SSH'den Web Brute force'a (kapsamlı arama) kaba kuvvet, genellikle bir saldırgan bir hesap veya hizmet için bir oturum açma / parola almaya çalıştığında hacker saldırısı bağlamında kullanılır Ve bunun için kullanıcağımız araçlar Kali Nmap ipcalc
Özet : website'deki ip sunucusuna ipcalc ile ağ taraması yaparak sunucadaki tüm makinalara ulaşabiliriz ve ardında bulduğumuz makina ip'ler sunucaki port zaaflarını tespit edebiliriz ve ardından ise bu zaafları değerlendirebiliriz ve Nmap üzerinden'de ssh telnet port zaaflarını kullanrak sunucadaki admin şifresini çözebiliriz video biraz film kattım iyi seyirler
nmap 192.168.1.22 -p 22 --script ssh-brute --script-args userdb=users.txt,passdb=passwords.txt
sudo apt-get install nmap
sudo apt-get install ipcalc
Kurmanız gereken araçlar : Web Sitesi h*cki*g / Sızma Testi İçin Kurmanız Gerekenler
Özet : website'deki ip sunucusuna ipcalc ile ağ taraması yaparak sunucadaki tüm makinalara ulaşabiliriz ve ardında bulduğumuz makina ip'ler sunucaki port zaaflarını tespit edebiliriz ve ardından ise bu zaafları değerlendirebiliriz ve Nmap üzerinden'de ssh telnet port zaaflarını kullanrak sunucadaki admin şifresini çözebiliriz video biraz film kattım iyi seyirler
nmap 192.168.1.22 -p 22 --script ssh-brute --script-args userdb=users.txt,passdb=passwords.txt
sudo apt-get install nmap
sudo apt-get install ipcalc
Kurmanız gereken araçlar : Web Sitesi h*cki*g / Sızma Testi İçin Kurmanız Gerekenler
Son düzenleme:
Bu sistem işe yaramaz .. Kendi port'una test yapabilirsin bununla .. yani örnek vereyim gel benim siteme yap desem buraya yap desem yaptığın test sonuç vermez.. Kullandığın ara yüzü biliyorum nmap kendi sunucun için çalıştırılan bir program ubuntu ve debian depolarında bunun çeşit çeşit türlüsü var... girişini bilmediğin sitelere zorlama yapamazsın yada şöyle söylüyüm oltalama şeklinin gelişmiş versiyonu bu... güzel video olmuş emeğine sağlık . burda kaç kişi bu işten anlıyordur bilmiyorum ama bu video sadece video ama wordpress tarzı sitelerin default'u değişmemiş ayarlarında her türlü zorlasın belki sonuçta alınır.. ama genel manada uğraştırır .. sunucu makinalarına ulaşamazsın videodaki yapmaya çalıştığın işlem ile yazılı olan işlemin alakası yok... bir vatandaş sordu farzet video'da ne yapıyorsun ? Nmap Sunucu yazılım geliştiricilerin kendi sunucularının açık araması için kullanılan bir sprict.. yanlışsam yanlış de... tek meraklısı sen değilsin bunun ?