üçük bir açık sayesinde uzak masa üstü sistemlerinin nasıl bulunacağını ve word list ile nasıl kırılacağını göstereceğim öncelikle bir ip adres aralığı arayacağız bunun için Başlat > Çalıştır > cmd yapıp dos ekranını açıyoruz daha sonra herhangibi bir siteye ping çekiyoruz ping www.siteismi.com
Çıkan ip adresini kopyalıyoruz daha sonra süper scan programını açıyoruz superscanner programını indirmek için rar şifresi: www.wardom.org
Kaynak: Wardom http://www.wardom.org/showthread.php?t=331446
All ports from seçeneğini seçip iki kutucuğada 3389 port numarasını giriyoruz nedeni uzak masa üstü açık bilgisayarların 3389 portunun açık olmasıdır start yazan yerede az önce aldığımız ip adresinin sonu 1 olarak yazıyoruz alt kutucuğada (Stop yazan) yere ip numarasının son hanesini değiştirip 255 yapıyoruz bu 1 den 255 numaralı son ip ye kadar ip taraması yapması içindir ip aralığını istediğiniz aralığa göre ayarlaya bilirsiniz...
Taramayı başlattığınızda açık port bulursa ip yanında "+" işareti ile gösterecektir Expand All tuşuna basarsanız bulduğu portu gösterecektir
Daha sonra RDPBrute rar dosyasını buradan indiriyoruz rar şifresi: www.wardom.org dur rar dosyasının içindekilerin hepsini bir klasöre çıkarıyoruz
Bazı port tarama programları açık bulduğu ip adreslerini direk txt dosyasına yazıyor ama içlerinde virüs olduğundan dolayı ben süper scan programını anlatmak istedim virüs olmasa vnc scanner programı bu iş için biçilmiş kaptandır görüntüsünü koyuyorum temizini bulursanız kullana bilirsiniz
daha sonra ips.txt dosyasını açıp yanında az önce süper scanner programı ile tarama yapıp buluduğumuz açık portlu ("+" işareti olan açık portlu'dur) ip adreslerini alt alta yazdıktan sonra kaydedip çıkıyoruz
daha sonra RDP Brute programını açıyoruz
Programı açtıktan sonra Options tuşuna ve sonrada üç ünlem işareti (!!!) olan tuşa basıp programın alt ve yan panellerini açıyoruz
Kaynak: Wardom http://www.wardom.org/showthread.php?t=331446
Login bölümün'de denenecek kullanıcı isimini seçiyoruz ben standart isim olarak Administrator'u seçtim siz ismi değiştirdikten sonra mutlaka yanındaki save tuşuna basmayı unutmayın
Programı çalıştırdığımızda Logs yazan yerde programın denediği şifreleri göre bilirsiniz bizim için önemli olan nokta sol tarafta Good yazısıdır nedeni ise şifreni bulduğu zaman orada belirtmesidir eğer good kısmının yanında 1 ve üstü rakam yazıyorsa şifreyi tutturduğunu anlarsınız o zaman programın olduğu klasöre gidip Good.txt dosyasını açın içerisinde kullanıcı adı şifre ve ip adresi görülecektir
(burda bir uyarıda bulunmak istiyorum taramalarda açık port bulabilirsiniz ama kullanıcı adı ve şifresini bulamama ihtimaliniz daha yüksek wordlist ile yapılacak ataklarda bu uzun süre bilir)
Daha sonra Başlat > Tüm Programlar > Donatılar > İletişim > Uzak Masaüstü Bağlantısı'nı seçiniz
bazen İletişim klasöründe olmaya bilir o zaman Donatıların İçerisine bakın mutlaka vardır bir yerde
bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir 
Neyse Programı açıyoruz
Daha sonra Bilgisayar yazan yerin karşısına az önce Good.txt dosyasından aldığımız şifresi bulunmuş ip adresini yazıyoruz ve Bağlan tuşuna basıyoruz
Karşımıza server 2003 uzak masa üstü seçeneği geliyor burda kullanıcı adı bölümüne az önce şifre kırmayı denerken belirlemiş olduğumuz ve kırdığımızda Good.txt içinde gösterdiği Adminisitrator ismini yazıyoruz Good.txt içinde hangisini kırdı ise onu yazacaksınız daha sonra yine Good.txt içinde yazan kırılmış şifreyi yazacağız
ve makina tamamen sizin karşısınız'da kendi makinanızı kullanır gibi kullana bilirsiniz kolay gelsin...
Çıkan ip adresini kopyalıyoruz daha sonra süper scan programını açıyoruz superscanner programını indirmek için rar şifresi: www.wardom.org
Kaynak: Wardom http://www.wardom.org/showthread.php?t=331446
All ports from seçeneğini seçip iki kutucuğada 3389 port numarasını giriyoruz nedeni uzak masa üstü açık bilgisayarların 3389 portunun açık olmasıdır start yazan yerede az önce aldığımız ip adresinin sonu 1 olarak yazıyoruz alt kutucuğada (Stop yazan) yere ip numarasının son hanesini değiştirip 255 yapıyoruz bu 1 den 255 numaralı son ip ye kadar ip taraması yapması içindir ip aralığını istediğiniz aralığa göre ayarlaya bilirsiniz...
Taramayı başlattığınızda açık port bulursa ip yanında "+" işareti ile gösterecektir Expand All tuşuna basarsanız bulduğu portu gösterecektir
Daha sonra RDPBrute rar dosyasını buradan indiriyoruz rar şifresi: www.wardom.org dur rar dosyasının içindekilerin hepsini bir klasöre çıkarıyoruz
Bazı port tarama programları açık bulduğu ip adreslerini direk txt dosyasına yazıyor ama içlerinde virüs olduğundan dolayı ben süper scan programını anlatmak istedim virüs olmasa vnc scanner programı bu iş için biçilmiş kaptandır görüntüsünü koyuyorum temizini bulursanız kullana bilirsiniz
daha sonra ips.txt dosyasını açıp yanında az önce süper scanner programı ile tarama yapıp buluduğumuz açık portlu ("+" işareti olan açık portlu'dur) ip adreslerini alt alta yazdıktan sonra kaydedip çıkıyoruz
daha sonra RDP Brute programını açıyoruz
Programı açtıktan sonra Options tuşuna ve sonrada üç ünlem işareti (!!!) olan tuşa basıp programın alt ve yan panellerini açıyoruz
Kaynak: Wardom http://www.wardom.org/showthread.php?t=331446
Login bölümün'de denenecek kullanıcı isimini seçiyoruz ben standart isim olarak Administrator'u seçtim siz ismi değiştirdikten sonra mutlaka yanındaki save tuşuna basmayı unutmayın
Programı çalıştırdığımızda Logs yazan yerde programın denediği şifreleri göre bilirsiniz bizim için önemli olan nokta sol tarafta Good yazısıdır nedeni ise şifreni bulduğu zaman orada belirtmesidir eğer good kısmının yanında 1 ve üstü rakam yazıyorsa şifreyi tutturduğunu anlarsınız o zaman programın olduğu klasöre gidip Good.txt dosyasını açın içerisinde kullanıcı adı şifre ve ip adresi görülecektir
(burda bir uyarıda bulunmak istiyorum taramalarda açık port bulabilirsiniz ama kullanıcı adı ve şifresini bulamama ihtimaliniz daha yüksek wordlist ile yapılacak ataklarda bu uzun süre bilir)
Daha sonra Başlat > Tüm Programlar > Donatılar > İletişim > Uzak Masaüstü Bağlantısı'nı seçiniz
bazen İletişim klasöründe olmaya bilir o zaman Donatıların İçerisine bakın mutlaka vardır bir yerde
bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir Neyse Programı açıyoruzDaha sonra Bilgisayar yazan yerin karşısına az önce Good.txt dosyasından aldığımız şifresi bulunmuş ip adresini yazıyoruz ve Bağlan tuşuna basıyoruz
Karşımıza server 2003 uzak masa üstü seçeneği geliyor burda kullanıcı adı bölümüne az önce şifre kırmayı denerken belirlemiş olduğumuz ve kırdığımızda Good.txt içinde gösterdiği Adminisitrator ismini yazıyoruz Good.txt içinde hangisini kırdı ise onu yazacaksınız daha sonra yine Good.txt içinde yazan kırılmış şifreyi yazacağız
ve makina tamamen sizin karşısınız'da kendi makinanızı kullanır gibi kullana bilirsiniz kolay gelsin...
0 yorum:
Yorum Gönder