internete bağlantısı koptu. Eee? Artık sen de dahil değil sızmak, göremiyorsunuz bile o bilgisayarı. Ne olur? Trojan gönderirsin, o trojan ön planda mesela CS GO hilesi taklidi yaparken arka planda senin trojanını kurar, artık erişimin olur. Veya keyloggerlık yapar, erişimin olur. Ama ikisi için de bilgisayar sahibinin başta senin bir programını bir kerecik kabul etmesi gerekir.

Bilgisayar önce "server" olmalı, "serve" etmeli, dışarı bir hizmet vermeli, ardından o hizmetin de bir açığı olmalı ki girebilesin. Yoksa Ahmet amca'nın akşamları arada facebook'a girip, sonra okey oynadığı, çok geç vakitlerde de çaktırmadan iki ilginç siteye girdiği bilgisayara nasıl gireceksin? Açığı oluşturmak için bile önce bir kerecik izinle girmelisin, sosyal mühendislik kullanmalısın.

Genişletmek için tıkla ...

sen nediyon mübarek şu forumun en sevdiğim kısmı yardım konularına verilen cevaplar sarıyor

zztri' Alıntı:

Mesela sallıyorum, benim evimin adresi Gıbırcık Mh. Öteki Sk. 32/6, Tuzla İstanbul.

Adresimi biliyorsun. Evimin önüne geldin. Standart bir ev, kapısı kapalı, penceresi kapalı, yani bir dükkan vs değil, içeri müşteri beklemiyorum. İçine girebilir misin? Hayır. Kapının önüne bir kamyon adam diktin, bundan dolayı kimse evime giremiyor, aralarından geçemiyor. Tamam evim "kullanılamaz" ama sen girebildin mi? Hayır. Mesela burası bir bakkal olurdu, bakkal dikkatsiz olurdu, dikkatsizlik anlarından faydalanıp ülker çikolatalı gofret çalıp kaçardın. Ama bakkal değil. Veya misafir olarak birini sokardın, ev sahibi kabul ederdi, misafir içerde bir dolap çevirip mesela çaktırmadan başka bir arkadaşını sokup saklardı veya anahtarları bulup kopyasını çıkarırdı, o zaman girerdin.

IP adresini, yani bir bilgisayarın internetteki adresini aldın. Standart bir kullanıcının bilgisayarı, içinde bir sunucu yok. Girebilir misin? Hayır. DoS bastın, bilgisayarın internete bağlantısı koptu. Eee? Artık sen de dahil değil sızmak, göremiyorsunuz bile o bilgisayarı. Ne olur? Trojan gönderirsin, o trojan ön planda mesela CS GO hilesi taklidi yaparken arka planda senin trojanını kurar, artık erişimin olur. Veya keyloggerlık yapar, erişimin olur. Ama ikisi için de bilgisayar sahibinin başta senin bir programını bir kerecik kabul etmesi gerekir.

Bilgisayar önce "server" olmalı, "serve" etmeli, dışarı bir hizmet vermeli, ardından o hizmetin de bir açığı olmalı ki girebilesin. Yoksa Ahmet amca'nın akşamları arada facebook'a girip, sonra okey oynadığı, çok geç vakitlerde de çaktırmadan iki ilginç siteye girdiği bilgisayara nasıl gireceksin? Açığı oluşturmak için bile önce bir kerecik izinle girmelisin, sosyal mühendislik kullanmalısın.

Genişletmek için tıkla ...

İşte o kısımda sosyal mühendisliği pek sevmem.
Kendimi bir kelimeyle bile ele veriyorum o kadar sakarım.
Ama şöyle bir şey duymuştum ama sendende duyunca emin olamadım
Ddos veya dos sırasında nmap ile tam ddos/dos esnasında nmap port taraması yapınca açık portlar oluyormuş gibisinden.
O yüzden etkileşime girmeden yapmak istiyorum.
İp adresinden bir kere denemiştim yan bilgisayarıma sızmayı microsoft-ds filtered diye gösteriyordu.
Dedim SMB samba netbios açığı var gireyim.
Giremedim.
Zaman aşımına uğradı diyor.
Eee, geriye sosyal mühendislik veyahut başka yöntemler vb şeyler kaldı.
Sosyal mühendisliği eledim.
Phisingi eledim bu ikiliyi sevmediğim için.
Birde bu millet önüne gelene tıklamıyor onu canlı canlı tecrübe ettim o yüzden sevmiyorum.
O zamanlar bilgisizdim darkomet ile virüs oluşturup sızmak istedim test için ve bunu rastgele discorddan birine gönderdim.
O RAT ı fudlamadığım için uygulamanın özellikler kısmında Remote Service Aplication yazdığı için adam direkt bana o ekran alıntısını attı.
Zort oldum yani.O yüzden artık yapmayı bıraktım.


