İP SIZMA
IP Adresi bilinen bir PC'ye sızmak mümkündür ama belli durumların oluşması gerekir. Bu konuyu iki(2) başlık altından incelersek daha anlaşılır olacaktır. Yerel Ağ'da Sızma ve Dış Ağda Sızma.
Yerel Ağ'da IP Adresi Bilinen PC'ye Sızma
Bilgisayarlar arası iletişim gerektiren ve aktif olarak çalışan bir servis varsa ve bu serviste de güvenlik açğı bulunuyorsa, aynı modemi(yerel ağ) kullandığımız bilgisayarlara sızmak mümkündür. Güvenlik açığı bulunmayan bir sisteme IP adresi kullanılarak doğrudan sızılamazDış Ağ'da IP Adresi Bilinen PC'ye Sızma
Dış Ağ'da bu işlemin gerçekleşebilmesi için, yerel ağdaki durumdan farklı olarak bide dış ağla bağlantı kurulacak şekilde port açma/yönlendirme yapılmış olması gerekir.
Her iki durumda da öncelikle hedef IP adresine yönelik port taraması yapılır. Açık portlar, bu portlarda çalışan servisler, servislerin kullandığı uygulamalar ve bu uygulamaların versiyonları tespit edilir. Nmap'le port taraması yapmak ve diğer bilgileri öğrenmek için (nmap 192.168.1.111 -sS -sV) komutu kullanılır. IP adresi değişkendir.
Dış Ağ'da bu işlemin gerçekleşebilmesi için, yerel ağdaki durumdan farklı olarak bide dış ağla bağlantı kurulacak şekilde port açma/yönlendirme yapılmış olması gerekir.
Her iki durumda da öncelikle hedef IP adresine yönelik port taraması yapılır. Açık portlar, bu portlarda çalışan servisler, servislerin kullandığı uygulamalar ve bu uygulamaların versiyonları tespit edilir. Nmap'le port taraması yapmak ve diğer bilgileri öğrenmek için (nmap 192.168.1.111 -sS -sV) komutu kullanılır. IP adresi değişkendir.
Yapılan port taramasın da 22 Portun açık olduğunu, bu portlarda çalışan servisleri, ilgili servislerin kullandığı uygulamaları ve version bilgilerini öğrenmiş olduk.
Bu adımdan sonra ilgili uygulamaların version bilgilerini kullanarak google, exploit-db, vb. sitelerde araştırma yapılır ve daha önceden tespit edilmiş bir güvenlik açığı varmı/yokmu kontrol edilir. Bulunan exploit kullanılarak sisteme sızılır.
İP SIZMA
Reviewed by TheArtzila
on
Ocak 12, 2022
Rating:
Hiç yorum yok: