- 12 Eyl 2023
- 79
- 30
Port taraması yaptık ve 22 portunda SSH diye birşey olduğunu gördük, peki nedir bu?
SSH yani Secure Shell, Secure Shell ile hedef sistemin terminal kısmına erişebiliriz bu id ve şifre girerek yapılır `ssh 10.10.1.25@id` bunu yazdıktan sonra şifre sorulur.
Bir sistemde 22 portu yani SSH bulunursa yapmamız gereken şeyler şunlardır:
- Version kontrolü yapmak
- Nmap ile script taraması yapmak
- Banner grabbing yapmak
- Kullanıcı adına sahipsek brute force yapılabilir
- Kullanıcı adına sahip değilsek Metasploit modüllerinden ssh_enumusers kullanabiliriz
- id_rsa ile şifresiz oturum backdoor alabiliriz (Tabii kide bunun için hedef sistem içerisinde komut çalıştırabilmen ve /home dizininde yazma iznin olması gerek)
Şimdi bu saydıklarımın arasından ilk 3 numarayı kesinlikle yapmamız gerek bundan sonra kullanıcı adını biliyorsak Brute Force kısmına geçebiliriz fakat SSH versionu 10 üzerindeyse bunu yapmak tehlikeli bir durumdur çünkü bir süre sonra sistem farkeder ve girişleri durdurur. Böyle olunca hem kendi kapımızı kaparız hemde kendimizi farkettiririz çünkü sistem sahibi SSH kullanmak istediğinde giriş yapamayacak ve yetkili yerlere başvurucaktır böyle olursa vay halimize
Tabii CTF makinalarında tam tersi istenebilir fakat gerçek hayatta dikkatli olun.
Ozaman geriye ne kaldı, backdoor oluşturmak
Backdoor oluşturmak için dediğim gibi ilk önce hedef sistemde komut çalıştırabiliyor durumda ve /home dizinine yazma iznimizin olması gerek.
Bu şaartlar sağlanıyorsa hedef sistemin /home dizinine **.ssh** adında bir dosya oluşturucağız `mkdir .ssh` komutu ile oluşturduk. Bu dosya `ls` dediğimizde görünmiyecektir çünkü başına . koyduk ve bu dosyanın linuxta gizli olmasını sağlar.
Görmek için ise `ls -la` yazmamız yeterlidir.
Şimdi kendi bilgisayarımızda bir konsol açalım ve şu komutu çalıştıralım `ssh-keygen -f id_rsa` bu komutu çalıştırdıktan sonra size 2 soru sorucaktır bunları enterlayıp geçin önemli değil.
Bu komutun ne yaptığını sorucak olursanız bize rsa keyi oluşturdu bu keyi `ls -la` yazarak görebilirisiniz.
ls yazdıktan sonra bize 2 dosya selam vericektir bu dosyalar **id_rsa** ve **id_rsa.pub** dosyalarıdır. Bizim burada işimize yarıcak olan id_rsa.pub yani public keydir.
id_rsa.pub dosyasını karşı sistemde oluşturduğumuz .ssh klasörüne kopyalamamız gerekmektedir bunun için id_rsa.pub dosyasını açtık içindekini kopyaladık.
Daha sonra karşı sistemde şu komutu çalıştıracağız `echo 'KOPYALADIĞIMIZI YAPIŞTIRIN' > authorized_keys` bu komut sayesinde id_rsa.pub dosyasını karşı sistemde .ssh içerisine authorized_keys adında yerleştirdik.
Daha sonra `ls -la` yazıyoruz ve authorized_keys dosyamızın izinlerine bakıyoruz, izinlerimiz çok açık olduğundan dolayı `chmod 600 authorized_keys` komutunu çalıştırıyoruz ve bu komuttan dolayı sadece sahibinin okuma yazma izni var. Bu uyguladığımız komutun benzerini .ssh dosyamızada uygulayalım fakat ona 700 verelim şu şekilde `chmod 700 .ssh`
Evet artık bitti id_rsa işlemimiz tamam artık şifresiz bir şekilde karşı sisteme girebiliriz bunun için kullanacağımız komut `ssh -i id_rsa 10.10.1.25@id`
budur. Komuttaki -i parametresi kısaca bana şifre sorma benim kimliğim 'id_rsa' demektir. Bunu gören ssh ise sistemine gidip .ssh dosyasını kontrol edicektir ve bu id_rsa dosyasının yetkili biri olduğunu görüp girişi onaylıcaktır.
