1.                        

PostgreSQL 8.3.0 Exploit and Hacking

'Dökümanlar' forumunda RichWarrior tarafından 4 Nisan 2018 tarihinde açılan konu

  1. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    267
    Beğeniler:
    82
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    [​IMG]

    Uzun zamanın ardından ufak bir makale ile tekrar rutinlerimize dönelim. Bugün aynı ağda bulunduğumuz bir hacking lab bilgisayar içinde kurulu olan "PostgreSQL 8.3.0" versiyonu için ortaya çıkmış güvenlik açığı ve bunun sömürüsü hakkında sizlere bilgi sunacağım.

    • PostgreSQL Nedir?
      PostgreSQL açık kaynak kodlu her türlü işletim sisteminde çalışabilecek ücretsiz bir yazılımdır. Cisco, SourceForge gibi büyük firmalar da bu programı kullanmaktadır.

    • Saldırı Senaryomuz
      Amaç:Aynı ağda bulunduğumuz metasploitable unix işletim sisteminde kurulu olan "PostgreSQL 8.3.0" sistemin zafiyetini sömürerek bir meterpreter bağlantısı sağlamak.

      Sonuç: Saldırı sonucunda elde ettiğimiz meterpreter script ile sistemden dosya upload, dosya download ve local linux privilege elde ederek sistemde yönetici konumuna gelmek.

    • Saldırı Adımları
      1. Kendi ağımız içinde bulunan cihazların tespit edilmesi
      [​IMG]

      2. Bilgisayarda bulunan portlar ve işletim sistemi analizi.
      [​IMG]

      3.Hedef port için gerekli olan exploit'in seçilmesi.
      [​IMG]

      4.Sistemde bulunan açığın sömürülmesi.
      [​IMG]
      [​IMG]

    • Metasploitable Nedir?
    Metasploitable, metasploit framework geliştiriceleri tarafından kodlanmış unix tabanlı bir işletim sistemidir. Amacı sistemde bırakılan bir takım güvenlik açıklarının legal bir şekilde sömürülerek kendinizi geliştirme platformudur. Bu tarz imajlar sayesinde başkalarına zarar vermeden kendinizi geliştirebiliyorsunuz.
     
  2. Kalimita

    Kalimita New Member

    Katılım:
    24 Nisan 2018
    Mesaj:
    4
    Beğeniler:
    0
    Ödül Puanları:
    1
    Ellerinize sağlık :)
     
  3. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    267
    Beğeniler:
    82
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Teşekkür Ederim
     
  4. poyrazkaan

    poyrazkaan Member

    Katılım:
    8 Haziran 2016
    Mesaj:
    49
    Beğeniler:
    8
    Ödül Puanları:
    8
    elinize sağlık güzel paylaşım
     
  5. Worrys

    Worrys New Member

    Katılım:
    1 Nisan 2018
    Mesaj:
    6
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    illa kendi ağımızdamı olması lazım ?
     
  6. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    267
    Beğeniler:
    82
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Hayır illa kendi ağınızda olması gerekmiyor. Biz burada sadece kendi ağımızda ki bir cihazda denedik.
     

Bu Sayfayı Paylaş

Share