Terminal Services (Uzak Masa Üstü) Hack.

serdarates · 19-05-2008, 20:53

Merhaba Arkadaşlar bu yazımda sizlere Microsoft tun Terminal Service ını nasıl Hacklıyeceğimizi anlatıcam öncelikle terminal services nedir? Terminal servisleri aslında hepimizinbildiği Uzak masa üstü bağlantısıdır günümüzde bir çok firma bu bağlantı çeşitidini aktif olarak kullanmakdadır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=209616

Aslında burda amacımız gidin serverlara sakdırın yada hackcilik oynakmak isteyenleri tatmin etmek değildir ancak bu güvenlik açığını bilmek bizleri bu konuda önlem almaya yöneltmesi acısından önemlidir.

Öncelikle nelere ihtiyacımız var?

1 - İyi Bir bilgisayar
2 - Sağlam bir internet bağlantısı
3 - Passbase oluşturmak için DICTMAKE programı
4 - Şifreyi kırabilmek için tsgrinder
5 - 1 Adet terminal servisi yada uzak masaüstü bağlantısı kullanan kurban makine

Öncelikle şifreyi kırmayı dictionary attack yöntemiyle kırmayı denicağimizi için sağlam bir passbase dosyası oluşturmamız gerecek bunun için DICTMAKE programını çalıştırıyoruz karşımıza aşağıdaki ekran gelicektir

rakamlardan oluşan 5 ila 8 karakter bir passbase dosyası oluştur siz istediğiniz gibi oluşturmakda özgürsünüz tabi

şimdi sıra tsgrinder ı kullanma aşamasına geldi;

Kanım:
C:\tsgrinder\tsgrinder.exe [options] server

Seçenekler:
-w passbase dosyası (default ‘dict’)
-d domain ismi
-u Kullanıcı adı (Varsayılan ‘administrator’)
-n bağlantı sayısı

Örnek:

C:\tsgrinder\tsgrinder.exe -w C:\pass -d workgroup -u administrator -n 4 78.188.xxx.xxx

Yukarıdaki kodu çalıştırdığınızda aşağıdaki ekranlar karşınıza çıkacaktır kodda -n 4 den sonra belirtiğimiz kadar pencere açılacak ve kullanıcı adına Administrator şifre olarakda passbase dosyasındakileri deneyecektir

görüldüğü gibi nerdeyse hepimizin kullandığı bir sistem bu kadar kolay bir şekilde kırılabiliyor 2. yazımda bu konu ileilgili alınabilcek güvenlik önemlerini anlatıcağım.

Serdar ATEŞ

TechniQue · 19-05-2008, 20:56

eLLerine saqLık Kardesim, güzeL çaLışma oLmuş

serdarates · 19-05-2008, 20:58

teşekkürler

Mainliner · 03-06-2008, 10:46

BF yöntemini pek sevmiyorum =) ama sabrederseniz çoğu zaman işe yarıyo...

19-05-2008, 20:53	#1
serdarates Çırak Kayıt Tarihi: May 2008 Üye numarası: #223951 Mesaj sayısı: 10 Karma etkisi: 0 Karma: 2372	Terminal Services (Uzak Masa Üstü) Hack. Merhaba Arkadaşlar bu yazımda sizlere Microsoft tun Terminal Service ını nasıl Hacklıyeceğimizi anlatıcam öncelikle terminal services nedir? Terminal servisleri aslında hepimizinbildiği Uzak masa üstü bağlantısıdır günümüzde bir çok firma bu bağlantı çeşitidini aktif olarak kullanmakdadır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=209616 Aslında burda amacımız gidin serverlara sakdırın yada hackcilik oynakmak isteyenleri tatmin etmek değildir ancak bu güvenlik açığını bilmek bizleri bu konuda önlem almaya yöneltmesi acısından önemlidir. Öncelikle nelere ihtiyacımız var? 1 - İyi Bir bilgisayar 2 - Sağlam bir internet bağlantısı 3 - Passbase oluşturmak için DICTMAKE programı 4 - Şifreyi kırabilmek için tsgrinder 5 - 1 Adet terminal servisi yada uzak masaüstü bağlantısı kullanan kurban makine Öncelikle şifreyi kırmayı dictionary attack yöntemiyle kırmayı denicağimizi için sağlam bir passbase dosyası oluşturmamız gerecek bunun için DICTMAKE programını çalıştırıyoruz karşımıza aşağıdaki ekran gelicektir rakamlardan oluşan 5 ila 8 karakter bir passbase dosyası oluştur siz istediğiniz gibi oluşturmakda özgürsünüz tabi şimdi sıra tsgrinder ı kullanma aşamasına geldi; Kanım: C:\tsgrinder\tsgrinder.exe [options] server Seçenekler: -w passbase dosyası (default ‘dict’) -d domain ismi -u Kullanıcı adı (Varsayılan ‘administrator’) -n bağlantı sayısı Örnek: C:\tsgrinder\tsgrinder.exe -w C:\pass -d workgroup -u administrator -n 4 78.188.xxx.xxx Yukarıdaki kodu çalıştırdığınızda aşağıdaki ekranlar karşınıza çıkacaktır kodda -n 4 den sonra belirtiğimiz kadar pencere açılacak ve kullanıcı adına Administrator şifre olarakda passbase dosyasındakileri deneyecektir görüldüğü gibi nerdeyse hepimizin kullandığı bir sistem bu kadar kolay bir şekilde kırılabiliyor 2. yazımda bu konu ileilgili alınabilcek güvenlik önemlerini anlatıcağım. Serdar ATEŞ Düzenleyen serdarates : 19-05-2008 at 21:26.

19-05-2008, 20:56	#2
TechniQue Forum Ustası Kayıt Tarihi: Oct 2005 Üye numarası: #37617 Yer: Memorialise Mesaj sayısı: 17,440 Karma etkisi: 31110 Karma: 3108667	eLLerine saqLık Kardesim, güzeL çaLışma oLmuş Düzenleyen TechniQue : 19-05-2008 at 20:59.

19-05-2008, 20:58	#3
serdarates Çırak Kayıt Tarihi: May 2008 Üye numarası: #223951 Mesaj sayısı: 10 Karma etkisi: 0 Karma: 2372	teşekkürler Düzenleyen serdarates : 19-05-2008 at 21:03.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

03-06-2008, 10:46	#4
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,099 Karma etkisi: 7746 Karma: 773439	BF yöntemini pek sevmiyorum =) ama sabrederseniz çoğu zaman işe yarıyo...

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)