TReaK
Kilopat
- Katılım
- 22 Kasım 2013
- Mesajlar
- 50
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Meslek
- Back-End Web Developer.
Öncelikle Metasploit aracını uzman seviyesinde bilmediğimi belirtmek istiyorum. Amacım sadece bilgilerimi başkaları ile paylaşmak. Bunu belirttikten sonra konuya başlayabiliriz.
İster beyaz şapkalı olsun ister siyah şapkalı Metasploit bir sisteme sızmak ve onu sömürmek için kullanılan en iyi araçların başında gelmektedir. Metasploit aslında office yazılımı gibidir. Tek bir araç olmak yerine içinde bir kaç ayrı araç bulunmaktadır. Bazılar araçlar ise sadece görsellik katmak için geliştirilmiştir. Metasploit in kullandığı veritabanına dünyanın her yerinden zararlı yazılımlar eklenmektedir. Artık Exploit-DB sitesindende exploitleri alacağını duyurduğu için dahada güçlü bir silah olmuştur.
Bu yüzden gerçekten önemli bir silah fakat Metasploit i siyah şapkalılar takip ettiği kadar beyaz şapkalılarda takip ettiğinden veritabınına eklenen bir zararlı yazılım anti-virus şirketleri tarafından fark ediliyor ve kod imzası ekleniyor. Bu yüzden genel olarak Metasploit in veritabanındaki zararlı yazılımlar çok etkili olamıyor. Ama dilerseniz yeraltından bulduğunuz exploitleride sisteme ekleyip kullanabilirsiniz. Böylece elinizde güzel bir silah olmuş olur.
Şimdi kısaca Metasploit’in temel kavramlarına göz atalım.
Exploit :Bir yazılımın açığından faydalanarak onu sömüren yazılım parçacığıdır. Parçacığıdır diyorum çünkü gerçekten küçük boyutta oluyorlar.
Payload : Exploit ile sisteme sızıldıktan sonra o cihazda asıl yapacaklarınızı yapmanızı sağlayan yazılımdır. Ekran görüntüsü alma, keylogger, komut ekranı erişimi,mikrofon ve kamera erişimi vb.
Encoder :Bulaşmak istediğiniz sistemde firewall ya da anti-virus programı varsa onları atlatmak için kullanılan yazılımlar. Bir nevi exploit kodlarınızı şifreleyerek tanınmaz hale getirme işlemini üstlenen programlar.
Auxiliary :Sisteme bulaşmadan önce sistem hakkında bilgileri toplamak için kullanılan yazılımlardır.
Şimdi aracımızı açalım ve ufak bir örnek yapalım. Metasploit’in konsol ekranı terminal ekranına msfconsole yazarak açılıyor. Açtığınızda aşağıdaki gibi bir pencere sizi bekliyor olacak.
Gördüğünüz gibi Metasploit versiyonu ve kaç adet Exploit, Payload, Encoder, Auxiliary olduğu yazıyor. Tahmin edersiniz ki Metasploit versiyonu ne kadar yüksek olursa veritabanındaki araç sayısıda o kadar fazla olacaktır. Metasploit’i güncellemek için root olarak açtıktan sonramsfupdate yazmamız yeterli. Eğer root olarak açmazsanız güncelleme başarılı olamayacaktır.
Şimdi bu araçların nasıl kullanıldığını görelim.
Öncelikle sisteme sızmak için kullanacağımız exploit i seçmek için exploitleri görüntülüyoruz. Bunun için search exploit demeniz yeterli. Karşınıza bir sürü exploit çıkacak. Bu exploitlerden birini seçeceğiz. Exploit türlerini başka bir yazıda anlatmaya çalışacağım o yüzden bu yazıda buna odaklanmadım.
Beğendiğiniz exploit i seçmek için use exploitAdi yazmanız yeterli.
