در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

امید اکبریانی

دسترسی پیدا کردن به سرور بعد از بررسی باز بودن پورت ها

سلام خدمت دوستان itpro ، میخواستم یه بحثی رو باز کنیم که بعد از این که ما تعداد پورت بازی بر روی سیستم کشف کردیم، چگونه مابه سرور و یا هر دیوایسی دسترسی پیدا کنیم ؟ حتی کمی هم در این بحث اطلاع دارید باز در اختیار بذارید تا بجث کنیم در موردش ، این سئوال و بحث ،خیلی کمک به من و دوستان میکند. منتظر دوستان خوبمون هستیم که با دانش خود مارو راهنمایی کنند

#بررسی_باز_بودن_پورت_های_سرور #مراحل_انجام_یک_حمله_هکری #مراحل_انجام_تست_نفوذ_سنجی #پورت_های_شناخته_شده #wellknown_ports_چیست
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی قلعه بان

هر پورتی کار خاص خودش رو داره مثلا FTP 21 هستش اول شما باید به پورت مورد نظر دسترسی داشته باشید یعنی براتون باز باشه بعد میتونید نسبت به هر پورت دسترسی خاص به سیستم داشته باشید منظور از باز بودن یعنی توی رول های تعریف شده روی فایروال دسترسی به پورت موردنظر باز باشه .

لیست کامل پورت ها و شماره هاشون و کارایشون اینجاهست

ممنون علی جان.

بحث من اینه که مثلا همین پورت 21 و 20 که برای ftp هستش روی سرور یا سایت باز هستش

و توسط فایروال هم هیچ مشکلی نداریم.

الان شما چگونه این پورت رو اکسپلویت میکنی؟

به چه روشی و باین که ابزاری برای این کار چیه؟

علی قلعه بان

برای پورت های مختلف نقاظ ضعف های خاصی وجود داره که میشه از اونها برای نفوذ از طریق اون پورت استفاده کرد و بهره کافی رو برد برای همه این پورت ها هم اکسپلویت های زیاد آماده ای هست که میتونی استفاده کنی , مثلا برای همین اف تی پی بعد از اینکه از باز بودن پورت مطمئن شدی اونم اینطوری که باید با Telnet یا filezilla وصل بشی اگر دیدی وصل هست , نوبت به میرسه به یوزر پسورد که برای اینکه بتونی اینا رو بشکنی دو روش کلی هست ابزار زیاده

مثلا میتونی از Bruteforce استفاده کنی که یه نوع دیکشنری حاوی میلیون ها پسورد هستش یا اینکه Hydra رو استفاده کن این هیدرا به پورت های باز اف تی پی حمله میکنه و پسورد رو حدس میزنه برنامه cain & abel هم هست اینم برای پورت های دیگه خیلی به دردت میخوره برای Sniff و کارهای دیگه برای استفاده از Cain & able اگر امروز وقت کردم یه مقاله میخام بنویسم میخونی یاد میگیری انشاءالله

ممنون علی جان

حالا بحث ما اینجاس که شما فکر کن ورژن ftp X میباشد، حالا شما از حمله به زور که از لیست یوزر و پسورد ها هست نمیخوایم بریم.

حالا شما به من بگو به جز این که اکسپلویت این را پیدا کنیم و وارد شویم،

روش دیگه هس؟؟؟

علی قلعه بان

در اینصورت میمونه فقط anonymous FTP

روش هایی به جز مواردی که ذکر کردم ،چیزه دیگه ایی هست؟

محمد نصیری

ITPRO ی عزیز صرف اینکه بگیم روی یک سرور پورتها باز هستند دلیلی بر این نیست که اون سرور یا سیستم قابل هک هست یا میشه بهش دسترسی پیدا کرد ، اصلا باز بودن پورت FTP دلیلی بر ضعف امنیتی یک سیستم نیست چراکه خیلی از وب سایت های بزرگ FTP سرور دارند ، مهم این هست که از چه بستری و چه نسخه ای از سرویس ها استفاده می کنند که اگر قدیمی باشه با توجه به آسیب پذیری هایی که در اون سرویس وجود داره امکان انجام حمله بهش وجود داره ، حالا ما پورت ها رو شناسایی کردیم باید نوع سیستم عامل رو هم شناسایی کنیم و مثلا اگر دیدیم که سیستم عامل ویندوز سرور 2003 هست و روش FTP هست از آسیب پذیری هایی که برای IIS نسخه 6 وجود داره می تونیم برای حمله استفاده کنیم ، هزاران تکنیک برای گرفتن دسترسی وجود داره که خارج از بجث این سئوال هست. ITPRO باشید

هر چی دارم و هستم الان فقط به خاطر یاد گرفتن و یاد دادنه ... بیا با هم اینجا همکاری کنیم ... دنیا رو تغییر میدیم ... کانال تلگرام من tosinsoceo
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....