- 16 Mar 2017
- 3,246
- 92
Bu Konuda Kali Linux İle Hedef Sisteme Sızma Testini Öğreneceğiz. Bu İşlem Sistem Hakkındaki Pasif-Aktif Bilgi Toplama İşleminden Sonraki Adımdır Yani Sistem Yeterince Tarandı Şimdi Açık Portları Taranarak Sisteme Sızmaya Çalışacağız. Fazla Uzamaması Adına Başlayalım.
Ben İşlemlerimi Yani Sızma İşlemimi M-e-t-a-sploitable Üzerinden Göstereceğim Normal Olarak.
İlk Olarak Kali Linux İşletim Sistemimizi Ve M-e-t-a-sploitable İşletim Sistemimizi Çalıştırıyoruz. İki İşletim Sistemide Linux Tabanlıdır M-e-t-a-sploitable Hakkında Biraz Bahsetmem Gerekir İse Bilerek Zafiyetli Bırakılmış Bir İşletim Sistemidir. Sızma Testleri İçin Hazırlanmıştır Desek Yeridir. Sızalım O Vakit ).
İlk Olarak M-e-t-a-sploitable'ımızı Çalıştıralım.
Ardından M-e-t-a-sploitable'ımızın Bir İp Adresi Olduğundan Emin Olalım Yani Köprü Bağlantısı Bize Dhcp İle İp Atamış Mı Buna Bakalım. Bunun İçin Yazıcağımız Komut
Ben İşlemlerimi Yani Sızma İşlemimi M-e-t-a-sploitable Üzerinden Göstereceğim Normal Olarak.
İlk Olarak Kali Linux İşletim Sistemimizi Ve M-e-t-a-sploitable İşletim Sistemimizi Çalıştırıyoruz. İki İşletim Sistemide Linux Tabanlıdır M-e-t-a-sploitable Hakkında Biraz Bahsetmem Gerekir İse Bilerek Zafiyetli Bırakılmış Bir İşletim Sistemidir. Sızma Testleri İçin Hazırlanmıştır Desek Yeridir. Sızalım O Vakit ).
Penetrasyon(Sızma) Testi
İlk Olarak M-e-t-a-sploitable'ımızı Çalıştıralım.
Ardından M-e-t-a-sploitable'ımızın Bir İp Adresi Olduğundan Emin Olalım Yani Köprü Bağlantısı Bize Dhcp İle İp Atamış Mı Buna Bakalım. Bunun İçin Yazıcağımız Komut
Kod:
[COLOR=White]ifconfig[/COLOR]
Olacaktır. Bu Komut Ne İşe Yarıyor Diyenler İçin;
Kod:
[COLOR=Red]İfconfig;[/COLOR][COLOR=White]Sistemdeki Ethernet Kartlarını Listelemek İçin Kullanılır[/COLOR].
Bize Lazım Olan Yer İşaretlediğim Yerdir Şimdi Çalışıp Çalışmadığını Kontrol Edelim.
İşaretlediğim Yerdeki İp Adresini Kendi Tarayıcınıza Yazmanız Yeterlidir. Enter'a Bastığınızda Karşınıza Böyle Bir Panel Çıkıcaktır
Bu Panel M-e-t-a-sploitable Sisteminizin Çalıştığını Göstermektedir. Dersimize Kaldığımız Yerden Devam Edelim. Ardından Sızma İşlemimizde Kullanıcağımız İlk Toola Geçelim.
[ame="https://www.youtube.com/watch?v=J9NvE-jyLD8&index=13&list=PLAZO0wKq2_C9n9wnl0PQcMEsI2P4H332g"]https://www.youtube.com/watch?v=J9NvE-jyLD8&index=13&list=PLAZO0wKq2_C9n9wnl0PQcMEsI2P4H332g[/ame]
Bu İşlem Çok Kolaydır Tek Yapıcağınız Gerekli Komutları ve Parametreleri Yazıp Beklemek.
Hadi Nmap Komutları ve Parametrelerine Göz Atalım.
Kod:
[COLOR=Red]-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.[/COLOR]
Kod:
[COLOR=white]nmap[/COLOR]
Komutunu Yazmak Kurulu Olmayanlar İse;
Kod:
[COLOR=white]sudo apt-get install nmap[/COLOR]
Kod:
[COLOR=white]nmap -sS -sV -O (Kendi M-e-t-a-sploitable İşletim Sistemi İp Numaranız)[/COLOR]
Kod:
[COLOR=white]nmap -sS -sV -O 192.168.182.0/24[/COLOR]
Fakat Burada En Dikkat Etmeniz Gereken Yer Kendi m-e-t-a-sploitable İp Adresi Sonundaki 3 Rakamı Çıkarıp Yerine "0/24" Koymam Bunun nedeni İse Tüm Ağı Taramasını İstiyoruz Nmap'in.
Ve Görüldüğü Gibi Tarama Başladı. Biraz Uzun Sürecektir Nedeni İse Tüm Ağı Taramasını İstedik.