Gördüğünüz gibi exploitimizi seçtikten sonra komut satırı exploit(exploitAdi) > olarak değişti. Bunun anlamı artık bu exploit i seçtiğimizi ve bundan sonraki adımları bu exploit e göre atacağımızı gösteriyor. Sisteme saldırabilmesi için haliyle sizde bir kaç değer istiyor bunlar Bağlanılacak IP adresi,portu,adı gibi değerler olabiliyor. Sizden istediği bu bilgileri görebilmek için komut satırına show options yazmanız gerekli.
Yukarıdaki fotoğrafda gördüğünüz gibi Name, Current Setting, Required, Description bölümleri var. Bu alanlar sırasıyla istenilen bilginin türü, o an kullanılan değerler, Gerekli alanlar ve açıklama kısmı.
Required alanı yes olan tüm bölümleri doldurmalısınız.
Alanlara değer atarken SET Alanadi değer şeklinde atıyoruz. Örnek vermek gerekirse SET RHOST 172.16.194.134
Gerekli alanlarımızı girdikten sonra isterseniz show options diyerek verdiğiniz değerlerin eklenip eklenmediğini görebilirsiniz. Komut satırınashow targets diyerek exploitimizin hangi sistemlerde işe yaradığını görebiliriz. Hatta buradan saldıracağımız sistemin hangisi olduğunu biliyorsak seçebiliriz. Böylelikle saldırma denemelerim daha kısa sürecektir. Az önce seçtiğimiz gibi burada yine set targets SisteminRakami yazarak saldıracağımız sistem türünü seçebiliriz.
Şimdi sıra sisteme sızdıktan sonra sistemde istediklerimizi yapmak için kullanacağımız payloadımızı seçmeye geldi. Komut satırımıza show payloads yazarak exploitimiz ile uyumlu olan payloadları görüntüleyebiliriz. SET PAYLOAD payloadAdi diyerek payloadımızı seçiyoruz. Ardından payloadımızın istediği verilere bakmak için tekrar show options yazıyoruz.
Bazen bir takım ayarlar önceden girilmiş oluyor bunun nedeni exploitimize verdiğimiz alanları payloadımızda istiyorsa otomatik olarak payloadda dolduruluyor. Ve ardından exploit diyerek sisteme sızmaya başlıyoruz. Umarım açıklayıcı bir anlatım olmuştur.
İster beyaz şapkalı olsun ister siyah şapkalı Metasploit bir sisteme sızmak ve onu sömürmek için kullanılan en iyi araçların başında gelmektedir. Metasploit aslında office yazılımı gibidir. Tek bir araç olmak yerine içinde bir kaç ayrı araç bulunmaktadır. Bazılar araçlar ise sadece görsellik katmak için geliştirilmiştir. Metasploit in kullandığı veritabanına dünyanın her yerinden zararlı yazılımlar eklenmektedir. Artık Exploit-DB sitesindende exploitleri alacağını duyurduğu için dahada güçlü bir silah olmuştur.
Bu yüzden gerçekten önemli bir silah fakat Metasploit i siyah şapkalılar takip ettiği kadar beyaz şapkalılarda takip ettiğinden veritabınına eklenen bir zararlı yazılım anti-virus şirketleri tarafından fark ediliyor ve kod imzası ekleniyor. Bu yüzden genel olarak Metasploit in veritabanındaki zararlı yazılımlar çok etkili olamıyor. Ama dilerseniz yeraltından bulduğunuz exploitleride sisteme ekleyip kullanabilirsiniz. Böylece elinizde güzel bir silah olmuş olur.
Şimdi kısaca Metasploit’in temel kavramlarına göz atalım.
Exploit :Bir yazılımın açığından faydalanarak onu sömüren yazılım parçacığıdır. Parçacığıdır diyorum çünkü gerçekten küçük boyutta oluyorlar.
Payload : Exploit ile sisteme sızıldıktan sonra o cihazda asıl yapacaklarınızı yapmanızı sağlayan yazılımdır. Ekran görüntüsü alma, keylogger, komut ekranı erişimi,mikrofon ve kamera erişimi vb.
