CMD ile bir çok şey yapılabilir günümüz teknolojisinde modeme sızan PC ye sızan bir çok saldırılar olabiliyor bazıları tehlikeli de olabiliyor, bir saldırıyı gerçekleştirebilmek için çok sayıda PC ve çok güçlü bir internet olması gerekir buda anlaşılmış bir kaç insanın bir araya gelerek yapıldığı bir saldırıdır..
Böyle saldırıların bilişim suçlarına girmesi ve çok ağır cezaları bulunmaktadır günümüzde FETÖ gibi terör örgütü suçlamaları ağır basarken böyle saldırılardan korunmak netinizi bilgisayarınızı sürekli kontrol etmek gerekir.
CMD = netstat komutu
netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir.
Netstat komutunu çalıştırırken hiçbir siteye veya internet aracılığıyla çalışan bir program açık olmasın,
Komutu girdikden sonra karşınıza Ip adresleri çıkacak YEREL ADRES kısmında
kendi ağınızın adresi olur örnek: 192.167.1.56 gibi eğer yerel adreste tanımadığınız bir ıp adresi var ise bunu kontrol etmeniz ve aramanız gerekir. Ağınızı temizlemek için de trojan remover, anti malwawer, combofix gibi programları kullanabilirsiniz.
netstat -a -n: dosya alırken karşıdakinin ıp nosunu gösterir (bu da çok iyi bir yöntemdir ama amacımız ıp bulmak değil bu konuda tabi)
netstat -a: tüm bağlantıları ve dinleme bağlantı noktalarını gösterir
netstat -b: her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir.
netstat -e: Ethernet istatistiklerini gösterir
netstat -o: her bağlantıyla ilişkili sahip işlem kimliğini gösterir
netstat -p: iletişim kuralının bağlantılarını gösterir
netstat -r: yönlendirme tablosunu gösterir
netstat -s: her iletişim kuralları için istatistikleri gösterir
netstat -v: en önemli netstat komutu olan -v, -b ile birlikte kullanılırsa tüm çalışan dosyalar için bağlantı ve bağlantı noktası oluşumu ile ilgili bileşenlerin sırasını gösterir.
netstat "aralık" CTRL+C tuşlarına basın atlanırsa netstat geçerli yapılandırma bilgisini bir kez yazdırır.
Bu komutların hepsine bakıp temiz bir sonuç alırsanız ağınızda hiçbir tehtid hiçbir sıkıntı yok demektir..
CMD = net view komutu.
net view komutu ile PC nize bağlananları görebilirsiniz evdeki bir bilgisayarınızın böyle tehdit yaşayacağı ihtimali düşüktür ama kontrol etmek isteyenler için paylaştım. Ayrıca net view ile farklı bir PC ye bağlanabilir hatta o PC de istediğinizi yapabilirsiniz..