"Bilgisayar önce "server" olmalı, "serve" etmeli, dışarı bir hizmet vermeli, ardından o hizmetin de bir açığı olmalı ki girebilesin."
Zaten bilgisayar bir veri aktarılan bir server değil mi?

Birde benim amacım kullanıcı ile iletişime geçmeden sızmak.
Yani zero-click açığına "benzer" bir şekilde.
Cevabınız için teşekkür ederim.

darksideofwww' Alıntı:

Sizcesine gerek yok İp adresiyle cihaza sızılabilir, zaten bizim tek ihtiyacımız ip adresidir ama bu alanda yeni kişilerin yapması imkansıza yakındır(cihaz çok eski veya metasploitable seviyesinde zaafiyetli değilse tamamen örnek veriyorum) ayrıca bilgi birikimi ve zaman gerekir veyahut para. ddos/dos atıp açık oluşurmak diye de bir şey yoktur. Yeni iseniz ip adresinden ilerisini görememeniz çok normal.

Genişletmek için tıkla ...

Ya tabi ilerisini görüyorum
Böyle birşey varmı diye sordum ben sadece.
Açık yoksa yapacak bişey yok zaten diğer yöntemler dışında.

Yeni Kullanıcıyım Ben' Alıntı:

İşte o kısımda sosyal mühendisliği pek sevmem.
Kendimi bir kelimeyle bile ele veriyorum o kadar sakarım.
Ama şöyle bir şey duymuştum ama sendende duyunca emin olamadım
Ddos veya dos sırasında nmap ile tam ddos/dos esnasında nmap port taraması yapınca açık portlar oluyormuş gibisinden.
O yüzden etkileşime girmeden yapmak istiyorum.
İp adresinden bir kere denemiştim yan bilgisayarıma sızmayı microsoft-ds filtered diye gösteriyordu.
Dedim SMB samba netbios açığı var gireyim.
Giremedim.
Zaman aşımına uğradı diyor.
Eee, geriye sosyal mühendislik veyahut başka yöntemler vb şeyler kaldı.
Sosyal mühendisliği eledim.
Phisingi eledim bu ikiliyi sevmediğim için.
Birde bu millet önüne gelene tıklamıyor onu canlı canlı tecrübe ettim o yüzden sevmiyorum.
O zamanlar bilgisizdim darkomet ile virüs oluşturup sızmak istedim test için ve bunu rastgele discorddan birine gönderdim.
O RAT ı fudlamadığım için uygulamanın özellikler kısmında Remote Service Aplication yazdığı için adam direkt bana o ekran alıntısını attı.
Zort oldum yani.O yüzden artık yapmayı bıraktım.


"Bilgisayar önce "server" olmalı, "serve" etmeli, dışarı bir hizmet vermeli, ardından o hizmetin de bir açığı olmalı ki girebilesin."
Zaten bilgisayar bir veri aktarılan bir server değil mi?

Birde benim amacım kullanıcı ile iletişime geçmeden sızmak.
Yani zero-click açığına "benzer" bir şekilde.
Cevabınız için teşekkür ederim.


Ya tabi ilerisini görüyorum
Böyle birşey varmı diye sordum ben sadece.
Açık yoksa yapacak bişey yok zaten diğer yöntemler dışında.

Genişletmek için tıkla ...

Ya zamanında bir çok kişi de özel bir modemle şeytanın - gerçek şeytanın - deep web sitesine girilebildiğini iddia ediyordu. IQ ortalaması 100'dür. IQ'su 100'ün üstünde olanlar azınlıktır. O zaman matematik prensiplerine göre nüfusun çoğunluğunun IQ'sunun 100'ün altında olduğunu çıkarabiliriz. Salla gitsin.

Hazır bir araç "açık" göstermez. Açık ihtimalini gösterir. Windows açıklarının neredeyse tamamı Windows XP Service Pack 3 ile kapatılmıştır, ki bu senelerden 2003 civarı oluyor.