Encoder :Bulaşmak istediğiniz sistemde firewall ya da anti-virus programı varsa onları atlatmak için kullanılan yazılımlar. Bir nevi exploit kodlarınızı şifreleyerek tanınmaz hale getirme işlemini üstlenen programlar.
Auxiliary :Sisteme bulaşmadan önce sistem hakkında bilgileri toplamak için kullanılan yazılımlardır.
Şimdi aracımızı açalım ve ufak bir örnek yapalım. Metasploit’in konsol ekranı terminal ekranına msfconsole yazarak açılıyor. Açtığınızda aşağıdaki gibi bir pencere sizi bekliyor olacak.
Gördüğünüz gibi Metasploit versiyonu ve kaç adet Exploit, Payload, Encoder, Auxiliary olduğu yazıyor. Tahmin edersiniz ki Metasploit versiyonu ne kadar yüksek olursa veritabanındaki araç sayısıda o kadar fazla olacaktır. Metasploit’i güncellemek için root olarak açtıktan sonramsfupdate yazmamız yeterli. Eğer root olarak açmazsanız güncelleme başarılı olamayacaktır.
Şimdi bu araçların nasıl kullanıldığını görelim.
Öncelikle sisteme sızmak için kullanacağımız exploit i seçmek için exploitleri görüntülüyoruz. Bunun için search exploit demeniz yeterli. Karşınıza bir sürü exploit çıkacak. Bu exploitlerden birini seçeceğiz. Exploit türlerini başka bir yazıda anlatmaya çalışacağım o yüzden bu yazıda buna odaklanmadım.
Beğendiğiniz exploit i seçmek için use exploitAdi yazmanız yeterli.
Gördüğünüz gibi exploitimizi seçtikten sonra komut satırı exploit(exploitAdi) > olarak değişti. Bunun anlamı artık bu exploit i seçtiğimizi ve bundan sonraki adımları bu exploit e göre atacağımızı gösteriyor. Sisteme saldırabilmesi için haliyle sizde bir kaç değer istiyor bunlar Bağlanılacak IP adresi,portu,adı gibi değerler olabiliyor. Sizden istediği bu bilgileri görebilmek için komut satırına show options yazmanız gerekli.
Yukarıdaki fotoğrafda gördüğünüz gibi Name, Current Setting, Required, Description bölümleri var. Bu alanlar sırasıyla istenilen bilginin türü, o an kullanılan değerler, Gerekli alanlar ve açıklama kısmı.
Required alanı yes olan tüm bölümleri doldurmalısınız.
Alanlara değer atarken SET Alanadi değer şeklinde atıyoruz. Örnek vermek gerekirse SET RHOST 172.16.194.134
Gerekli alanlarımızı girdikten sonra isterseniz show options diyerek verdiğiniz değerlerin eklenip eklenmediğini görebilirsiniz. Komut satırınashow targets diyerek exploitimizin hangi sistemlerde işe yaradığını görebiliriz. Hatta buradan saldıracağımız sistemin hangisi olduğunu biliyorsak seçebiliriz. Böylelikle saldırma denemelerim daha kısa sürecektir. Az önce seçtiğimiz gibi burada yine set targets SisteminRakami yazarak saldıracağımız sistem türünü seçebiliriz.
Şimdi sıra sisteme sızdıktan sonra sistemde istediklerimizi yapmak için kullanacağımız payloadımızı seçmeye geldi. Komut satırımıza show payloads yazarak exploitimiz ile uyumlu olan payloadları görüntüleyebiliriz. SET PAYLOAD payloadAdi diyerek payloadımızı seçiyoruz. Ardından payloadımızın istediği verilere bakmak için tekrar show options yazıyoruz.
Bazen bir takım ayarlar önceden girilmiş oluyor bunun nedeni exploitimize verdiğimiz alanları payloadımızda istiyorsa otomatik olarak payloadda dolduruluyor. Ve ardından exploit diyerek sisteme sızmaya başlıyoruz. Umarım açıklayıcı bir anlatım olmuştur.