Sızma Testinde Armitage Kullanımı

-Akıncı- · 11 May 2015

Teşşekür Ederim Yorumlarınız İçin...

Ghost-TR · 11 May 2015

Ellerine sağlık yararlı döküman

LuchadoR · 11 May 2015

Eline sağlık

-Akıncı- · 13 May 2015

ilgilibilgin' Alıntı:
Eline sağlık

Teşşekürler.

meghal · 13 May 2015

DreamSoldier2' Alıntı:
Armitage, arka planda ****sploit framework ve nmap araçlarını kullanan, ****sploitin arayüzü diyebileceğimiz bir araçtır. Hızlı tarama ve rastgele exploit deneyebilir. Deneyimli pentesterlar ****sploit frameworkü armitage yerine konsoldan kullanırlar. Bunun başlıca sebebi, çok sistem belleği kullanması, kilitlenebilmesi ve bazı işlemleri otomatik yaptığı için kontrolün zor olması olarak özetlenebilir.

Kali Linux işletim sistemnde Armitage aracını açmak için Menu > Kali Linux > Exploitation Tools > Network Exploitation > armitage yolu izlenir.

Aracımız açıldı. Şimdi ise Hosts > Add Hosts başlığı altından tarama ve sızma işlemi gerçekleştireceğimiz sistemlerin ip adreslerini yazalım.

Şekil 3de görüldüğü gibi tek ip adresi girilebileceği gibi birden çok ip adresi de girilebilir.

Eklediğimiz host şuan görüntü olarak durmaktadır. Şimdi Şekil 4deki gibi sağ tıklayıp Scan diyelim ve işletim sistemi, çalışan uygulamalar gibi genel bir tarama yaptıralım.

Görüldüğü gibi ****sploitin birçok auxiliary modülü kullanılarak sistem hakkında bilgi edinildi. Örneğin sistem üzerinde Linux işletim sistemi çalışıyor. Üzerinde ftp, http, mysql, postgres gibi uygulamaların çalıştığını görebiliriz.

Şimdi Attacks Menüsü altında Find Attacks diyerek saldırabileceğimiz atakları araştıralım.

Şekil 7de görüldüğü gibi yine auxiliary modüller kullanılarak kullanılarak denenebilecek ataklar aranmaktadır.

Tarama sonucunda ise kullanılabilecek ataklar listelenir. Şimdi bulunan açıklardan java_rmi_server atağını gerçekleştirelim. Bunun için Şekil 8de görüldüğü gibi Attack > misc > java_rmi_server yolu takip edilir.

LHOST ve LPORTdaki L ler local yani kendimizi işaret eder. RHOST ve RPORTdaki R ler ise hedefi işaret eder. Burada gerekli ayarlamalar yapılır. Burada görüldüğü gibi reverse connection kullanılmak istenirse eğer kullanıcı bize 2040 portundan bağlanır. Biz ise kullanıcıya 1099 portundan bağlanacağız.
Ayarlamaları yaptıktan sonra Launch diyerek Atağı başlatıyoruz.

Şekil 10da görüldüğü gibi kullanılan exploit başarılı bir şekilde hedef sistemde çalıştı ve atağımız gerçekleşmiş oldu. Bize meterpreter shelli açıldı. Burada istersek meterpreter komutlarını kullanabiliriz.

Ya da Şekil 11de olduğu gibi yine sisteme sağ tıklayarak, dosyaları görüntüle komutu, ekran resmi al komutu, çalışan işlemleri göster komutu gibi bir çok komutu gerçekleştirebiliriz.
Şimdi ise saldırılacak exploiti kendimiz değil de armitagein rastgele exploit çalışmasını isteyelim.
Bunun için Attacks Z Hail Mary yolu takip edilir. Bu kullanım gerçek bir sızma denetim testinde tavsiye edilmez. Test sistemleri için uygundur.

Şekil 13de görüldüğü gibi uygun olan exploitler bir bir denenmeye başlandı. Bu işlem biraz uzun sürebilir. Çalıştırılan exploitlerden dolayı karşı sistemin bozulması ve kilitlenmesi söz konusu olabilir.

Şekil 14de görüldüğü gibi çalıştırılan exploitlerin 6 tanesi sisteme erişim sağlamış ve login olmuşlardır.

Sağ tıklayıp istenilen exploit için çalıştırılan Shell açılabilir. Eğer meterpreter shelli açılmışsa yine komut yazmadan bazı işlemleri sağ tıklayarak menü içerisinde gezerek halledebiliriz.

Örneğin meterpreter shellinde Browse File komutunu çalıştırarak hedef sistemdeki dosyaları görebiliyoruz. Meterpreterde clearev komutu sistemde bırakılan izleri temizlemek için kullanılır.

İpconfig a ile sistemdeki network interfaceleri görebiliriz.

Eline sağlık kardeşim,resimlerle güzel açıklamışsın.

pimes · 15 May 2015

DreamSoldier2 üstadım scan kısmından aratıyorum fakat ne işletim sistemini ne de çalışan uygulamalar buluyor

starting host discovery scans
scan complete in 28.576s
msf auxiliary(tcp) >

burada kalıyor üstadım yardım ederseniz çok makbule geçer veya diğer arkadaslar

http://i.hizliresim.com/rQEvV7.jpg buda resmi ustadım yardımlarınızı bekliyorum

Secret Code · 3 Haz 2015

Eline sağlık kardeşim.

Ajan Darkman · 4 Haz 2015

teşekürler.

Ayaz Bey · 10 Haz 2015

Ellerine Sağlık Güzel Bir Anlatım Olmuş

Sorry0202 · 11 Haz 2015

güzel paylaşım

pimes · 14 Haz 2015

hocam bu sadece aynı ağdaki ipler(pcler) için mi geçerli biraz anlatırsanız çok memnun olurum

conan0202 · 18 Haz 2015

eline sağlık

baraca123 · 18 Haz 2015

güzel paylaşım kardeşim

Pytang · 18 Haz 2015

Ellerine sağlık çok emek harcamışsın

Deniz48 · 24 Haz 2015

Ellerine sağlık, Pentest makale si de yapsan tam olurdu şahsen.

llJackSparrowll · 24 Haz 2015

pimes' Alıntı:
hocam bu sadece aynı ağdaki ipler(pcler) için mi geçerli biraz anlatırsanız çok memnun olurum

eğer remote exploit kullanırsan uzak ip lere de test yapabilirsin

utoyea · 24 Haz 2015

Dostum eline sağlık.

crazzybaron · 25 Haz 2015

teşekkürler

XFabian · 25 Haz 2015

Eline Sağlık

Exvision · 3 Tem 2015

Biraz karmaşık ama çok iyi Teşekkürler

Sızma Testinde Armitage Kullanımı

Uzman üye

Üye

Uzman üye

Uzman üye

Katılımcı Üye

Katılımcı Üye

Yeni üye

Yeni üye

Yeni üye

Yeni üye

Katılımcı Üye

Yeni üye

Yeni üye

Katılımcı Üye

Yeni üye

Uzman üye

Yeni üye

Yeni üye

Yeni üye

Yeni üye