Bir sitede açık port varsa ne yapabilirim ?

Merhaba arkadaşlar aranıza yeni katıldım...Bir sitede açık port varsa ne yapabilirim ? Şimdiden Teşekkürler

 

Merhaba,

Port sitede değil (IP) x (Sunucu)dadır. Kolay bir örnek istersen Armitage kullanabilirsin. Kendi özelliği zaten nmap ile port tarayıp açık portlara uygun exploit ayarlayıp saldırı gerçekleştirmek.

 

Bir gün bir çocuk .php uzantılı bir siteye kali linux armitage ile .txt dosyası upload etti ve o siteyi yenilediğimizde ben bu siteyi ziyaret ettim diyede bir mejas bırakmişti peki ya bunu nasıl yaptı ? Yine açık port ile mi ?

 

Bir gün bir çocuk .php uzantılı bir siteye kali linux armitage ile .txt dosyası upload etti ve o siteyi yenilediğimizde ben bu siteyi ziyaret ettim diyede bir mejas bırakmişti peki ya bunu nasıl yaptı ? Yine açık port ile mi ?

Bunun bir çok yöntemi olabilir. Armitage ile sunucuya erişim gerçekleştirebilir. Bunların tümünü geçelim direk scripte yönelelim.

Script ( manueli bilinmesi taraftarıyım aksi halde bu işlemler ezberci olur ve insana bir şey katmaz diye düşünüyorum. ) Hedef site bug tespiti için kullanılan uygulamalar mevcut. Örnekleyecek olursak Ben UNScan kullanmak istiyorum diyelim.

Konsol >> git clone https://github.com/poerschke/Uniscan.clone

Daha sonra uygulama komutları ile işlem gerçekleştirilebilir ve açıklardan sızma testi yapılabilir.