BU DERS ILE ATESINIZ CIKACAK.YUKARIDAKI DERECE ONUN ICIN.SIMDI HEDEFIMIZ OLAN UNIX SISTEMINE SIZABILMEK ICIN BAZI ATRAKSIYONLAR YAPACAGIZ.SISTEME KAPAGI ATABILMEYE LOGIN OLMAK DIYORDUK BILIYORSUNUZ.EGER LOGIN OLDUGUNUZ DA DIREK ROOT HESABI KAPABILMISSENIZ,KAYMAKLI EKMEK KADAYIFI (FAVORI TATLIMDIR) VAZIYETI AMA SIRADAN BIR USER OLARAK GIRIS YAPABILMISSEK,ROOT MAKAMINA YUKSELMENIN PEKCOK YOLU VARDIR.LOGIN OLABILMEK ICIN,ONCELIKLE BAZI ADLARI DENEMEK DE FAYDA VAR.DUSUNSENIZE SAATLERCE BRUTEFORCE ILE UGRASMISSINIZ...VE NE BULUYORSUNUZ;LOGIN:ROOT,PASSWD:ROOT'MUS.ADAMA GULERLER VALLAHI.DAHA ONCE DE ANLATTIGIMIZ GIBI BAZI KULLANICILAR,ACELELERI NEDENIYLE LOGIN VE PASSWD'U AYNI VEYA HAFIF FARKLI GIRERLER.BU YUZDEN ONCELIKLE ASAGIDAKI ISIM VE PASSWD'LARI DENEMENIZI ONERIRIM:BIRINCI ISIM,IKINCI PASSWD'DIR....
root:root , sys:sys/system/bin , bin:sys/bin ,mountfsys:mountfsys , adm:adm , uucp:uucp , nuucp:anon , anon:anon , user:user , games:games , install:install , demo:demo , umountfsys:umountfsys , sync:sync , admin:admin , guest:guest daemon:daemon
BUNLARDAN root,mountfsys,umountfsys,install VE BAZEN sync,ROOT DUZEY KULLANICILARDIR.DIGERLERI KULLANICI DUZEY HESAPLARDIR.BUNLARDAN HICBIRI CALISMADIYSA,BAZI OZEL KOMUTLAR DENEME ZAMANI GELMIS DEMEKTIR.reboot KOMUTU,ISIM OLARAK GIRILDIGINDE BAZI UNIX SISTEMLERDE OZEL BIR ZINCIRLEME REAKSIYON YAPTIRTMAK UZERE KURULMUSTUR.UNISYS VE HP/UX (HEWLETT PACKARD UNIX') VE BUNLARDAN BAZILARIDIR.DIGER OZEL KOMUTLAR;finger,rwho,who 'DUR.BUNLAR CALISTIGI TAKTIRDE SIZI DIREK ICERI ALMAZ,TAM TERSINE SISTEMDEN ATARLAR.COK OZEL BIR HEDIYE ILE BERABER:GERCEK KULLANICI ADLARI...BU DURUMDA BIZE,BU ADLARI AYNI ZAMANDA PASSWD OLARAK GIRMEYI DENEMEK,BU CALISMAZSA ADLARI BIRAZ DAHA MODIFIYE ETMEYE DENEMEK DUSER.TUM BU YONTEMLER ISE YARAMAZSA,SISTEMDEKI WEB SAYFALARINI TARAYIN VE SIK GECEN ISIMLERI,SITEDEKI E-MAIL ADRESLERINI FILAN DENEYIN.UNUTMAYIN;HACK,SISTEM BILGISI KADAR DA ZEKA VE ZAMAN ISTER.AZIMLE PISLEYEN TASI DELER VAZIYETLERI YANI.BASARAMIYORSANIZ BRUTEFORCE CRACKER'LARI DENEME ZAMANI GELMIS DEMEKTIR.SIZIN YERINIZE AD VE PASSWD'I KIRMAYI DENERLER."UNSECURE" VE "BRUTUS" BENIM FAVORILERIM.BUNLAR 3 TURLU CALISMA PRENSIBINE SAHIPTIR.1-AYNI KLASORDE BULUNAN WORDLIST DENILEN KELIME LISTELERINI SIRAYLA DENERLER.ISIM VE KULLANICI ADLARI OLARAK,UNDERGROUND SITELERDEN PEKCOK TEMIN EDEBILIRSINIZ.ARTIK SECTOR HALINE GELMISTIR BU WORDLIST'LER.ERKEK-KADIN ADLARI,ESYA ADLARI,HER DILDE AYRI ADLAR,SOZLUKTEKI KELIMELERIN HEPSINI ICEREN WORDLISTLER VARDIR.NE YAZIK,TURKCE ADLARI ICEREN BIR WORDLIST YOK.BELKI ILERDE YAPARIM.ANLASILAN BU MEMLEKETTE HER SEYI BEN YAPACAGIM YAAA.BRUTEFORCE PROGRAMLARI AYNI KELIMEYI HEM AD HEM DE PASSWD OLARAK DENEYEBILIR,BUNA COMBO DENIR.2-DICTIONARY YANI SOZLUK ATTACK.BU FONKSIYONDA,SOZLUKTEKI KELIMELER TEK TEK DENENIR.3-FORCE ATTACK."a" HARFINDEN BASLAYARAK,KAC HARFLIK DUSUNUYORSANIZ HEPSINI DENER.BIR IPUCU:HEMEN TUM UNIX SISTEMLER,5 KELIMEDEN ASAGI PASAPORTU KABUL ETMEZLER.BU DURUMDA SIZDE 5'LIK HARF DIZISINDEN BASLAYIN...
