IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi  
 sohbet
derya sohbet


1Beğeni(ler)
  • 1 Post By KuzenKit


 
 
Seçenekler Stil
Alt 18 Mayıs 2021, 09:44   #1
Standart Linux Armitage Kullanımı.

Armitage

Linux Armitage Kullanımı.

Armitage, sistemlere sızmak için yapılmış görsel arayüzlü bir programdır.Metasploit’in görsel halidir diyebiliriz.Ayrıca Armitage’nin ücretli hali bulunan Cobalt Strike adlı bir programıda bulunmaktadır.Armitage’yi sağlıklı bir şekilde kullanabilmemiz için modülleri nasıl kullanacağımızı ve ne işe yaradıklarını bilmemiz gerekir. Armitage’yi sorunsuz kullanabilmemiz için gereken araçlar:

Metasploit ve bileşenleri:

Alıntı:
- PostgreSQL

- Nmap

- Java 1.7 Sürümü
Parse Error Çözümü

Bu sorun genellikle Kali Linux 2.0 sürümünde yaşanıyor.

Linux Armitage Kullanımı.

Resimde gördüğünüz gibi Armitage’yi açıp “Connect” butonuna bastıktan sonra karşılaştığımız “parse error” sorunun çözümünü gösterelim. Armitage’nin sitesine girelim ve program dosyalarını yeniden indirelim. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Ardından indirdiğimiz dosyayı arşivden çıkarıp /usr/share/ dizinindeki “armitage” klasörü ile değiştirelim. Sorunumuz çözülmüştür.

Linux Armitage Kullanımı.

Şimdi yeniden giriş yaptığımızda böyle bir sorunla karşılaşmıyoruz. Armitage’yi açıp tanıtmadan önce postgresql servisini başlatmamız gerekir.

Komut:

Kod

/etc/init.d/postgresql start
Servisi başlattıktan sonra Armitage’yi açabiliriz.

Linux Armitage Kullanımı.

Burada Connect butonuna tıklıyoruz.

Linux Armitage Kullanımı.

Burada Metasploit RPC sunucusun çalışmadığını ve bizim bu sunucu çalıştırmamız gerektiğini söyleyen bir soru var. Biz bu soruya “Yes” cevabını vererek Armitage programını çalıştırıyoruz.


Linux Armitage Kullanımı.

Gördüğünüz gibi Armitage programı açıldı.

Armitageyi Tanıyalım

Aşağıdaki resimde gördüğümüz gibi Armitage arayüzü 3 bölümden ve bir tane üst menü çubuğundan oluşur.

Linux Armitage Kullanımı.

Modüller

Bu bölümde hedef üzerinde kullanabileceğimiz araçlar bulunur. Konu başında belirttiğimiz gibi saldırılarda modüllerin ne işe yaradıklarını ve nasıl kullanacağımızı bilmemiz gerekir. Bu alandaki modülleri hedef üzerinde kullanmak için üzerine tıklayıp gerekli alanların doldurulması gerekir.

Hedefler

Bu alanda hedef cihazlarımız bulunur. İstersek Nmap aracı yardımıyla ağdaki cihazları tarayarak hedeflerimizi listeleriz ya da Manuel bir şekilde Host eklenebilir. Hedefleri Görsel ya da Liste olarak sıralayabiliriz. Bu alanı rahat bir şekilde kullanabilmek için klavye kısa yolları şu şekildedir.

Hedeflerde Kullanılan Kısa Yollar:

Alıntı:
CTRL + Hedefleri yakınlaştırır.

CTRL - Hedefleri uzaklaştırır.

CTRL + 0 Yakınlaşma ayarını sıfırlar.

CTRL + A Tüm hedefleri seçer.

CTRL + C Hedefleri daire şeklinde gösterir.