Artık bağlantı kopsa şifresiz şekilde tekrar tekrar giriş yapabiliriz.
SSH yani Secure Shell, Secure Shell ile hedef sistemin terminal kısmına erişebiliriz bu id ve şifre girerek yapılır `ssh 10.10.1.25@id` bunu yazdıktan sonra şifre sorulur.
Bir sistemde 22 portu yani SSH bulunursa yapmamız gereken şeyler şunlardır:
- Version kontrolü yapmak
- Nmap ile script taraması yapmak
- Banner grabbing yapmak
- Kullanıcı adına sahipsek brute force yapılabilir
- Kullanıcı adına sahip değilsek Metasploit modüllerinden ssh_enumusers kullanabiliriz
- id_rsa ile şifresiz oturum backdoor alabiliriz (Tabii kide bunun için hedef sistem içerisinde komut çalıştırabilmen ve /home dizininde yazma iznin olması gerek)
Şimdi bu saydıklarımın arasından ilk 3 numarayı kesinlikle yapmamız gerek bundan sonra kullanıcı adını biliyorsak Brute Force kısmına geçebiliriz fakat SSH versionu 10 üzerindeyse bunu yapmak tehlikeli bir durumdur çünkü bir süre sonra sistem farkeder ve girişleri durdurur. Böyle olunca hem kendi kapımızı kaparız hemde kendimizi farkettiririz çünkü sistem sahibi SSH kullanmak istediğinde giriş yapamayacak ve yetkili yerlere başvurucaktır böyle olursa vay halimize
Tabii CTF makinalarında tam tersi istenebilir fakat gerçek hayatta dikkatli olun.Ozaman geriye ne kaldı, backdoor oluşturmak
Backdoor oluşturmak için dediğim gibi ilk önce hedef sistemde komut çalıştırabiliyor durumda ve /home dizinine yazma iznimizin olması gerek.
Bu şaartlar sağlanıyorsa hedef sistemin /home dizinine **.ssh** adında bir dosya oluşturucağız `mkdir .ssh` komutu ile oluşturduk. Bu dosya `ls` dediğimizde görünmiyecektir çünkü başına . koyduk ve bu dosyanın linuxta gizli olmasını sağlar.
Görmek için ise `ls -la` yazmamız yeterlidir.
Şimdi kendi bilgisayarımızda bir konsol açalım ve şu komutu çalıştıralım `ssh-keygen -f id_rsa` bu komutu çalıştırdıktan sonra size 2 soru sorucaktır bunları enterlayıp geçin önemli değil.
Bu komutun ne yaptığını sorucak olursanız bize rsa keyi oluşturdu bu keyi `ls -la` yazarak görebilirisiniz.
ls yazdıktan sonra bize 2 dosya selam vericektir bu dosyalar **id_rsa** ve **id_rsa.pub** dosyalarıdır. Bizim burada işimize yarıcak olan id_rsa.pub yani public keydir.
id_rsa.pub dosyasını karşı sistemde oluşturduğumuz .ssh klasörüne kopyalamamız gerekmektedir bunun için id_rsa.pub dosyasını açtık içindekini kopyaladık.
Daha sonra karşı sistemde şu komutu çalıştıracağız `echo 'KOPYALADIĞIMIZI YAPIŞTIRIN' > authorized_keys` bu komut sayesinde id_rsa.pub dosyasını karşı sistemde .ssh içerisine authorized_keys adında yerleştirdik.
Daha sonra `ls -la` yazıyoruz ve authorized_keys dosyamızın izinlerine bakıyoruz, izinlerimiz çok açık olduğundan dolayı `chmod 600 authorized_keys` komutunu çalıştırıyoruz ve bu komuttan dolayı sadece sahibinin okuma yazma izni var. Bu uyguladığımız komutun benzerini .ssh dosyamızada uygulayalım fakat ona 700 verelim şu şekilde `chmod 700 .ssh`
Evet artık bitti id_rsa işlemimiz tamam artık şifresiz bir şekilde karşı sisteme girebiliriz bunun için kullanacağımız komut `ssh -i id_rsa 10.10.1.25@id`
budur. Komuttaki -i parametresi kısaca bana şifre sorma benim kimliğim 'id_rsa' demektir. Bunu gören ssh ise sistemine gidip .ssh dosyasını kontrol edicektir ve bu id_rsa dosyasının yetkili biri olduğunu görüp girişi onaylıcaktır.
Artık bağlantı kopsa şifresiz şekilde tekrar tekrar giriş yapabiliriz.