SIMDI DIYELIM KAPAGI ICERI ATTIK.TEMEL KOMUTLARI DA BILIYORUZ.BILMEMIZ GEREKEN,HAZINE SANDIKLARI NEREDE? ISTE HAZINE ODALARININ HARITASI:
/etc/paswd:UNIX'IN EN ONEMLI ODASI.GECERLI HESAPLARIN,AD VE PASSWD OLARAK KAYILARINI ICERIR.BIR PASSWD DOSYASI SU SEKILDE:username:password:userid:grupid:gercekad:homedirectory:shell SIMDI 2 ORNEK VERELIM: vampir:45%yuF&/:100:100:doktor:/usr/vampir:/bin/csh BU ORNEKDE vampir KULLANICI ADI,45%yuF& SIFREDIR.ANCAK GORDUGUNUZ GIBI,DES ADI VERILEN CRYPTO YONTEMI ILE SIFRELENMISTIR.KULLANMAK IMKANSIZA YAKINDIR.doktor GERCEK AD./usr/vampir KULLANICI HOME DIRECTORY./bin/csh ISE KULLANILAN SHELLDIR.IKINCI ORNEGIMIZ: neco::101:100:huseyin:/usr/neco:/bin/csh neco KULLANICI ADIDIR.SIFRE YERI BOS BIRAKILMIS YANI SIFRE KORUMASIZ.101 KULLANICI ID,100 GURUP ID,huseyin GERCEK ADI,/usr/neco KULLANICI HOME KLASORU,/bin/csh ISE KULLANILAN SHELL'DIR.DAHA ONCEDEN BAHSETTIGIMIZ PASSWD CRACKERLAR(CRACKER JACK,JACK THE RIPPER GIBI),HAFIZALARINDAKI ISIMLERI SIRADAN DENEYEREK BAZEN SIFRELI YANI HACKER LISANI ILE SHADOWED (GOLGELENMIS) PASSWD'LARI KIRABILIRLER... /etc/group:GECERLI GRUPLARI BARINDIRIR.DOSYA SU FORMATDADIR:grupad:password:grup-id:kullaniciler .KULLANICILAR BOLUMUNDAKILER BU GURUBUN ICERDIKLERIDIR.newgrp yenigrup KOMUTU ILE KULLANICILARIN GURUPLARINI DEGISTIREBILIRSINIZ.BOYLE BIR ESEK SAKASININ,"BURADA HACKER VAR" ILANI OLDUGUNU BILMENIZ SARTIYLA ELBETTE...SIFIRDAN YENI BIR KULLANICI VE PASSWD'INI etc/passwd DOSYASINA EKLEYEBILIR,AYNI SEYI etc/group DOSYASINDA YAPABILIRSINIZ.BUNUN ICIN YENI BIR KOMUT OLAN "vi"'YI KULLANIRIZ.BASIT BIR EDITOR OLAN vi'NIN KULLANIM KOMUTUNA ORNEK OLARAK: vi etc/passwd VEYA vi etc/group YAZABILIRIZ.BU KOMUTLAR PASSWD VE GROUP DOSYALARINI DEGISTIRMEYE YARAR.man -vi YAZARAK AYRINTILARI OGRENEBILIRSINIZ.../etc/hosts:BURADA SISTEMIN DIGER HANGI SISTEMLERLE BAGLANTILI OLDUGUNU (SUBNET) OGRENEBILIR VE BURALARA GECEBILIRSINIZ.../usr/adm/sulog VEYA /usr/adm/su_log:SU,SUPERKULLANICI YANI ROOT'UN KULLANDIGI OZEL BIR KOMUTTUR VE KIMLERE "SU" ILE YETKI VERDIGI BURAYA KAYIT OLUR.../usr/adm/loginlog VEYA /usr/adm/acct/loginlog:SISTEME KAYIT OLANLARIN LISTESI VE GIZLI BILGILERINI TUTAR.BAZI SISTEMLERDE BUNUN YERINE LOGIN OFF YANI CIKANLARIN LISTESINI TUTARLAR.../usr/adm/errlog:YANI HATALI KAYIT GIRISIMLERI.1-10 ARASINDA DERECELENMESI VARDIR.BRUTEFORCE DENEDIGINIZDE,6 NOLU ALARMI VERIR.10,SISTEM HAPI YUTTU DEMEKTIR.../usr/adm/culog:CU KULLANINCA KAYIT YAPAR.../usr/mail/kullanýcý adi:MAIL YETKISINE SAHIP KISILER VE BU FONKSIYONUN KAYITLARIDIR.KULLANICI ADI YAZILI BOLUMDE ORNEGIN vampir,neco FILAN YAZAR.../etc/shadow:CIDDI SISTEMLER,PASSWD'LARI BURADA VE SHADOW HALINDE SAKLARLAR.TUM BU ODALAR,SISTEME SIZMIS BIR HACKER'IN KESINLIKLE ZIYARET ETMESI GEREKEN YERLERDIR.
0 yorum:
Yorum Gönder