Hacked The BY
Mesaj Sayısı : 30 Yaş : 29 Nerden : Anakra rep puanı : 310 Kayıt tarihi : 03/04/10
| Konu: NMAP Saldırı ( Port Hacking ) 3rd Nisan 2010, 19:11 | |
| ####################################### Konu : NMAP İle Bulduğumuz Portlara Saldırmak İçerik : NMAP Giriş Yazar(lar) : ExcalibuR & MadRoot Kaynak : StarHackZ.Com #######################################
S.A. / A.S.
Başlayalım.
NMAP Port Scanner ( Port Hacking )
NMAP Nedir ?
Çoğumuzun bildiği gibi sitelerin ve bilgisayarların açık olan portlarını, açık olan servislerin isim ve versiyon numaralarını bulmaya
yarar.
Desteklediği Platformar ; FreeBSD, OpenBSD, Linux, Windows, Solaris, IRIX, MAC, OSX, Sun OS vs. vs.
NMAP Ne İşimize Yarar ?
# Kendimizin ve uzaktaki bir ağdaki makinelerin göndereceğimiz pinglere(isteklere) yanıt verebileceklerini görmek için kolay bir
yöntemlerden biridir.
# İstediğimiz ağdaki açık portları bulmak için kolay yöntemlerden biridir.
# İstediğimiz ağdaki iletim sistemini ve o ağdaki bilgisayarda kullanılan servis ve versiyonlar hakkında detaylı bilgi alma
yöntemlerinden biridir.
# Gönderdiğimiz ping(istek)lerin karşı ağdaki cevapları bize iletme yöntemlerinden biridir.
NMAP Giriş
Evet NMAP hakkında aklımızda azda olsa bazı bilgiler oldu. Şimdi bu bilgileri işlev haline getirmeye çalışalım,
Bazı NMAP Komutları :
nmap 192.168.1.1( hedef ip örneği) nmap –v 192.168.1.1 => TCP SYN Scan Nmap –sS 192.168.1.1 => TCP Connect Scan Nmap –sT 192.168.1.1 => UDP Port Scan nmap –sU 192.168.1.1
Ping Tarama Nmap –sP 192.168.1.1 => ping olmadan tarama Nmap –P0 192.168.1.1 => Ser vis Versiyonlari nmap –sV 192.168.1.1 => isletim sistemini belirlemek için Nmap –O 192.168.1.1 => hem –O ve hemde –sV yi nin ortak hali Nmap –A 192.168.1.1 => fast port scan nmap –F 192.168.1.1 => -P Parametresi nmap -p 1-1024 192.168.2.1 => ilk 1024 portu tarar.
Nmap Çıktıları -on: Ekranda gözüken gibi dosyaya yazdırılır -oG: Çıktıları birlestirerek yazar. -oX: XML çıktısı olarak kaydeder. -oA: Script kidyler hariç tüm logları olusturur.
Şimdi kullanıma geçelim;
NMAP ile tarama işlemindeki ilk adım ’’ nmap ip ’’ şeklindedir.
Örnek İP olarak baştaki İP’miz ; 192.168.1.1’dir.
Gördüğüünz gibi bize açık portları gösterdi. 21,23,80 portları açık.
Peki Bu Portlara Ne Yapılabilir?
Evet portları bulduğumuza göre tek yapmamız gereken;
www.milw0rm.org/port.php’deki portları hedef sitedeki portlarla bağdaştırmak yani ;
21 23 ve 80 portları açıktı. Şimdi oradan 21 portunu seçiyoruz Sumbit diyoruz.
Örnek veriyorum ;
http://www.milw0rm.org/exploits/9559 işimize yarayan exploit bu ise saldırıyı bu exploit ile yapıyoruz. | |
|