1.                                                

Internet Explorer Açığını Kullanarak Sisteme Sızma

'Metasploit' forumunda Hattab tarafından 12 Temmuz 2016 tarihinde açılan konu

  1. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0

    Bismillah

    Bu eğitim formumuzun canlanması ve yeni Nickim "Hattab" adına bir başlangıç olması için hazırladım inşallah faydalı olur.

    Windows 7 işletim sistemi üzerinde Internet Explorer 6,7 ve 8 sürümlerinde olan açığı kullanarak Windows 7 sistemini ele geçireceğiz.


    Backtrak üzerinde Metasploit'in Armitage arayüzünü kullanıyoruz. Ben öncesinde VMware sanal makina üzerine Backtrack ve Windows 7 işletim sistemini yükledim.

    Backtrack'ta ağ ayarlarını aşağıdaki gibi düzenleyin:
    [​IMG]

    Windows 7'de ağ ayarlarını aşağıdaki gibi düzenleyin:
    [​IMG]

    Evet Kendi işletim sistemimiz Backtrack ipsi(192.168.1.1) ve Hedef işletim sistemi Windows 7 ipsi(192.168.1.2) olarak ayarladık.

    Terminalde armitage yazarak Metasploit'in arayüzünü giriyoruz.
    [​IMG]

    Hedef sistemin IP'sini bildiğimiz için aşağıdaki gibi menüden Add Host diyerek çıkan pencerede Hedef sistemin IP'sini yazıp Add'e tıklayarak bilgisayarı ekliyoruz.
    [​IMG]

    Eğer Hedef sistemin IP'sini bilmiyorsak Aşağıdaki gibi Nmap Scan'dan > Quick Scan (OS Detect) tıklayıp çıkan ekranda ip rangesini yazıp otamatik olarak ağdaki tüm bilgisayarları ekleyebiliriz.
    [​IMG]


    Üst siyah alanda gelen ekrandan anladığımız gibi hedef sistemi ekledik.
    [​IMG]



    Şimdi Exploit belirlemeye geldik aslında Armitagenin kendi nmap gibi tarama sistemi olan MSF Scan ile tarayıp ve Attacks kısmından Find Attack ile hedefte oluşabilecek tüm açıkları bize sunar ama bu dersimizde bunu kullanmayacağım.

    Hedef sistemi biliyorumki Windows 7 ve Internet explorer 8 yüklü ondan dolayı aynen Metasploit'in consol tabanı olan msfconsoldaki yaptığım gibide kod ile yapabiliriz ama ben aşağıdaki gibi sol bölümde "ms11" aratarak "ms11_003_ie_css_import" exploitini kullanacağım.
    [​IMG]


    Exploite çift tıklayın aşağıdaki gibi bir ekran gelecek. Burada "LHOST" bizim IP'imizi olacak yani (192.168.1.1) "SRVPORT" (80) olacak. Bundaları ayarladıktan sonra diğer ayarlara karışmadan "Launch" a tıklayarak exploitimizi başlatıyoruz.
    [​IMG]

    Exploitimiz çalıştı ve aşağıda gördüğünüz gibi bize bir adres verdi(http://192.168.1.1:80/KGRe8FGr0KCq) diye başı bizim ipimiz ortası verdiğimiz port sonu random bir adres sizde bu adresin başı ve ortası bu şekilde (192.168.1.1:80) olması lazım sonu değişecektir dert etmeyin.
    [​IMG]

    Şimdi bu adresi Hedefe göndermeniz lazım ve hedef bu adresi Internet explorerdan girdiği zaman sisteme sızmış olacağız.
    [​IMG]

    Farz edelimki yukardaki resimde gördüğümüz gibi hedefe gönderdiğimiz bu adresi internet explorerdan çalıştırdı.

    Evet aşağıda gördüğünüz gibi Ekrandanda ve meterpreter'in gelmesinden anlıyoruzki sisteme sızmış durumdayız...
    [​IMG]

    Artık bu sisteme istedimizi yapabiliriz. Dosyalarını görebiliriz,Ekran görüntüsü, Webcam gibi birçok özellik... Kırmızı Şimşek çarpmış Ekranın üzerinde sağ tıklayıp Dosyalarına bakalım..
    [​IMG]

    Alt kısımda "Files1" tabından dosylarına bakabiliriz:
    [​IMG]

    Dediğim gibi birçok özellik var siz kendiniz test edip bakabilirsiniz....
    [​IMG]


    Exploitleri çok iyi tanımak gerekiyor aslında Exploitten daha çok Exploit için yazılmış Açığı olan sistemi çok iyi tanımak gerekiyorki nerede hangi exploiti kullanacağımızı bilelim. http://www.cvedetails.com adresinden tüm sistem ve yazılımların açığını bulabilir ve ona göre exploit arayabilirsiniz.

    Benim Şahsi düşüncem bu tür eğitimler kimseyi Hacker yapmaz sadece bilgisine ek bilgi eklenir ve Kendine Bilişimci veya Yazılımcı diyebilir.

    Kabul ederseniz size nasihatim Etik olmanızdır. Kötü olmak kolaydır ama İyi olmak zordur ondan dolayı egonuza göre hareket etmemelisizin. Yaptığınız işleri Allah rızasını gözeterek yola çıkın yoksa gittiğiniz yol hayırlı olmaz...

    Beğendiğimden dolayı Renk Tonlarını @MenIn Kardeşimin kullandığı tarz kullandım.

    Bu eğitim bir başlangıçtı inşallah devamı gelecek...


    Kali-LinuxTR.net Dışında herhangi bir forum sitesinde paylaşılması kul hakkıdır...

    Kali-LinuxTR - @Hattab

    Esselamu Aleykum

     
  2. MrX

    MrX Active Member

    Katılım:
    22 Mart 2016
    Mesaj:
    831
    Beğeniler:
    28
    Ödül Puanları:
    28
    Şehir:
    Belirtilmemiş
    Elina sağlık güzel konu olmuş bu konu hakkında video cekersen daha güzel olacağına inanıyorum
     
  3. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Teşekkürler Kardeşim. 2 yıl önce çektiğim bir videoyu konu haline getirdim. Malesef video olarak paylaşamam.
     
  4. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,349
    Beğeniler:
    128
    Ödül Puanları:
    63
    Eline Sağlık.
    Durma @Hattab Durma :)
     
  5. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Teşekkür ederim kardeşim. Uzun zamandır yoktum ama yeni konular yolda...
     
  6. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Eline sağlık kardeşim :)
     

Bu Sayfayı Paylaş

Share