Pentest ile ilgili tavsiye verecek ?

Selamun aleyküm ben pentesti yeni öğrenecegimde varmı tavsiyeniz ? birde yanında bir soru nmap site ip
yazınca bazı portların yanında open yazıyor bundan nasıl faydalanırız falan ?

 

Acik portlara gore exploit kullanabilirsin pentest box kullan windows

 

Selamun aleyküm ben pentesti yeni öğrenecegimde varmı tavsiyeniz ? birde yanında bir soru nmap site ip
yazınca bazı portların yanında open yazıyor bundan nasıl faydalanırız falan ?

O portun açık olduğu servise ve sürüme göre metasploitte zaafiyet ararsın.
Yaz Google'a metasploit nedir nasıl kullanılır diye. İstemediğin kadar cevap alırsın

 

Teşekkür ederim araştırıyım takıldığım yerde tekrar buraya yazarım

 

nmap ile taradım falan 80 portu açık index basmak için hangi explotii kullanacağım ?

 

açık port kullan bide internetten araştır aga bize niye soruyosun

 

Hocam en sevmedigim şeyi yapıyorsun düzgün cevap vermeyeceksen üstüne alınma

 

Hocam en sevmedigim şeyi yapıyorsun düzgün cevap vermeyeceksen üstüne alınma

daha nasıl düzgün cevap veriyim ?

 

Konuyla ilgili bilgin yoksa cevap verme

 

Konuyla ilgili bilgin yoksa cevap verme

Bilgim var bu arada konu yardıma açılmalıydı

 

Bilmiyordum sonraki konumu açtım zaten ve bilgin varsada saçma yorum atma araştırmış biz ne yapıyoruz sanki hocam konuyu açtıktan sonra f5 yapıp bekiliyormuyuz ?

 

Bilmiyordum sonraki konumu açtım zaten ve bilgin varsada saçma yorum atma araştırmış biz ne yapıyoruz sanki hocam konuyu açtıktan sonra f5 yapıp bekiliyormuyuz ?

Kardeşim kırdıysam özür dilerim sadece eğlenmek istedim ?

 

Kardeşim kırdıysam özür dilerim sadece eğlenmek istedim ?

Sıkıntı yok

 

nmap -sV ip

ver portlar ve versionları çıkacaktır çıkan portların servisleri atıyorum vsftpd 2.3 felan dielim bi metasploit gel search vsftpd 2.3 yaz uygun exploit ile bas exxploiti

 

Selamun aleyküm ben pentesti yeni öğrenecegimde varmı tavsiyeniz ? birde yanında bir soru nmap site ip
yazınca bazı portların yanında open yazıyor bundan nasıl faydalanırız falan ?

Yeni başladıysan kendine bir laboratuvar kur ve onun üzerinde işlemlerini geçekleştir ben fake bir site fake bir sunucu fake bir windwos 8.1 kurmuştum sanal makina ya orda denedim öğrendim ve hem güvenli hemde yasal

 

Kali linux kur sanal makine olarak, sonra victim(kurban) makine kur. Networkü birbirine bağla, localhosta açıklı web scriptleri kurup ele geçirmeye çalış.

İlk olarak en önemli silahlarından biri olacak olan sql inj sonra sırasıyla diğer açıklara yönelirsin. İlk etapta en etkili saldırılarını sql injection ile yaparsın.