دسترسی پیدا کردن به سرور بعد از بررسی باز بودن پورت ها
سلام خدمت دوستان itpro ، میخواستم یه بحثی رو باز کنیم که بعد از این که ما تعداد پورت بازی بر روی سیستم کشف کردیم، چگونه مابه سرور و یا هر دیوایسی دسترسی پیدا کنیم ؟ حتی کمی هم در این بحث اطلاع دارید باز در اختیار بذارید تا بجث کنیم در موردش ، این سئوال و بحث ،خیلی کمک به من و دوستان میکند. منتظر دوستان خوبمون هستیم که با دانش خود مارو راهنمایی کنند
7 پاسخ
هر پورتی کار خاص خودش رو داره مثلا FTP 21 هستش اول شما باید به پورت مورد نظر دسترسی داشته باشید یعنی براتون باز باشه بعد میتونید نسبت به هر پورت دسترسی خاص به سیستم داشته باشید منظور از باز بودن یعنی توی رول های تعریف شده روی فایروال دسترسی به پورت موردنظر باز باشه .
برای پورت های مختلف نقاظ ضعف های خاصی وجود داره که میشه از اونها برای نفوذ از طریق اون پورت استفاده کرد و بهره کافی رو برد برای همه این پورت ها هم اکسپلویت های زیاد آماده ای هست که میتونی استفاده کنی , مثلا برای همین اف تی پی بعد از اینکه از باز بودن پورت مطمئن شدی اونم اینطوری که باید با Telnet یا filezilla وصل بشی اگر دیدی وصل هست , نوبت به میرسه به یوزر پسورد که برای اینکه بتونی اینا رو بشکنی دو روش کلی هست ابزار زیاده
مثلا میتونی از Bruteforce استفاده کنی که یه نوع دیکشنری حاوی میلیون ها پسورد هستش یا اینکه Hydra رو استفاده کن این هیدرا به پورت های باز اف تی پی حمله میکنه و پسورد رو حدس میزنه برنامه cain & abel هم هست اینم برای پورت های دیگه خیلی به دردت میخوره برای Sniff و کارهای دیگه برای استفاده از Cain & able اگر امروز وقت کردم یه مقاله میخام بنویسم میخونی یاد میگیری انشاءالله
در اینصورت میمونه فقط anonymous FTP
ممنون علی جان.
بحث من اینه که مثلا همین پورت 21 و 20 که برای ftp هستش روی سرور یا سایت باز هستش
و توسط فایروال هم هیچ مشکلی نداریم.
الان شما چگونه این پورت رو اکسپلویت میکنی؟
به چه روشی و باین که ابزاری برای این کار چیه؟
ممنون علی جان
حالا بحث ما اینجاس که شما فکر کن ورژن ftp X میباشد، حالا شما از حمله به زور که از لیست یوزر و پسورد ها هست نمیخوایم بریم.
حالا شما به من بگو به جز این که اکسپلویت این را پیدا کنیم و وارد شویم،
روش دیگه هس؟؟؟
ITPRO ی عزیز صرف اینکه بگیم روی یک سرور پورتها باز هستند دلیلی بر این نیست که اون سرور یا سیستم قابل هک هست یا میشه بهش دسترسی پیدا کرد ، اصلا باز بودن پورت FTP دلیلی بر ضعف امنیتی یک سیستم نیست چراکه خیلی از وب سایت های بزرگ FTP سرور دارند ، مهم این هست که از چه بستری و چه نسخه ای از سرویس ها استفاده می کنند که اگر قدیمی باشه با توجه به آسیب پذیری هایی که در اون سرویس وجود داره امکان انجام حمله بهش وجود داره ، حالا ما پورت ها رو شناسایی کردیم باید نوع سیستم عامل رو هم شناسایی کنیم و مثلا اگر دیدیم که سیستم عامل ویندوز سرور 2003 هست و روش FTP هست از آسیب پذیری هایی که برای IIS نسخه 6 وجود داره می تونیم برای حمله استفاده کنیم ، هزاران تکنیک برای گرفتن دسترسی وجود داره که خارج از بجث این سئوال هست. ITPRO باشید
روش هایی به جز مواردی که ذکر کردم ،چیزه دیگه ایی هست؟