NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı kurulabilir. Pentest çalışmalarında, hedef network’den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır. Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir. Bu tür senaryolarda, Nat/Router/Firewall bypass etmek ve dış dünyadan (wan) gelen trafiği iç ağa yönlendirmek için ters bağlantı tekniği kullanılır ve bunu yapacak gelişmiş bir ajana ihtiyaç duyulur. Meterpreter, firewall/nat bypass için “reverse_tcp” ve “reverse_http(s)” bağlantı tekniklerini kullanmaktadır. …
Etiket: RDP
Bildiğimiz üzere Windows Server üzerinde en fazla aynı anda iki Remote Dektop bağlantısına izin vermektedir, daha fazla Remote Desktop bağlantısına ihtiyacı olan yöneticiler sunucu üzerinde Remote Desktop Service özelliğini aktif hale getirmektedir. Remote Desktop Service ile sunucu üzerinde aynı anda 250 bağlantıya kadar izin verilmektedir, (Bkz. https://technet.microsoft.com/en-us/library/dd320342(v=ws.10).aspx ) Microsoft RDS özelliğini son çıkan server versiyonlarında 120 güne kadar ücretsiz sunmaktadır, aşağıda server verisonlarına göre sunulan ücretsiz gün sayılarını görebilirsiniz. İşletim Sistemi Ücretsiz Kullanma Süresi Windows Server 2012 R2 120 Windows Server 2012 120 Windows Server 2008 R2 120 Windows Server 2008 120 Windows Server 2003 …