Merhaba,
Öncelikle MS17-010 zafiyeti nedir ? ve nasıl public olmuştur ?
Bu siber saldırının baş rolü olan WannaCry fidye yazılımı, kurbanlarına Microsoft Windows’un SMBv1 sisteminde bulunan ve Microsoft Güvenlik Bülteni MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan 2017‘de ShadowBrokers tarafından NSA‘in hacking araçlarını ifşa etmesiyle ortaya çıkarılmıştır.
Not: Exploit-db üzerinde python dili ile yazılmış exploit mevcuttur, dilerseniz direk metasploit üzerindende çalıştırabilirsiniz.
Uygulama!
Öncelikle "msfconsole" komutu ile son exploitleri download ediyoruz. Ardından ise "msfconsole" komutunu kullanarak metasploit'i çalıştırıyoruz.
Bir sonraki adımda ise "searche ms17-010" komutunu çalıştırarak ms17-010 exploitinin dizinin aratıyoruz. Burdan sonra ise hedef sistemde zafiyetin false positive oldugunu tespit etmemiz gerekiyor, bundan dolayı use&q…
Yorumlar
Yorum Gönder