Ve Tarama Bitti. Görüldüğü Gibi Açık Portları Bulmuş Şimdi Gelelim Ben En Sevdiğim Yere Yani Portları Exploitlemeye ) Burası Daha Eğlencelidir. Şimdi Geçelim Açıklı Portlardan Sızma İşlemine Bu İşlemi M-e-t-a-sploit İle Yapıcaz. Başlıyalım.
Bulunan Açıklı Portardan M-e-t-a-sploit İle Sızma
Beklemeden Konuya Giricem Burada İlk Olarak Öğrenmeniz Gereken Bi Kaç Terim Var.
Exploit: Kelime anlamı kullanmak, faydalanmak, sömürmektir. Bu scriptler son derece uzman kişiler tarafından yazılırlar.
Payload: Sistemi exploit ettikten sonra çalıştırılan virüs olarak düşünebiliriz. Çeşitli özelliklere sahip olabilirler.(Ses kaydı, kamera kaydı, dosya kopyalama, dosya oluşturma...)
Auxiliary: Yardımcı moduller.
Nop(No operation): Bellek yeri öğrenmek amaçlı.
Encoder: Kurbanı exploit ettikten sonra shellcode'un çalışmasını bozmadan IDS(Intrusion Detection System),IPS(Intrusion Prevention System) ve Antivirüsler tarafından yakalanmayı önler. M-e-t-a-sploitle hazır gelmektedir.
Shellcode: Exploitten sonra çalıştırılacak makine dilindeki kod parçası.
Penteste Adım Atar İken Bunlar Önemli Ve Bilinmesi Zorunlu Terimler.
Hadi Sistemi Sömürelim. Terminale Gelip M-e-t-a-sploit'i Çalıştırmamız Gerekli Fakat Önemli Bu İşlemi yeni Bi Terminalde Yapmaktır Yani Portları Aradığımız Terminal Kalıcak Yeni Bi Terminalde Bu İşlemler Yapılacak.
Açılan Yeni Terminale Gelerek.
Kod:
[COLOR=white]msfconsole[/COLOR]
Yazıyoruz. Açılışı Biraz Uzun Sürer.
Ve Görüldüğü Üzere Çalıştı Hedef Sistemi Sömürme İşlemini Buradan Yapacağız.
Devam Edelim. Kullanıcağımız Port "ftp Portu" Olucak Yani "21. Port".
Şimdi Gelelim M-e-t-a-sploit'te Bizim Sızacağımız Ftp Portuna Ait Exploit Var Mı Diye Bakmaya Çalıştırdığımız msf'e Gelip Sızıcağımız Portun Versiyon Numarasını Yazarak Exploit Olup Olmadığını Kontrol Edicez Versiyon Numarasını Şuradan Bulabilirsiniz
Versiyon Kodunu Öğrendik "vsftpd"Şimdi Exploit Oldup Olmadığını Öğrenmek İçin Şu Komutu msfconsole'a Yazıyoruz.
Kod:
[COLOR=white]search vsftpd[/COLOR]
Ve Görüldüğü Üzere Buldu. Şimdi Bulduğu Exploit'i Kullanmada.
Şu Komut İle Exploit'i Kullanmaya Yavaştan Başlayalım
Kod:
[COLOR=white]use exploit/unix/ftp/vsftpd_234_backdoor[/COLOR]
Şimdi Artık Sistemi Sömürme İşlemine Yavaştan Başlamamız Lazım Bu Yüzden Hadi Kullanıcağımız Exploit'in Ayarlarından M-e-t-a-sploitable İşletim Sisteminin İp Adresini Verelim Ve Sızalım )
Bunun İçin
Kod:
[COLOR=white]show options[/COLOR]
Burada " The target address" Yani "Rhost" Kısmına Bir Hedef İp Yazmalıyızki Sömürebilsin Bunun İçin
Kod:
[COLOR=white]set RHOST (Buraya Hedef Sistemin İp Adresi Gelmeli)[/COLOR]
Bende Bu Şu Şekilde
Kod:
[COLOR=white]set Rhost 192.168.182.129[/COLOR]
Ve Tekrardan
Kod:
[COLOR=White]show options[/COLOR]
yazınca "RHOST" Kısmında Hedef İp'miz Gözüküyor
Ve Sızma İşleminde Son Komuta Geldik Bu Komut İle Sisteme Sızıcaz
Kod:
[COLOR=white]exploit[/COLOR]
"Root" Olduğumuzdan Emin Olmak İçin Oraya "whoami" Yazıyoruz
Ve Görüldüğü Gibi Sistemde Root'uz İstediğimizi Yapabilirz Demektir Bu Ben Yapılabilecek En Basit Şeyi yapıcam ) Hedef Sistemi Yeniden Başlatıcam Yani Komut Satırına
Kod:
[COLOR=White]reboot[/COLOR]
Sistem Yeniden Başladığı Ve İşlevini Yitirdiği İçin Attı Tekrar Sızmak İçin "exploit" Yazmak Yeterli. Gelin M-e-ta-sploitable'a Bakalım )
Anlatmaya Gerek Yok Görüyorsunuz Konu Buraya Kadardı Herkese İyi Sömürmeler Yararlı Olmuşsa Ne Mutlu Bana.
Son düzenleme: