Merhaba bu yazımızda son zamanların en tehlikeli hacker atak türü olan Metasploit inceleyeğiz.Ne işlemler yapar?Ne tür saldırılar düzenlenir?Asıl amacımız olan bu ataklara karşı korunma yöntemlerinden bahsetmek olacaktır. Metasploit çeşitli atak türlerini içinde barındırmaktadır. Metasploit Framework Ruby ve Perl dilinde yazilmis bir Gelistirme ve cesitli Exploitler test ortaminda Kulanilmakdadir.

Bir örnek verecek olursak msrpc_dcom_ms03_026 metasploit kullanarak (Update edilmiş XP-2000 işletim sisteminde çalışmamaktadır) RPC üzerinden c:\ command promt kadar düşüp istendiği gibi hareket alanı sağlanmaktadır.

Farklı bir örnek ise IIS WebDav üzerine basit Metasploit atakları ile değişiklikler söz konusu olabilir..Buradaki bizim amacımız bir nevi penetration testi yapmaktır.

    Öncelikle kulumundan bahsedelim aşağıdaki linki tıkladığınızda Metasploit Framework download edileği sayfa ile karşılaşırsınız http://www.metasploit.com/projects/Framework/downloads.html Buradan size uygun olanı indirelim.
    

Kurulum yapıldıktan sonra msfconsole açalım.

Ek olarak Metasploit leri update etmek için yine aynı şekilde msfconsle altında update şeklinde görebilirsiniz.Update etmenizde fayda bulunmaktadır.En son açıklara isdinaden Metasploit ler bulunur.

Help komutunu kullanarak komutlar hakkında bilgi alabiliriz.

Öncelikle update yaptığımız Metasploit leri görelim bunun için show Metasploits komutunu kullanalım.

NOT: Bu komutları veriken router daki gibi tab layabilirsiniz.

Metasploit üzerinden yapacağımız atak şeklini görelim show payloads yazıp enter yapmamız yeterlidir. 

Metasploit türünüzü seçerken ve ne tür işlevler yaptığını anlamamız için info komutunu kullanacagız.Örnegin : info msrpc_dcom_ms03_026 gibi 

Not:  msrpc_dcom_ms03_026 Metasploit test için kullanacağım.Eski bir açık olduğundan ve tekrardan belirtmem gerekirse; microsoft bu açığı  sp1 ile kapattı.Yapmış olduğumuz işlemin,amacı dışına çıkmamak için eski (msrpc_dcom_ms03_026) Metasploit kullanacağım. 

Ardından payload için info bilgisi alacağız.Bunun için info payload win32_bind 

Tanıtma işlemlerini yaptıktan sonra,sisteme saldırı (Hacking) yönetemine başyalabilir.Metasploit bilgisini aldığımız msrpc_dcom_ms03_026 kullanmakla başlayabiliriz. Metasploit kullanmak için use komutunu kullanacağız. 

Show options komutu ile nasıl kullanacağımız hakkında bilgi alalım. 

Görüldüğü gibi RPORT ve RHOST şeklinde bilgiler veriyor.Burada bizim kullanacağımız komut RHOST (Remote Host IP).RPORT 135 otomatik olarak ayarlanmış durumdadır.

Şimdi RHOST kullanarak işlemi yapacağız.

set RHOST 192.168.2.2

 Yukarıdaki işlemin ardından Payloads kullanmaya başlayalım.Aşağıda görüldüğü gibi msrpc_dcom_ms03_026 metasploit için payloads lar kullanılabilmektedir.

Info ile bakmış olduğumuz  payloads lardan bir tanesini seçiyorum.

 Set PAYLOAD win32_bind komutunu veriyorum.

Show target komutunu kullanarak hedef işletim sistemlerini belirlemeliyiz. 

 Hedefi işletim sistemlerini seçmek için set TARGET 0

Set komutu ile en son yapmış olduğumuz durumu gözlemleyebiliriz.

Şimdi geriye sadece exploit komutunu vermek kaldı. 

 Bahsetmiş olduğum gibi yapmış olduğumuz atak türünün patch çıktığından dolayı sisteme erişimimiz söz konusu olmadı.

Bu tarz ataklar sile sistemlere ciddi zararlar vermektedir.Önlem için IPS cihazları kullanılırsa tüm geçen trafik izleneceğinden önlem alınabilmetedir.

Aşağıdaki linleri inceleyebilirsiniz;

http://www.checkpoint.com/products/ips-1/

http://www.iss.net/

http://www.juniper.net/products_and_services/intrusion_prevention_solutions

/idp_50_slash_200_slash_600_slash_1100/

Not: Bilginin paylaşıldıkça değerlendiğine inanırım.Bu makalemdeki amaç güvenlik açıklarından bahsedip,açıklara göre hareket edilip,ataklardan haberdar etmektir.Hiç bir kötü amacı ve hizmeti gütmeyen düşüncelerden oluşmaktadır.

Kenan DUZDAS

security doesn’t wait

Ortalama Üye Değerlendirmesi

   (1 Oylama)

Yorum Sayısı: 2 / 2