Ana içeriğe atla

Bilinen IP Adresine Nasıl Sızılır

Taha Poyraz'ın sorusuna cevabımdır;
IP Adresi bilinen bir PC'ye sızmak mümkündür ama belli durumların oluşması gerekir. Bu konuyu iki(2) başlık altından incelersek daha anlaşılır olacaktır. Yerel Ağ'da Sızma ve Dış Ağda Sızma.

Yerel Ağ'da IP Adresi Bilinen PC'ye Sızma
Bilgisayarlar arası iletişim gerektiren ve aktif olarak çalışan bir servis varsa ve bu serviste de güvenlik açğı bulunuyorsa, aynı modemi(yerel ağ) kullandığımız bilgisayarlara sızmak mümkündür. Güvenlik açığı bulunmayan bir sisteme IP adresi kullanılarak doğrudan sızılamaz.

Dış Ağ'da IP Adresi Bilinen PC'ye Sızma
Dış Ağ'da bu işlemin gerçekleşebilmesi için, yerel ağdaki durumdan farklı olarak bide dış ağla bağlantı kurulacak şekilde port açma/yönlendirme yapılmış olması gerekir.

Her iki durumda da öncelikle hedef IP adresine yönelik port taraması yapılır. Açık portlar, bu portlarda çalışan servisler, servislerin kullandığı uygulamalar ve bu uygulamaların versiyonları tespit edilir. Nmap'le port taraması yapmak ve diğer bilgileri öğrenmek için (nmap 192.168.1.111 -sS -sV) komutu kullanılır. IP adresi değişkendir.

Yapılan port taramasın da 22 Portun açık olduğunu, bu portlarda çalışan servisleri, ilgili servislerin kullandığı uygulamaları ve version bilgilerini öğrenmiş olduk.

Bu adımdan sonra ilgili uygulamaların version bilgilerini kullanarak googleexploit-db, vb. sitelerde araştırma yapılır ve daha önceden tespit edilmiş bir güvenlik açığı varmı/yokmu kontrol edilir. Bulunan exploit kullanılarak sisteme sızılır.


Konuyla İlgili Daha Önce Paylaştığım Video : https://youtu.be/KwgOCI7uPC0

Yorumlar

Yorum Gönderme