Video: 1 Saat Çocuk Masalları ? KONDOSAN Türkçe - Çizgi Film & Masallar Bölüm 5 2024
> Etik korsan olarak, sistemlerinizi taradıktan sonra mümkün olduğunca çok bilgi toplamalısınız. Açık bağlantı noktalarda neyin koştuğunu belirleyin. Sıklıkla aşağıdaki bilgileri saptayabilirsiniz:
IP, IPX ve NetBIOS gibi kullanılan protokoller
-
E-posta, web sunucuları ve veritabanı uygulamaları gibi ana makinelerde çalışan servisler
-
Kullanılabilir uzaktan erişim Uzak Masaüstü Protokolü (RDP), Sanal Ağ Hesaplama (VNC) ve Güvenli Kabuk (SSH)
-
Ağ paylaşımları için gerekli kimlik doğrulama
-
Aşağıdaki açık bağlantı noktası örneklemesini arayabilirsiniz (ağınıza bağlı ağ bağlantıları, tarama programı bunları erişilebilir veya açık olarak rapor eder):
-
Ping (ICMP yankısı) yanıtları, ICMP trafiğinin ana makineye ve sunucudan izin verildiğini gösterir
TCP portu 21, FTP'nin çalıştığını gösterir
-
-
TCP port 25 veya 465 (SMTP ve SMPTS), 110 veya 995 (POP3 ve POP3S) veya 143 veya 993 (IMAP ve IMAPS), bir e-posta sunucusunun bir DNS sunucusunun çalıştığını gösteren
TCP / UDP bağlantı noktası 53, -
TCP bağlantı noktası 80, 443 ve 8080 çalıştığını ve bir web sunucusunun veya web proxy sunucusunun çalıştığını gösteren olduğunu gösterir < TCP / UDP bağlantı noktası 135, 137, 138, 139 ve özellikle 445, korumasız bir Windows ana bilgisayarının çalıştığını gösterir
-
-
Tam olarak TCP ve UDP için 65, 534 tane olmak üzere binlerce bağlantı noktası açık olabilir. Bağlantılı protokolleri ve hizmetleri ile birlikte bilinen tüm port numaralarının (port 0-1023) ve kayıtlı port numaralarının (port 1024-49151) sürekli güncellenen bir listesi www. IANA. org / atamaları / hizmet adları portlu-numaralar / hizmet adları portlu-sayılar. Txt. Www. Adresinde bir port numarası arama yapabilirsiniz. Cotse. com / cgi-bin / bağlantı noktası. cgi.
-
Bir hizmet bir TCP veya UDP bağlantı noktasına cevap vermezse, bunun çalışmadığı anlamına gelmez. Öğrenmek için daha fazla kazmanız gerekebilir.
-
Test ettiğiniz sistemde çalışan bir web sunucusu tespit ederseniz, aşağıdaki yöntemlerden birini kullanarak yazılım sürümünü kontrol edebilirsiniz:
Sitenin adını ve ardından var olmadığını bildiğiniz bir sayfayı yazın, www gibi. alanadiniz. com / 1234. html. Çoğu web sunucusu ayrıntılı sürüm bilgisini gösteren bir hata sayfası döndürür.
Netcraft'ın
'ı kullanın. Bu site kaçıyor?
arama yardımcı programı, sunucunuza İnternet'ten bağlanır ve web sunucusu sürümünü ve işletim sistemini görüntüler.
-
Bilgisayarlarınız hakkında daha ayrıntılı bilgi edinmek için daha derine inebilirsiniz:
-
NMapWin sistem işletim sistemi sürümünü belirleyebilir. Bir numaralandırma yardımcı programı (DumpSec gibi), kullanıcıları, grupları ve dosya ve paylaşım izinlerini doğrudan Windows'tan çıkarabilir. Pek çok sistem, bir bağlantı noktasında çalışan bir hizmete veya uygulamaya bağlandığınızda yararlı banner bilgileri döndürür. Örneğin,
telnet postası girerek 25 numaralı bağlantı noktasındaki bir e-posta sunucusuna telnet ederseniz. alanadiniz. com 25
-
komut isteminde şu gibi bir şey görebilirsiniz:
-
220 posta. alanadiniz. com ESMTP
-
all_the_version_info_ you_need_to_hack Ready Çoğu e-posta sunucusu, yüklü olan sürüm ve geçerli hizmet paketi gibi ayrıntılı bilgileri döndürür. Bu bilgileri aldıktan sonra, siz (ve kötü adamlar) sistemin açıklarını belirleyebilirsiniz.
GFI LanGuard'da bulunan gibi bir paylaşım aracı, açık Windows paylaşımlarını bulabilir. Geçersiz bir adrese yapılan bir e-posta ayrıntılı e-posta üstbilgisi bilgileriyle birlikte geri gelebilir. Zıplayan bir mesaj, genellikle dahili IP adresleri ve yazılım sürümleri de dahil olmak üzere size karşı kullanılabilecek bilgileri açıklar. Bazı Windows sistemlerinde, bu bilgileri kimliği doğrulanmamış bağlantıları oluşturmak için ve bazen de sürücüleri eşleştirmek için kullanabilirsiniz.
