Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Ostek Bilgi Güvenliği'nden Fatih Bülbül tarafından sunulan bir eğitim içeriğidir.
- Video, SSH portuna sızma işlemlerini adım adım göstermektedir. İlk bölümde Metasploitable 2 aracının kullanımı, Nmap ile ağ taraması, Crunch aracı ile şifre listesi oluşturma ve Hydra aracı ile bruteforce saldırısı gerçekleştirilmesi anlatılırken, ikinci bölümde şifre kırma aracının kullanıcı adı ve şifre listelerinin nasıl yükleneceği, proxy ayarlarının nasıl yapılacağı ve başlatma işleminin nasıl gerçekleştirileceği gösterilmektedir.
- Eğitim içeriğinde ayrıca Kali Linux işletim sisteminde root kullanıcısına geçiş yapma, IP adresi bulma ve terminal komutları kullanımı gibi temel bilgiler de paylaşılmaktadır. Video, farklı kullanım yöntemlerini de göstererek izleyicilere daha fazla bilgi sunmaktadır.
- 00:08SSH Portuna Sızma İşlemi Tanıtımı
- Fatih Bülbül, OSTEK Bilgi Güvenliği'nden SSH portuna sızma işlemlerini gösterecek.
- Sızma işlemi için bruteforce atak kullanılacak, bu atak hedef sistem üzerine sürekli şifre denemeleri yaparak parolayı bulmaya çalışır.
- Metasploitable 2 aracı kullanılacak ve sızma testleri sanal makine üzerinde gerçekleştirilmeli.
- 00:54Sistem Hazırlığı
- Root kullanıcısına geçmek için "sudo" komutu kullanılır ve parola istenirse Kali Linux'ı açarken girilen parola girilmelidir.
- IP adresi "ifconfig" komutuyla kontrol edilebilir.
- Tarama yapılacak IP adresi belirlenir, örneğin 192.168.62.24.
- 02:36Nmap Taraması
- Nmap z-synt taraması ile ağ taraması yapılır.
- Tarama için "nmap -zS -v" komutu kullanılır.
- "nmap -p22" komutu ile sadece SSH portu taraması yapılabilir.
- 05:51Bruteforce Atak Hazırlığı
- Bruteforce atak için kullanıcı adı olabilecek isimler bir dosyaya yazılabilir.
- "crunch" aracı kullanılarak minimum ve maksimum karakter değerleriyle kelime listesi oluşturulabilir.
- Crunch aracı ile 6 milyon 588 bin 344 farklı şifre kombinasyonu oluşturulabilir.
- 10:10Hydra Aracı Kullanımı
- Hydra aracı ile bruteforce atak gerçekleştirilebilir.
- Hydra'da IP adresi, port numarası ve protokol (SSH) belirlenir.
- Output options kısmında SSL kullanımı, ayrıntılı gösterim ve kullanılan şifrelerin gösterilmesi gibi seçenekler ayarlanabilir.
- 13:21Şifre Bulma Aracı Kullanımı
- Hedef makinenin ismini bilmediğimiz için "u-name list" seçeneğini kullanıyoruz.
- Kullanıcı adını "leafpad" aracıyla oluşturduğumuz dosyadan seçip açıyoruz.
- Şifreyi bilmediğimiz için "password list" kısmından "crunch" aracıyla oluşturduğumuz şifre listesini seçiyoruz.
- 14:55Aracın Ayarları ve Çalıştırılması
- Proxy kullanmak istemiyorsak "no proxy" seçeneğini bırakabiliriz.
- "Start" kısmına tıklayarak şifre denemelerini başlatabiliriz.
- Şifre bulma işlemi bilgisayarın performansına göre yarım saat, bir saat veya on dakika sürebilir.
- 16:29Şifre Bulma Sonuçları ve SSH Bağlantısı
- Program şifreyi bulduğunda kullanıcı adı ve parolayı ekranda gösterir.
- SSH bağlantısı için "ssh" komutuyla IP adresini yazabilir veya "msf admin @8.62.129" şeklinde kullanabiliriz.
- Bulunan parolayı girdikten sonra "help" yazarak komutları görebiliriz.