درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

دسترسی پیدا کردن به سرور بعد از بررسی باز بودن پورت ها

نویسنده متن پست
پاسخ به این پست
author
omidak
امید اکبریانی
1394/12/12 01:59:36
سلام خدمت دوستان itpro ، میخواستم یه بحثی رو باز کنیم که بعد از این که ما تعداد پورت بازی بر روی سیستم کشف کردیم، چگونه مابه سرور و یا هر دیوایسی دسترسی پیدا کنیم ؟ حتی کمی هم در این بحث اطلاع دارید باز در اختیار بذارید تا بجث کنیم در موردش ، این سئوال و بحث ،خیلی کمک به من و دوستان میکند. منتظر دوستان خوبمون هستیم که با دانش خود مارو راهنمایی کنند
author
Alighalehban
38 ماه قبل
هر پورتی کار خاص خودش رو داره مثلا FTP 21 هستش اول شما باید به پورت مورد نظر دسترسی داشته باشید یعنی براتون باز باشه بعد میتونید نسبت به هر پورت دسترسی خاص به سیستم داشته باشید منظور از باز بودن یعنی توی رول های تعریف شده روی فایروال دسترسی به پورت موردنظر باز باشه .

لیست کامل پورت ها و شماره هاشون و کارایشون اینجاهست
author
omidak
امید اکبریانی
38 ماه قبل
ممنون علی جان.
بحث من اینه که مثلا همین پورت 21 و 20 که برای ftp هستش روی سرور یا سایت باز هستش
و توسط فایروال هم هیچ مشکلی نداریم.

الان شما چگونه این پورت رو اکسپلویت میکنی؟
به چه روشی و باین که ابزاری برای این کار چیه؟
author
Alighalehban
38 ماه قبل
برای پورت های مختلف نقاظ ضعف های خاصی وجود داره که میشه از اونها برای نفوذ از طریق اون پورت استفاده کرد و بهره کافی رو برد برای همه این پورت ها هم اکسپلویت های زیاد آماده ای هست که میتونی استفاده کنی , مثلا برای همین اف تی پی بعد از اینکه از باز بودن پورت مطمئن شدی اونم اینطوری که باید با Telnet یا filezilla وصل بشی اگر دیدی وصل هست , نوبت به میرسه به یوزر پسورد که برای اینکه بتونی اینا رو بشکنی دو روش کلی هست ابزار زیاده
مثلا میتونی از Bruteforce استفاده کنی که یه نوع دیکشنری حاوی میلیون ها پسورد هستش یا اینکه Hydra رو استفاده کن این هیدرا به پورت های باز اف تی پی حمله میکنه و پسورد رو حدس میزنه برنامه cain & abel هم هست اینم برای پورت های دیگه خیلی به دردت میخوره برای Sniff و کارهای دیگه برای استفاده از Cain & able اگر امروز وقت کردم یه مقاله میخام بنویسم میخونی یاد میگیری انشاءالله
author
omidak
امید اکبریانی
38 ماه قبل
ممنون علی جان
حالا بحث ما اینجاس که شما فکر کن ورژن ftp X میباشد، حالا شما از حمله به زور که از لیست یوزر و پسورد ها هست نمیخوایم بریم.
حالا شما به من بگو به جز این که اکسپلویت این را پیدا کنیم و وارد شویم،
روش دیگه هس؟؟؟

author
Alighalehban
38 ماه قبل
در اینصورت میمونه فقط anonymous FTP
author
omidak
امید اکبریانی
38 ماه قبل
روش هایی به جز مواردی که ذکر کردم ،چیزه دیگه ایی هست؟
author
UNITY
محمد نصیری
34 ماه قبل
ITPRO ی عزیز صرف اینکه بگیم روی یک سرور پورتها باز هستند دلیلی بر این نیست که اون سرور یا سیستم قابل هک هست یا میشه بهش دسترسی پیدا کرد ، اصلا باز بودن پورت FTP دلیلی بر ضعف امنیتی یک سیستم نیست چراکه خیلی از وب سایت های بزرگ FTP سرور دارند ، مهم این هست که از چه بستری و چه نسخه ای از سرویس ها استفاده می کنند که اگر قدیمی باشه با توجه به آسیب پذیری هایی که در اون سرویس وجود داره امکان انجام حمله بهش وجود داره ، حالا ما پورت ها رو شناسایی کردیم باید نوع سیستم عامل رو هم شناسایی کنیم و مثلا اگر دیدیم که سیستم عامل ویندوز سرور 2003 هست و روش FTP هست از آسیب پذیری هایی که برای IIS نسخه 6 وجود داره می تونیم برای حمله استفاده کنیم ، هزاران تکنیک برای گرفتن دسترسی وجود داره که خارج از بجث این سئوال هست. ITPRO باشید

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات