bilgi sistemleri güvenliği metasploit
If you can't read please download the document
TRANSCRIPT
Metasploit
Exploit Nedir?
Exploit bir sistemin andan yararlanarak sistemi ele geirmeyi salayan yazlmlardr. Hack ve gvenlik iin vazgeilmezdir. Siyah apkal hackerlar hack iin kullanr beyaz apkal hackerlar ise pentest (Penetration Test) yapmak iin kullanrlar. Exploitler genel olarak public ve private olmak zere 2 gruba ayrlrlar. Public olanlar herkesin eriim salayabilecei exploitlerdir. Private olanlar ise cretli olup belli bal exploit sitelerinde veya deebwepte satlrlar. rnein 0day gibi
Exploit Nedir?
rnein burada Twitter reset account Private Method 0day Exploit private cretli bir exploittir. Exploitler genel anlamda c,python,perl,ruby gibi dillerle yazlamaktadr.
Exploit eitleri?
Exploitler kullanm amacna gre 3e ayrlrlar.Remote Exploits
Local Exploits
0day Exploits (Private)
Exploit eitleri?
1 Remote ExploitsRemote adndan da anlalaca gibi uzaktan sistemi exploit eder. Ksaca evremizde olmayan bir sistemi exploit etmeye yarayan yazlmlara remote exploit denir. Burada sadece hedef kii olmakta snrl deildir. Hedefimiz bir sunucu da bir kii ve sistemde olabilir.
Exploit eitleri?
Exploit eitleri?
2 Local Exploits Sistemde direk olarak alan exploitlerdir. Genellikle sistemde yetki ykseltmek amacyla kullanlr. rnein bir linux servere girdiniz fakat ilem yapmak iin gerekli olan yetkileriniz olmadn varsayalm yani root deilsiniz. Bu durumda local exploitler devreye girmektedir. Serveri rootlamak, tm yetkilere sahip olmak iin serverin kurulu olan versiyonuna gre sistemi exploit edersiniz.
Exploit eitleri?
Exploit eitleri?
3 0day ExploitsEn tehlikeli olan exploitlerdir. Bir sistemde ak bulunduu anda koda dklp paylalan exploitlerdir. Tehlikeli olma sebebi ise sistemde veya yazlmda bulunan an sistem yneticisi tarafndan haberi olmamasdr.
rnek exploit Siteleri0day.today
Exploit-db.com
Metasploit
Metasploit gvenlik testleri iin ruby dili ile kodlanm exploit ktphanesidir. Kimi testler iin kullanr kimileri ise smrmek iin kullanmaktadr. Bnyesinde 1400den fazla exploit bulunmaktadr. Bunun yannda auxiliary (Bilgi Toplama) ve Encoder mevcuttur.
Kullanm ve arayz gayet sadedir. Consol tabanl metasploit zerinden ilerleyeceiz.
Sistem parametreler mant ile almaktadr.
Metasploit
Metasploit Kurulumu
Metasploit kurulumu linux makinalar iin 1-2 komut ile gerekletirilebilir. 2 farkl yntemi vardr. 1- Kendi sitesine girip indirerek normal paket kurulu gibi kurulum gerekletirebilirsiniz.Download: https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
2- Kali Linux kaynaklarndan kurulumu gerekletirerek bunu yapabilmek iin sources.liste kalinin kaynak depolar eklenmi olmas gerekmektedir. Ekledikten sonra apt-get install metasploit komutunu terminale girmeniz yeterlidir. Bununla uramak istemiyorum diyenler ise katolin veya RenOS Kali Toolbox arac ile paket kurulumunu gerekletirebilirsiniz.
Metasploit Kurulumu
RenOs Kali Toolbox https://github.com/Kali-LinuxTR-NeT/RenOS-Kali-Toolbox-v1.git bu adresten indirebilirsiniz. lk nce depolar ekleyip daha sonra aralar ksmndan metasploiti veya dier aralar kurabilirsiniz.
Genel Komut ve Kavramlar
Metasploitte exploit kullanm iin genel olarak kullanlan komut ve parametreler vardr.
1 Metasploit BalatmaKurulu olan sistemlerde metasploiti balatmak iin terminale msfconsole yazmanz yeterlidir.
2 Exploit Seme Exploit semek iin use parametresi kullanlmamaktadr.
Genel Komut ve Kavramlar
3 Paylod Grntleme ve Seme Payload exploit edilme ileminden sonra kullanlacak modllerdir. Yapacanz ilemlere gre uygun olan payload seilir. Kullanlacak payloadlar grntleyebilmek iin show payloads komutu kullanlr.
Genel Komut ve Kavramlar
Uygun olan payload semek nemlidir. rnein setiiniz sistem android ise setiiniz payloadda android olmas gerekmektedir. Payload semek iin set PAYLOAD komutu kullanlmaktadr.
Genel Komut ve Kavramlar
4 Parametre TanmlamaSistemi exploit edebilmek iin exploite sistemi tanmlamak gerekir. Bunu show options kodu ile gerekletireceiz.