Buradaki insanların çoğunun anlamadığı çok önemli bir şey var. Metasploit vs. NETWORK penetration tool'lardır. AYNI AĞ içinde olmanız gerekir. Normalde ben aynı ağda iken, hedef cihazın bütün portlarına erişirim. Arada bir router olunca senin.... portların.... hedefe.... yönlendirilmez. Port tarama bir halta yaramaz. O ağda 4 cihaz var, hepsi aynı router üstünden internete bağlanıyor. Gelen mesajı hangi cihaza yönlendirsin? Eğer ona bir kural verilmemişse hiç birine yönlendirmez, sana "böyle açık port yoh goççum" der geçer router.

Yo bilgisayar "serve" etmez. Sen "server" kurmazsan bilgisayarın her zaman için "client"tır. İstemcidir. Sadece ister, istediklerine cevap alır.

zztri' Alıntı:

Ya zamanında bir çok kişi de özel bir modemle şeytanın - gerçek şeytanın - deep web sitesine girilebildiğini iddia ediyordu. IQ ortalaması 100'dür. IQ'su 100'ün üstünde olanlar azınlıktır. O zaman matematik prensiplerine göre nüfusun çoğunluğunun IQ'sunun 100'ün altında olduğunu çıkarabiliriz. Salla gitsin.

Hazır bir araç "açık" göstermez. Açık ihtimalini gösterir. Windows açıklarının neredeyse tamamı Windows XP Service Pack 3 ile kapatılmıştır, ki bu senelerden 2003 civarı oluyor.

Buradaki insanların çoğunun anlamadığı çok önemli bir şey var. Metasploit vs. NETWORK penetration tool'lardır. AYNI AĞ içinde olmanız gerekir. Normalde ben aynı ağda iken, hedef cihazın bütün portlarına erişirim. Arada bir router olunca senin.... portların.... hedefe.... yönlendirilmez. Port tarama bir halta yaramaz. O ağda 4 cihaz var, hepsi aynı router üstünden internete bağlanıyor. Gelen mesajı hangi cihaza yönlendirsin? Eğer ona bir kural verilmemişse hiç birine yönlendirmez, sana "böyle açık port yoh goççum" der geçer router.

Yo bilgisayar "serve" etmez. Sen "server" kurmazsan bilgisayarın her zaman için "client"tır. İstemcidir. Sadece ister, istediklerine cevap alır.

Genişletmek için tıkla ...

Hmm yani sistem hakkında araştırma yapmak gerekiyor.Öyle açığı bak ben burdayım açığım gel benden sız diye demez.
İlk önce mesela bir ipin ucucunun adını başlangıç yapalım ipin sonundaki ucunuda ana makine olarak tanımlayalım.İpin ucundan takip ederek bilgi toplayarak onun kullandığı ağdan bilgilerinde vs. lerden yola çıkarak ana makineye ulaşmış oluyoruz.Ulaştıktan sonra ipin sonundaki ucunu kesmemiz lazım.Yani sızmak.
Metasploit ile sızmak için "msfvenom ile virüs oluşturup gibi vs hariç" aynı ağda olmak lazım.nmap ile aynı ağda iken tarama yapıp açık varsa sızarım olay biter.
Ama router olunca bilgisayarı bulamayız.Yani açıklarını.
İlk önce xssli mxxli sitelerden zaten OSINT yaparken bulmuş olmamız lazım.İp o siteye girdiğinde zararlı kod çalışsın.
Ve bilgisayarına arkaplanda gizlice bir dosya indirsin.İndirdiği anda açılsın ve açıldığında Windows Defenderi kapatır.
Kapattıktan sonra bana açık portlarını tarayıp göndersin ve RAT ilede yapabilirdik ama RAT olunca bilgisayarda "tam" root olamıyoruz.
O bilgisayarın tamamen benim olması lazım.Açık portlarını öğrendim.
Exploit bulurum ve aynı zamanda karşı bilgisayarın exploit protectionunu kapatsın.Çünkü bu ayar açıklardan yararlanmamızı engelliyor.
Ve exploiti enum ettik ve null olsak bile daha fazla bilgi edinerek mesela bilgisayarın şifresini ve kullanıcı adını bir şekilde alarak bruteforce ilede olur
ve root olduk.