CTRL + S Hedefleri yan sıra halinde gösterir.
Sekmeler

Armitage yaptığımız her bir işlemi ayrı sekmelere(tablara) açar. Hedef üzerinde çalıştırdığımız modüller vs herzeye ayrı sekmede tutulur. Bu alanda kullanabileceğimiz klavye kısa yol tuşları şöyledir.

Sekmelerde Kullanılan Kısa Yollar:

Alıntı:
CTRL + T Seçili olan sekmenin ekran görüntüsünü almamızı sağlar.

CTRL + D Seçili olan sekmeyi kapatır.

CTRL + W Seçili olan sekmeyi yeni bir pencereye aktarır.
Console Sekmesi:

Konsol sekmesi tamamen metasploit komutlarıyla çalışır. Bu sekmede işlerimizi manuel olarak ta görebiliriz. Bu sekme için kısa yol tuşları şu şekildedir.

Alıntı:
YUKARI OK Önceden girilen komutları yazar.

TAB Terminalde olduğu gibi burada da yazılan komutu tamamlar.

CTRL + Konsolun yazı boyutunu büyütür.

CTRL - Konsolun yazı boyutunu küçültür.CTRL 0 Konsolun yazı boyutunu sıfırlar.

CTRL F Konsolda yazdığımız komutları arar.

CTRL N Yeni konsol sekmesi açar.
Manuel Hedef Ekleme

Linux Armitage Kullanımı.

Import Host: Hedefleri eklemek için iki seçenek vardır. Bunlardan biri “Import Host” seçeneğidir. Bu seçenek ile bir metin belgesine eklediğimiz hedefleri içe aktarabiliriz.

Linux Armitage Kullanımı.

Bu pencerede hedefleri import edeceğimiz dizine gelerek import edebiliriz.

Linux Armitage Kullanımı.

Gördüğünüz gibi başarıyla hedefleri import ettik.

Linux Armitage Kullanımı.

Add Hosts: Hedefleri eklemek için bir diğer seçenek ise “Add Host” seçeneğidir. Bu seçenek ile hedefleri manuel bir şekilde girip ekleyebilirsiniz.

Linux Armitage Kullanımı.

“Add Host” penceresine hedefleri manuel olarak giriyoruz ve başarılı bir şekilde ekleniyor.

Nmap ile Ağda Tarama Yapmak

Ağımızdaki hedefleri taramadan önce hangi IP tabanında olduğumuzu bilmeliyiz. Bunun için terminali açarak ifconfig komutunu verelim. Baktığımız zaman IP adresimizin 192.168.0. bloğunda olduğunu görüyoruz ve taramamızı bu göre yapacağız. Başlayalım..

Hosts > Nmap Scan > Quick Scan (OS Detect) yolunu izliyoruz.

Quick Scan (OS Detect) : Ağ taramalarında işletim sistemlerini tespit etmek için kullanılan bir tarama türüdür.

Linux Armitage Kullanımı.

Resimde gördüğümüz alana IP adres tabanımıza kadar yazıp sonuna ” 0/24 ” ekledik. Yani 192.168.0.0 adresi ile 192.168.0.255 adresleri arasında bir tarama yapacak ve bize bu adreslerdeki işletim sistemlerini listeleyecektir. “OK” deyip taramamızı başlatıyoruz.

Linux Armitage Kullanımı.

Gördüğümüz gibi ağımızda bulunan cihazlar listelendi. Burada baktığımızda Windows XP sistemi MS08-067 güvenlik zafiyeti mevcut olduğundan sızmak için ideal bir sistemdir. Bu sebepten hedef sistemimiz Windows XP sistemi olacaktır.

Linux Armitage Kullanımı.

Şimdi hedefe atack yapalım. Hedef sistemin üzerine tıklayarak Attacks >> Find Attacks bölümünden hedef hakkında tarama yapalım.

Linux Armitage Kullanımı.

Tarama bittiğinde böyle bir pencere açılacaktır. Bu tarama, hedefe hangi exploit’lerle saldıracağımız hakkında bize exploitler önerir.

Linux Armitage Kullanımı.