Name: Parametre smiCurrent Setting: Girilen DeerRequired : Girilmesi zorunlu olup olmaddr.Description : Aklama
Genel Komut ve Kavramlar
rnein burada bizden lhost ve lport istemektedir. Bunlara deer girmek iin set parametresi kullanlmaktadr.rnein set LHOST 192.168.10.56 gibi LHOST: Local ipLPORT: Local Port RHOST: Remote HostRPORT: Remote Port
Genel Komut ve Kavramlar
5 Exploit Kontrol Etme Exploiti altrmadan nce hedef sistemde an bulunup bulunmadan test etmek iin check parametresi kullanlr. Var ise The target is Vulnerable eklinde bir sonu alrsnz yoksa aadaki gibi hatalar alrsnz.
Genel Komutlar ve Kavramlar
6 Exploit Hakknda Bilgi Alma Exploit hakknda temel olarak bilgi ve referans kaynaklar grntlemek iin info komutu kullanlr.
Genel Komut ve Kavramlar
7 Exploit altrmaGerekli parametreleri doldurduktan sonra exploit etmek iin exploit parametresini vermeniz yeterlidir.8 Exploit Arama Exploit arama ilemi belirli kriterlere gre gereklemektedir.
Genel Komut ve Kavramlar
Search keywords eklinde kullanlr.App: Modl istemci tabanlm sunucu tabanlm
Author: Exploit yazarna gre
Bid: Bugtraq idsine gre
Cve: CVE ID numarasna gre arama
Edb:Exploit Db numarasna gre
Name:Modln ismine gre
Osvdb: OSVDB ID numarasna gre
Platform:Platforma uygun olan
Ref:Referansa gre
Type:Modln tipine gre (exploit,auxiliary gibi)
Auxiliary
Auxiliary sistemi exploit etmeden nce hedef sistemde bilgi toplama yazlmlardr. Bnyesinde 800den fazla auxiliary mevcuttur.
Auxiliary
Sistemdeki bulunan tm auxiliary modllerini listelemek iin show auxiliary parametresini kullanmanz gerekmektedir. Eer zel arama yapacaksanz search parametresiyle beraber kullanabilirsiniz.
Auxiliary
Auxiliary modlleride tpk exploitler gibi eitleri vardr. Bunlar Scannerlar, Dos, Bruteforce, Fuzzer gibi eitleri mevcuttur. 1 ScannerSistem zerinde ak tarama, port tarama, firewall tespiti gibi. Ksaca sistem hakknda bilgi toplarlar. Scannerleri grntlemek iin search scanner parametresini kullanrz.
Auxiliary
2 DosDenial of Servise diye adlandrlan dos saldrlar iin gerekli ve etliki modllerdir.
Auxiliary
3 BruteforceBruteforce kaba kuvvet saldrs yani deneme yanlma mant olan bir saldr eididir. Metasploitte bruteforce modlleri eitli servislere ifre denemesi yapmak iin kullanlr. rnein ssh,ftp,hazr sistemler gibi..
Auxiliary
4 Fuzzer Bir yazlma, platforma, protokole vb. Yaplan dzenli, dzensiz, belirsiz sorgular gndererek alma, kme gibi ilemlere fuzzer denir.
Auxiliary
Auxiliarynin dier modllerini siz kendiniz inceleyip kullanabilirsiniz.
Not: Auxiliary her zaman sadece bilgi toplamak iin kullanlmaz bazende exploit grevini stlenir.
Msfvenom
Msfpayload,msfencode modllerinin birletirilmi halidir. nceden yaplan payload ve ilemleri iin ayr ayr ilem yaplmas gerekirken msfvenom ile tek yazlm altnda gerekletirilebilmektedir.
-Msfpayload: Payload oluturma
-Msfencode: Encode ilemleri
Msfvenom
rnek payload oluturma,Kod: msfvenom -p windows/meterpreter/reverse_tcp -f exe > dosya.exe
Burada rnek bir payload oluturulmutur.
Meterpreter
Meterpreter ileri derceli bir payloadtr. Bu payload sayasinde bir ok ilem yaplabilir, sistemde kalclk salayabilir, arka planda vs. ihtiya bulunan ilevleri yerine getirebilmektedir.
Bir sistemi meterpreter payload ile exploit ettiinizdeyukardaki gibi bir ekran gelmektedir.
Meterpreter
Yukarda kullanabileceimiz baz komutlar gsterilmitir. Ayryeten grnen komutlarn dnda ek olarak linux komutlar ilede sistemde ilevler gerekletirilebilir.
Searchsploit
Searchsploit exploit-db tarafndan sistemde bulunan exploitleri kolayca konumu bulunabilmesi iin kodlamtr. rnek olarak android ile ilgili modllerin konumunu inceleyelim.Komut: searchsploit android
Burada rnek exploitler listelendi tam konumu tespit iin locate [exploit_adi] eklinde bir komut kullanabilir.
Uygulama
1 Windows 7 exploit etmemodl : (windows/meterpreter/reverse_tcp)2 - Port Scannermodl : (auxiliary/scanner/portscan/tcp)