Şimdi dediklerinizi anladım.
Bu arada exploit bulamaz isem exploit yazmayıda öğreneceğim.
Bazı metasploit penetration,kali linux penetration, siber güvenliğe giriş kitapları aldım.
Sizce okumamın faydası olurmu.
Biliyorum kitapların içinde geçenlerin bir sürü ingilizce kaynağı var.Türkçeleri de yeni yeni çıkmaya başladı.
Sağolun cevabınız için gerisi bende kalıyor.
Son olarak red team yani saldırı tarafında çalışıyorum.
Yani öğreniyorum.Kendimi savunmayıda az çok biliyorum.Az çokun da az olduğunu biliyorum.
Pentest yapmam bu alanda ilerlememi sağlar mı?
Birde yazının içerisinde kendi sorularımın cevaplarını vermiş olabilirim
İyi günler cevabınız için.

Ha birde senaryom nasıl olmuş?

Yeni Kullanıcıyım Ben' Alıntı:

İşte o kısımda sosyal mühendisliği pek sevmem.
Kendimi bir kelimeyle bile ele veriyorum o kadar sakarım.

Genişletmek için tıkla ...

IP adresi ile hiçbirşey yapamazsın, cihaza da sızamazsın
IP denilen şey senin internete bağlanabilmen için cihazına atanır 1

Ddos ile açık oluşturulamaz 2

Sosyal mühendisliği sevmem demişsin, sm bu işin bir parçasıdır, yapamıyorum diyorsan daha çok araştır, öğren, uygula

zztri' Alıntı:

Ya zamanında bir çok kişi de özel bir modemle şeytanın - gerçek şeytanın - deep web sitesine girilebildiğini iddia ediyordu. IQ ortalaması 100'dür. IQ'su 100'ün üstünde olanlar azınlıktır. O zaman matematik prensiplerine göre nüfusun çoğunluğunun IQ'sunun 100'ün altında olduğunu çıkarabiliriz. Salla gitsin.

Hazır bir araç "açık" göstermez. Açık ihtimalini gösterir. Windows açıklarının neredeyse tamamı Windows XP Service Pack 3 ile kapatılmıştır, ki bu senelerden 2003 civarı oluyor.

Buradaki insanların çoğunun anlamadığı çok önemli bir şey var. Metasploit vs. NETWORK penetration tool'lardır. AYNI AĞ içinde olmanız gerekir. Normalde ben aynı ağda iken, hedef cihazın bütün portlarına erişirim. Arada bir router olunca senin.... portların.... hedefe.... yönlendirilmez. Port tarama bir halta yaramaz. O ağda 4 cihaz var, hepsi aynı router üstünden internete bağlanıyor. Gelen mesajı hangi cihaza yönlendirsin? Eğer ona bir kural verilmemişse hiç birine yönlendirmez, sana "böyle açık port yoh goççum" der geçer router.

Yo bilgisayar "serve" etmez. Sen "server" kurmazsan bilgisayarın her zaman için "client"tır. İstemcidir. Sadece ister, istediklerine cevap alır.

Genişletmek için tıkla ...

Bakın cidden tekrar okudum ve bazıları yüzünden arada kalıyorum.
Bilgisayara sızmak için metasploit öğren.
Adam karşı makine diyor.Cidden bana şunun eminliğini söylermisiniz?
Metasploit için aynı ağda olmamız lazım o zaman metasploit içindeki bütün exploit payloadların local exploit payload olmasımı lazım?
Exploiting kavramı çok kafamı karıştırıyor her gün düşünüyorum.Ama bir cevap bulamıyorum.Mesela zeroday.
Bug bounty örnek olarak windowsta RCE bul.Ama hangi sürüm onu söylememiş.Ve zeroday demiş.Zerodium şirketinden bahsediyorum.Bir adam sanal makine kurar win 7 orada CVE ......... Açığı bulur exploit kodunun tamamını atar.
Mesela kafamı karıştıran öğelerden bir tanesi.Zerodiumu bilmiyorsanız araştırabilirsiniz belki yanlıştır söylediklerim.
Misal Anka Red Teamı tebrik ediyorum İsviçredeki vatandaşların gmaillerini ve şifrelerini çalmışlardı.Yahu devlet hükümetinin serverlarımı var ki zaten bu halka açık serverlarda bu bilgileri tutmazlar diye düşünüyorum.Bir websitesini hackleyince yani yani herkese açık serveri hackleyince atıyorum bir yazılımcı şirketinin websitesini hacklediler.O web sitesinde bu kadar kritik verileri tutarlarmı orasını bilmem ama tutmazlar diye umuyorum.E nereden buluyorlar bu clientlearı serverları.
Cidden aklım almıyor.