Os fingerprinting
අද අපි exploitation serious එකේ හතරවෙනි ටියුටෝරියල් එක විදිහට Os
fingerprinting ගැන බලමු. ඔපරේටින් සිස්ටම් එකේ වර්ගය, එකේ වර්ෂන් එක ඒකෙ
රන් වෙන සර්විස් වගේ විස්තර හොයාගන්න එක තමා අපි මේකෙන් කරන්නේ.කාට හරි
අහන්න පුලුවන් ඇයි මෙහෙම දෙයක් ඕනෙ වෙන්නේ කියලා. මැශින් එකක්
එක්ස්ප්ලොයිට් කරන්න අපි දැන ගන්න ඕනේ මොන වගේ vulnerabilities ද මේකෙ
තියෙන්නේ කියලා.ඉතින් අපි දන්නවනම් රන් වෙන සර්විස් මොනවද os එක මොකක්ද
කියලා අපිට පුලුවන් metasploit එකේ හරි exploit -db වගේ source එකක සර්ච්
කරලා මේකට අදාල vulnerabilities මොනවද කියලා හොයාගන්න.නැතිනම් අපිට fuzz
කරලා vulnerability එකක් හොයාගන්න උත්සාහ කරන්න පුලුවන් හරිනේ .
දැන් බලමු මේකට තියෙන ක්රම මොනවද කියලා.
(Method 1) Nmap
Nmap ගැන මන් කියන්න දෙයක් නෑනෙ .මේක ගොඩක් හොඳ port sacner එකක්.මේකෙ raw udp packets යොදාගෙන තමා මේක කරන්නේ.
අපි බලමු nmap එකෙන් මේක කරන්නේ කොහොමද කියලා.
(1) Find open ports
(2) Find system details
(3) Find running services
(4) Find a port open or not
(4) Find a range of ports open or not
(Method 2) p0f
P0f කියන්නේ අමුතුම විදිහේ ඒත් ගොඩක් වටින ටූල් එකක්.හොඳට බලන්න මේකෙ මැද තියෙන්නේ o අකුර නෙවෙයි. බින්දුවක් හරි.
මේකෙන් කරන්නේ අපේ මැශින් එකට එන හැම ඩේටා පැකට් එකක්ම අල්ලාගෙන චෙක් කරලා බලනවා මෙයාගෙ ලඟ තියෙන ඩේටා බේස් එකත් එක්ක. ඒකෙන් තමා තොරතුරු හොයාගන්නේ. හඑඉ අපි බලමු කොහොමද කරන්නේ කියලා.
දැන් අපිට හොයාගන්න ඕනෙ මැශින් එකෙන් අපිට මොනවාහරි ඩේටා එව්වොත් හරි.මේක කරන්නේ කොහොමද .
ක්රම ගොඩක් තියෙනවා . අපි නෙට්කැට් යූස් කරලා කරන විදිහ බලමු.
P0f රන් වෙන ශෙල් එක ඔහොම තියලා වෙන එකක මේක ගහන්න ඕනෙ.
දැන් P0f රන් වෙන ශෙල් එකේ ඔක්කොම ඩීටේල්ස් ටික බලාගන්න පුලුවන් .
exploitation serious එකේ ඊලඟ ටියුටෝරියල් වලින් සෙට් වෙමු.
Ph03n1x
A noob hacker
දැන් බලමු මේකට තියෙන ක්රම මොනවද කියලා.
(Method 1) Nmap
Nmap ගැන මන් කියන්න දෙයක් නෑනෙ .මේක ගොඩක් හොඳ port sacner එකක්.මේකෙ raw udp packets යොදාගෙන තමා මේක කරන්නේ.
අපි බලමු nmap එකෙන් මේක කරන්නේ කොහොමද කියලා.
(1) Find open ports
nmap 192.168.149.156 80
(2) Find system details
nmap -sS 192.168.149.156 80 -A
(3) Find running services
nmap -sS 192.168.149.156 80 -Sv
(4) Find a port open or not
nmap -sS 192.168.149.156 80 -p (port)
(4) Find a range of ports open or not
nmap -sS 192.168.149.156 80 -p (20-100)
(Method 2) p0f
P0f කියන්නේ අමුතුම විදිහේ ඒත් ගොඩක් වටින ටූල් එකක්.හොඳට බලන්න මේකෙ මැද තියෙන්නේ o අකුර නෙවෙයි. බින්දුවක් හරි.
මේකෙන් කරන්නේ අපේ මැශින් එකට එන හැම ඩේටා පැකට් එකක්ම අල්ලාගෙන චෙක් කරලා බලනවා මෙයාගෙ ලඟ තියෙන ඩේටා බේස් එකත් එක්ක. ඒකෙන් තමා තොරතුරු හොයාගන්නේ. හඑඉ අපි බලමු කොහොමද කරන්නේ කියලා.
p0f -i eth0
දැන් අපිට හොයාගන්න ඕනෙ මැශින් එකෙන් අපිට මොනවාහරි ඩේටා එව්වොත් හරි.මේක කරන්නේ කොහොමද .
ක්රම ගොඩක් තියෙනවා . අපි නෙට්කැට් යූස් කරලා කරන විදිහ බලමු.
P0f රන් වෙන ශෙල් එක ඔහොම තියලා වෙන එකක මේක ගහන්න ඕනෙ.
nc 193.256.139.163 80
දැන් P0f රන් වෙන ශෙල් එකේ ඔක්කොම ඩීටේල්ස් ටික බලාගන්න පුලුවන් .
exploitation serious එකේ ඊලඟ ටියුටෝරියල් වලින් සෙට් වෙමු.
Ph03n1x
A noob hacker
Comments
Post a Comment