Hedefin üzerine gelerek sağ tıklayıp Attack > smb > ms08_067_netapi exploitini seçiyoruz. Direk bu exploti seçmemizin sebebi yukarıda belirttiğim gibi Windows XP sistemlerde MS08-067 güvenlik zafiyeti mevcut, bizde bu zafiyeti seçtiğimiz exploti ile değerlendirebiliriz. Microsoft sitesinden bu açık hakkında verilen bilgilere bakalım. “MS08-067:Sunucu hizmetindeki güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini uzaktan ele geçirebilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 tabanlı sistemlerde, bir saldırgan kimlik doğrulaması yapılmadan RPC üzerinden bu güvenlik açığından yararlanabilir ve rasgele kod yürütebilir.”

Linux Armitage Kullanımı.

Exploti seçtiğimizde karşımıza şöyle bir pencere gelecektir. Eğer dediğimiz gibi yaptıysanız ayarlar otomatik hedefe göre yapılmıştır yani burada bir ayar girmemize gerek yoktur. Şimdi “Launch” diyerek saldırımızı başlatalım.

Linux Armitage Kullanımı.

Exploit başarıyla çalıştı ve meterpreter oturumu açıldı. Yani artık hedef sistemi istediğimiz gibi kullanabiliriz. Neler yapabileceğimiz hakkında birkaç şey gösterelim.

Ekran Görüntüsü Alma

Linux Armitage Kullanımı.

Meterpreter >> Explore >> Screenshot yolunu izleterek hedef makinenin ekran görüntüsünü alabiliriz. Alttaki “Reflesh” butonuna basarsak hedef makinede değişen her bir kareyi anlık olarak ekran görüntüsünü alır.

Process Yönetimi

Linux Armitage Kullanımı.

Meterpreter > Explore > Show Processes yolunu izleyerek arka planda çalışan uygulamalara erişip istediğiniz uygulamayı “Kill” ile durdurabilirsiniz.”Migrate” seçeneği ile exploiti başka bir processes bulaştırıp hem gizlenmiş oluruz hem de bulaştığımız processes yetkisini almış oluruz.

Keylogger

Linux Armitage Kullanımı.

Meterpreter > Explore > Log Keystrokes yolunu açtığımızda karşımıza böyle bir pencere geliyor. Bu pencerede “INTERVAL” bizim için önemli çünkü buraya verilen değere göre hedef makinenin bastığı tuşlar bize o değer aralığında gelir. Bu değeri ayarladıysak “Launch” diyerek devam edebiliriz.

Linux Armitage Kullanımı.

Baktığımız zaman keylogger explorer ile birlikte çalıştırılmış ve bu bölümde yapılan tuş dinlemeleri “/root/.msf4/20160626232510_default_192.168.0.114_host.windows. key_571390.txt” dizininde kayıt altına alıyor.


Linux Armitage Kullanımı.

Bir süre sonra baktığımızda hedef makinede kurban bir şeyler girmeye başlıyor ve girdiği değerler “Log Keystrokes” sekmemize düşüyor. Değerler karışık görünebilir biraz pratikten sonra hedefin ne yapmaya çalıştığını rahatlıkla anlayabiliriz.


Kaynak: Siber Güvenlik ve Hacking Sayfa 159
 
Alt 18 Mayıs 2021, 09:46   #2
narcissism
Lyra - ait Kullanıcı Resmi (Avatar)

Standart

Ne oldukları hakkında zerre fikrim yok ama emeğine sağlık kuziş dskjfds

________________

"yoksun diye bahçemde çiçekler açmıyor bak,
gel de görüp açılsınlar, devşirip göğsüne tak."
 
Alt 18 Mayıs 2021, 12:13   #3
Cumhuriyet Kadını
Reyhan - ait Kullanıcı Resmi (Avatar)

Standart

Emeğinize sağlık

________________

ellerinde bir güldüm ,
soldum .
 


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı





Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 13:47.