Holynix Kullanımı 2

Nmap taraması sonucunda tcp 80 port'unun açık ve apache'nin çalışıyor olduğu bilgisinden yola çıkarak web sayfası görüntülenir: web tarayıcı -> http://192.168.1.88/ Welcome to www.zincftp.com Our nameservers are located at ns1.zincftp.com & ns2.zincftp.com To access your web directory navigate to http://username.zincftp.com

Domain adı, name server'ların adresleri ve kullanıcılar için nasıl web dizini oluşturulduğu öğrenilir. Bunun dışında kullanıcı adı ve email ile kullanıcı girişi yapılabildiği web sayfası içeriğinden anlaşılır. Eğer name server'lardan biri ile zone transfer gerçekleştirilirse, o server'a kayıtlı olan bütün domain adları ve ip adresleri öğrenilebilir.

Holynix Kullanımı

Holynix'i buradan indirebilirsiniz >> http://sourceforge.net/projects/holynix/  .

Vmware'de açarken “moved it” seçilmeli. Eğer virtualbox kullanılıyor veya “moved it” seçilmesine rağmen holynix ip adresi almıyorsa başka bir sistem ile disk mount edildikten sonra /etc/shadow dosyası açılıp root şifresi silinerek şifresiz giriş yapılabilir. Giriş yapıldıktan sonra “dhclient eth1” komutuyla ip alması sağlanabilir.

1) Vmware'de Holynix'in ağ adaptörünü host only olarak ayarladıktan sonra saldırgan ip adresini öğrenme: