Neler yeni
Türkiye'nin En Güncel Forum Sitesi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

CMD İle PC nize ve Ağınıza Yapılan Saldırıları Önleyin

AlpereN

Kayıtlı Üye
MFC Üyesi
  • Üyelik Tarihi
    16 Eki 2012
  • Mesajlar
    265
  • MFC Puanı
    11
  • MFC Seviyesi

CMD ile bir çok şey yapılabilir günümüz teknolojisinde modeme sızan PC ye sızan bir çok saldırılar olabiliyor bazıları tehlikeli de olabiliyor, bir saldırıyı gerçekleştirebilmek için çok sayıda PC ve çok güçlü bir internet olması gerekir buda anlaşılmış bir kaç insanın bir araya gelerek yapıldığı bir saldırıdır..
Böyle saldırıların bilişim suçlarına girmesi ve çok ağır cezaları bulunmaktadır günümüzde FETÖ gibi terör örgütü suçlamaları ağır basarken böyle saldırılardan korunmak netinizi bilgisayarınızı sürekli kontrol etmek gerekir.

CMD = netstat komutu

netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir.

Netstat komutunu çalıştırırken hiçbir siteye veya internet aracılığıyla çalışan bir program açık olmasın,

Komutu girdikden sonra karşınıza Ip adresleri çıkacak YEREL ADRES kısmında
kendi ağınızın adresi olur örnek: 192.167.1.56 gibi eğer yerel adreste tanımadığınız bir ıp adresi var ise bunu kontrol etmeniz ve aramanız gerekir. Ağınızı temizlemek için de trojan remover, anti malwawer, combofix gibi programları kullanabilirsiniz.

netstat -a -n: dosya alırken karşıdakinin ıp nosunu gösterir (bu da çok iyi bir yöntemdir ama amacımız ıp bulmak değil bu konuda tabi)
netstat -a: tüm bağlantıları ve dinleme bağlantı noktalarını gösterir
netstat -b: her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir.
netstat -e: Ethernet istatistiklerini gösterir
netstat -o: her bağlantıyla ilişkili sahip işlem kimliğini gösterir
netstat -p: iletişim kuralının bağlantılarını gösterir
netstat -r: yönlendirme tablosunu gösterir
netstat -s: her iletişim kuralları için istatistikleri gösterir
netstat -v: en önemli netstat komutu olan -v, -b ile birlikte kullanılırsa tüm çalışan dosyalar için bağlantı ve bağlantı noktası oluşumu ile ilgili bileşenlerin sırasını gösterir.
netstat "aralık" CTRL+C tuşlarına basın atlanırsa netstat geçerli yapılandırma bilgisini bir kez yazdırır.

Bu komutların hepsine bakıp temiz bir sonuç alırsanız ağınızda hiçbir tehtid hiçbir sıkıntı yok demektir..

CMD = net view komutu.

net view komutu ile PC nize bağlananları görebilirsiniz evdeki bir bilgisayarınızın böyle tehdit yaşayacağı ihtimali düşüktür ama kontrol etmek isteyenler için paylaştım. Ayrıca net view ile farklı bir PC ye bağlanabilir hatta o PC de istediğinizi yapabilirsiniz.. :D

1. yol başlat>çalıştır>cmd>net view yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz.Bu kadar kolay

2.yol başlat>çalıştır>cmd>net share yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz ancak bu yöntemde bir uzak yönetici çıkar bu microsoft’un pc mize yerleştirdiği trojandir zararsızdır.Eğer uzak yönetici sayısı 2 ye çıkarsa o zaman pc mize biri girmiş demektir. (2. yol daha garantilidir)

farklı bir pc ye bağlanmak istiyorsanız net view veya net computer IP adresini girin

net view komutları ise:

bu komutun ardından eğer pc paylaşıma açıksa bütün paylaşımlarını görebilirsiniz değilse pc ye NULL olarak giriş yapmalısınız bu da 139 uncu port tan içeri dalmak demektir

net use kurbanın ip nosu\ipc$ /u:"" ""

bu komutu girdikten sonra komut başarıyla tamalandı şeklinde bir yazı ile karşılasacaksınız

onun ardından ilk yazdığım komutu tekrar deneyin ve pc size tüm paylaşımları gösterecek fakan NULL olarak isimsiz bir şakilde pc ye girmiş sayıldığınızdan yapabilecekleriniz sınırlı bu nedenle administrator olarak pc ye girmek içnde administrator şifresini bulmanız gerekli şifre bulma yonteminin anlatmıyorum konumuz dışında olduğu için şifre kırmak için net uzerinde bir çok program var ney se konuya donelim admin olarak pc ye girmek içinse bir önceki girişinizi silmeniz gerekiyor bunun için

net use \\kurbanın ip nosu\ipc$ /delete

komutunu klullanınız

şifreyi bulduktan sıonra varsayalımki şifre 123456

net use \\kurbanın ip nosu\ipc$ /u:"administrator" "123456"

komutunu girdiğinizde pc de artık yapabilieceklerinizin bi sınırı kalmıyor pc sizin elinizde bunu ardından siyeh dos ekranından kurtulmak için

başlat/ayarlar/denetim masası/yönetimsel araçlar/bilgisayar yönetimi ni tılla***** eylem menüsünden başka bilgisayara bağlan ı tıkladığınızda karşınıza çıkan pencereye kurbanının ip nosunu yazzıp entere basarsanız artık pc nin bütün öğeleri önünüzde dir kişi pc yi kullkanırken masaüstüne müdehale edebilirsiniz kendi pcniz gibi kullanabilirsiniz yani

pc den çıkarken şunu sakın unutmayın muhakkak girişinizi iptal etmelisiniz..

net use \\kurbanın ip nosu\ipc$ /delete

komutunu kullanarak iptal edebilirsiniz bunuyapmadan çıkmayın aksi takdirde bilmediğiniz önemli bi pc ye girersiniz ilk bakacakları yerde pc nin paylaşımlarıdır ve ip nonuz görünür hakkınızda yasal soruşturma açılır ve internety şuçlarının en ağırı olan internet bilgi paylaşımını kötüye kullanma suçundan hakknızda açılan soruşturmada en az 4 ay en fazla 5 yıl olmak üzere hapis cezasına çarptırılırsınız... bunu da bilin.

Bu paylaşım bilişim derslerinde hatta okullardada veriliyor bu suç veya yasak değil ama kötüye kullanım ağır cezalar getirir!
 
Üst Alt