1. yol başlat>çalıştır>cmd>net view yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz.Bu kadar kolay
2.yol başlat>çalıştır>cmd>net share yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz ancak bu yöntemde bir uzak yönetici çıkar bu microsoftun pc mize yerleştirdiği trojandir zararsızdır.Eğer uzak yönetici sayısı 2 ye çıkarsa o zaman pc mize biri girmiş demektir. (2. yol daha garantilidir)
farklı bir pc ye bağlanmak istiyorsanız net view veya net computer IP adresini girin
net view komutları ise:
bu komutun ardından eğer pc paylaşıma açıksa bütün paylaşımlarını görebilirsiniz değilse pc ye NULL olarak giriş yapmalısınız bu da 139 uncu port tan içeri dalmak demektir
net use kurbanın ip nosu\ipc$ /u:"" ""
bu komutu girdikten sonra komut başarıyla tamalandı şeklinde bir yazı ile karşılasacaksınız
onun ardından ilk yazdığım komutu tekrar deneyin ve pc size tüm paylaşımları gösterecek fakan NULL olarak isimsiz bir şakilde pc ye girmiş sayıldığınızdan yapabilecekleriniz sınırlı bu nedenle administrator olarak pc ye girmek içnde administrator şifresini bulmanız gerekli şifre bulma yonteminin anlatmıyorum konumuz dışında olduğu için şifre kırmak için net uzerinde bir çok program var ney se konuya donelim admin olarak pc ye girmek içinse bir önceki girişinizi silmeniz gerekiyor bunun için
net use \\kurbanın ip nosu\ipc$ /delete
komutunu klullanınız
şifreyi bulduktan sıonra varsayalımki şifre 123456
net use \\kurbanın ip nosu\ipc$ /u:"administrator" "123456"
komutunu girdiğinizde pc de artık yapabilieceklerinizin bi sınırı kalmıyor pc sizin elinizde bunu ardından siyeh dos ekranından kurtulmak için
başlat/ayarlar/denetim masası/yönetimsel araçlar/bilgisayar yönetimi ni tılla***** eylem menüsünden başka bilgisayara bağlan ı tıkladığınızda karşınıza çıkan pencereye kurbanının ip nosunu yazzıp entere basarsanız artık pc nin bütün öğeleri önünüzde dir kişi pc yi kullkanırken masaüstüne müdehale edebilirsiniz kendi pcniz gibi kullanabilirsiniz yani
pc den çıkarken şunu sakın unutmayın muhakkak girişinizi iptal etmelisiniz..
net use \\kurbanın ip nosu\ipc$ /delete
komutunu kullanarak iptal edebilirsiniz bunuyapmadan çıkmayın aksi takdirde bilmediğiniz önemli bi pc ye girersiniz ilk bakacakları yerde pc nin paylaşımlarıdır ve ip nonuz görünür hakkınızda yasal soruşturma açılır ve internety şuçlarının en ağırı olan internet bilgi paylaşımını kötüye kullanma suçundan hakknızda açılan soruşturmada en az 4 ay en fazla 5 yıl olmak üzere hapis cezasına çarptırılırsınız... bunu da bilin.
Bu paylaşım bilişim derslerinde hatta okullardada veriliyor bu suç veya yasak değil ama kötüye kullanım ağır cezalar getirir!
Böyle saldırıların bilişim suçlarına girmesi ve çok ağır cezaları bulunmaktadır günümüzde FETÖ gibi terör örgütü suçlamaları ağır basarken böyle saldırılardan korunmak netinizi bilgisayarınızı sürekli kontrol etmek gerekir.
CMD = netstat komutu
netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir.
Netstat komutunu çalıştırırken hiçbir siteye veya internet aracılığıyla çalışan bir program açık olmasın,
Komutu girdikden sonra karşınıza Ip adresleri çıkacak YEREL ADRES kısmında
kendi ağınızın adresi olur örnek: 192.167.1.56 gibi eğer yerel adreste tanımadığınız bir ıp adresi var ise bunu kontrol etmeniz ve aramanız gerekir. Ağınızı temizlemek için de trojan remover, anti malwawer, combofix gibi programları kullanabilirsiniz.
netstat -a -n: dosya alırken karşıdakinin ıp nosunu gösterir (bu da çok iyi bir yöntemdir ama amacımız ıp bulmak değil bu konuda tabi)
netstat -a: tüm bağlantıları ve dinleme bağlantı noktalarını gösterir
netstat -b: her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir.
netstat -e: Ethernet istatistiklerini gösterir
netstat -o: her bağlantıyla ilişkili sahip işlem kimliğini gösterir
netstat -p: iletişim kuralının bağlantılarını gösterir
netstat -r: yönlendirme tablosunu gösterir
netstat -s: her iletişim kuralları için istatistikleri gösterir
netstat -v: en önemli netstat komutu olan -v, -b ile birlikte kullanılırsa tüm çalışan dosyalar için bağlantı ve bağlantı noktası oluşumu ile ilgili bileşenlerin sırasını gösterir.
netstat "aralık" CTRL+C tuşlarına basın atlanırsa netstat geçerli yapılandırma bilgisini bir kez yazdırır.
