Toplama Proje
-
Selamlar arkadaşlar, ben ip2location bazlı bir program kurgulamaktayım. EternalBlue gibi smb servisini uzaktan suistimal eden bir program ile bağlantı sağladıktan sonra metasploit paylod'u çalıştırarak metasploit'in location fonksiyonunu çalıştırmak amacım. Bu projede windows 7 den yukarısı güvende olacak ama windows 7 kullanıyorsa hedefteki makine ve update etmediyse teorik olarak eternalblue explot i çalışmalı. Metasploit framework'un location fonksiyonunu zamanında denediğimde sokak ve evi bulmuştu. İkisini birleştirmek bana mümkün geldi, siz ne dersiniz?
-
Dark_Lord bunu yazdı
Selamlar arkadaşlar, ben ip2location bazlı bir program kurgulamaktayım. EternalBlue gibi smb servisini uzaktan suistimal eden bir program ile bağlantı sağladıktan sonra metasploit paylod'u çalıştırarak metasploit'in location fonksiyonunu çalıştırmak amacım. Bu projede windows 7 den yukarısı güvende olacak ama windows 7 kullanıyorsa hedefteki makine ve update etmediyse teorik olarak eternalblue explot i çalışmalı. Metasploit framework'un location fonksiyonunu zamanında denediğimde sokak ve evi bulmuştu. İkisini birleştirmek bana mümkün geldi, siz ne dersiniz?
ben daha eternalblue'yu çalıştıramadım :D beni pas geçin
-
Bash script ile birleştirebilirsin muhtemelen
-
Lokasyonun amacı nedir? MS17-10 için illa exploit değil checkerlarda var. Tüm interneti massscan ile taratıp 445 portları açık olan makineleri alır daha sonra ise bu 445 portu açık olan makinelerde MS17-10 check edersin içlerinden patch uygulanmamış açık olan IP'leri ayıklayıp daha sonra db-ip.com un API'ı ile lokasyon bilgisini alırsın ama lokasyon bilgisi neden?
Edit: Konuyu yanlış anlamış olabilirim, boşa yazmış gibi olmasın diye üstteki yazıyı editlemedim. Yanlış veya konudan bağımsız olabilir dikkate almayınız.
-
0x656e bunu yazdı
Lokasyonun amacı nedir? MS17-10 için illa exploit değil checkerlarda var. Tüm interneti massscan ile taratıp 445 portları açık olan makineleri alır daha sonra ise bu 445 portu açık olan makinelerde MS17-10 check edersin içlerinden patch uygulanmamış açık olan IP'leri ayıklayıp daha sonra db-ip.com un API'ı ile lokasyon bilgisini alırsın ama lokasyon bilgisi neden?
Edit: Konuyu yanlış anlamış olabilirim, boşa yazmış gibi olmasın diye üstteki yazıyı editlemedim. Yanlış veya konudan bağımsız olabilir dikkate almayınız.
Hocam bahsettiğin siteden(api olmaksızın) baktım ama benim metasploit framework ile elde ettiğin isabet oranına yaklaşamıyor. ip'den lokasyon hatta ayrıntılı lokasyon peşinde koşmamın sebebi öyle bir imkan olsa hoş olurdu diye düşündüğüm için. Hobim bilgisayar olduğu için onunla ilgili heyecan veren konuları öğrenmeye gayret ediyorum.
-
amacın exploit'i çalıştırdığın bilgisayarları konumlayıp bir harita üzerinde göstermek mi toplu halde?
-
Allura bunu yazdı
amacın exploit'i çalıştırdığın bilgisayarları konumlayıp bir harita üzerinde göstermek mi toplu halde?
Evet amacım tam olarak bu.
-
Teorik olarak bir VDS ve perl ile yapılabilir diye düşünüyorum Türkiye ye ait ip aralığı taranır gerekli açık port taranır gerekli meta yada perl scripts çalıştırılır açık bulundu ise hanesine 1 yazılır ve ip si log dosyasına eklenir.
Şimdi gelelim sıkıntılı olan kısma Türkiye de tüm ipler dinamik olduğu için senin log daki ip ye kurban modemi resetlemeden ulasman gerekir yoksa aynı ip başka bir bilgisayara ait olduğunda bir işe yaramayacaktir.
Ha diyeceksin ki yukarıda ki tüm işler yolunda gitti ama neden hiç hedef bulamıyorum. Çünkü bildiğim kadarıyla tüm dmz ler iptal oldu modeme port açabilmek için 12 TL aylık bedel ödeyip sabit ip almak gerekiyor sanırım şu anda. Bknz yeni Türk Telekom politikaları :D bu yüzden sabit ipsi ve dmz açık olanların he ki ufakta olsa açık bulunanları bulabilmen ufak bir ihtimal dahilinde
Telden yazdım yazım hatası affola.
-
Toplu tarama fikri benim hedefime uyuşmuyor çünkü ben anlık olaylar için istiyorum bu imkanı. Yani kitlesel bir log tutma mekanizması arayışım yok.