HacksLand

අද අපි exploitation serious එකේ හතරවෙනි ටියුටෝරියල් එක විදිහට Os fingerprinting ගැන බලමු. ඔපරේටින් සිස්ටම් එකේ වර්ගය, එකේ වර්ෂන් එක ඒකෙ රන් වෙන සර්විස් වගේ විස්තර හොයාගන්න එක තමා අපි මේකෙන් කරන්නේ.කාට හරි අහන්න පුලුවන් ඇයි මෙහෙම දෙයක් ඕනෙ වෙන්නේ කියලා. මැශින් එකක් එක්ස්ප්ලොයිට් කරන්න අපි දැන ගන්න ඕනේ මොන වගේ vulnerabilities ද මේකෙ තියෙන්නේ කියලා.ඉතින් අපි දන්නවනම් රන් වෙන සර්විස් මොනවද os එක මොකක්ද කියලා අපිට පුලුවන් metasploit එකේ හරි exploit -db වගේ source එකක සර්ච් කරලා මේකට අදාල vulnerabilities මොනවද කියලා හොයාගන්න.නැතිනම් අපිට fuzz කරලා vulnerability එකක් හොයාගන්න උත්සාහ කරන්න පුලුවන් හරිනේ . දැන් බලමු මේකට තියෙන ක්‍රම මොනවද කියලා. (Method 1) Nmap Nmap ගැන මන් කියන්න දෙයක් නෑනෙ .මේක ගොඩක් හොඳ port sacner එකක්.මේකෙ raw udp packets යොදාගෙන තමා මේක කරන්නේ. අපි බලමු nmap එකෙන් මේක කරන්නේ කොහොමද කියලා. (1) Find open ports nmap 192.168.149.156 80 Bash (2) Find system details nmap -sS 192.168.149.156 80 -A Bash (3) Find running services nmap -sS 192....