Bu komutların hepsine bakıp temiz bir sonuç alırsanız ağınızda hiçbir tehtid hiçbir sıkıntı yok demektir..
CMD = net view komutu.
net view komutu ile PC nize bağlananları görebilirsiniz evdeki bir bilgisayarınızın böyle tehdit yaşayacağı ihtimali düşüktür ama kontrol etmek isteyenler için paylaştım. Ayrıca net view ile farklı bir PC ye bağlanabilir hatta o PC de istediğinizi yapabilirsiniz..
1. yol başlat>çalıştır>cmd>net view yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz.Bu kadar kolay
2.yol başlat>çalıştır>cmd>net share yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz ancak bu yöntemde bir uzak yönetici çıkar bu microsoftun pc mize yerleştirdiği trojandir zararsızdır.Eğer uzak yönetici sayısı 2 ye çıkarsa o zaman pc mize biri girmiş demektir. (2. yol daha garantilidir)
farklı bir pc ye bağlanmak istiyorsanız net view veya net computer IP adresini girin
net view komutları ise:
bu komutun ardından eğer pc paylaşıma açıksa bütün paylaşımlarını görebilirsiniz değilse pc ye NULL olarak giriş yapmalısınız bu da 139 uncu port tan içeri dalmak demektir
net use kurbanın ip nosu\ipc$ /u:"" ""
bu komutu girdikten sonra komut başarıyla tamalandı şeklinde bir yazı ile karşılasacaksınız
onun ardından ilk yazdığım komutu tekrar deneyin ve pc size tüm paylaşımları gösterecek fakan NULL olarak isimsiz bir şakilde pc ye girmiş sayıldığınızdan yapabilecekleriniz sınırlı bu nedenle administrator olarak pc ye girmek içnde administrator şifresini bulmanız gerekli şifre bulma yonteminin anlatmıyorum konumuz dışında olduğu için şifre kırmak için net uzerinde bir çok program var ney se konuya donelim admin olarak pc ye girmek içinse bir önceki girişinizi silmeniz gerekiyor bunun için
net use \\kurbanın ip nosu\ipc$ /delete
komutunu klullanınız
şifreyi bulduktan sıonra varsayalımki şifre 123456
net use \\kurbanın ip nosu\ipc$ /u:"administrator" "123456"
komutunu girdiğinizde pc de artık yapabilieceklerinizin bi sınırı kalmıyor pc sizin elinizde bunu ardından siyeh dos ekranından kurtulmak için
başlat/ayarlar/denetim masası/yönetimsel araçlar/bilgisayar yönetimi ni tılla***** eylem menüsünden başka bilgisayara bağlan ı tıkladığınızda karşınıza çıkan pencereye kurbanının ip nosunu yazzıp entere basarsanız artık pc nin bütün öğeleri önünüzde dir kişi pc yi kullkanırken masaüstüne müdehale edebilirsiniz kendi pcniz gibi kullanabilirsiniz yani
pc den çıkarken şunu sakın unutmayın muhakkak girişinizi iptal etmelisiniz..
net use \\kurbanın ip nosu\ipc$ /delete
komutunu kullanarak iptal edebilirsiniz bunuyapmadan çıkmayın aksi takdirde bilmediğiniz önemli bi pc ye girersiniz ilk bakacakları yerde pc nin paylaşımlarıdır ve ip nonuz görünür hakkınızda yasal soruşturma açılır ve internety şuçlarının en ağırı olan internet bilgi paylaşımını kötüye kullanma suçundan hakknızda açılan soruşturmada en az 4 ay en fazla 5 yıl olmak üzere hapis cezasına çarptırılırsınız... bunu da bilin.
Bu paylaşım bilişim derslerinde hatta okullardada veriliyor bu suç veya yasak değil ama kötüye kullanım ağır cezalar getirir!