Exploit Nedir ?
Bir Sistemin Zafiyetini sömürmek için kullanılan genel araçlar sadece sömürmek için değil bilgi toplamak içinde Kullanılabilirler.Kendi aralarında 3e ayrılırlar Kısaca ;
Remote Exploits
Uzak Bir makinada istismar için Kullanılan araçlar bu kategoride yer alır.
Local Exploits
Genelde Sistemde Root Olmak İçin yani Hak ve Rütbe Kazanmak için Kullanılan Araçlardır.
Zeroday Exploits
Sistemde Açığın bulunduğu anda yazılan exploitlerdir diğerlerine göre Tehlike seviyesi yüksektir.
m e t a sploit Komutlar Genel Kavramlar
use : araç seçmek ve yardımcı araç seçmek için kullanılır kısaca exploit seçimi.
show payloads : Exploite uygun payloadları listelemeyi sağlar.
Set Payload : Payload Seçmeye Yarar
Set RHOST : RHOST (RemoteHost) Eklemeye Yarar
Set LHOST : LHOST (LocalHost) Eklemeye Yarar
check : Açığın Kontrolünü yapmak için Kullanılır her exploit için uygun değildir.
whoami : Sunucu üzerindeki Kullanıcı adınızı gösterir.
back : Modülden Çıkmak İçin Kullanılır
search : Exploit aramak için Kullanılır (type vb. filtrelemeler ile kullanılabilir)
info : Exploit Hakkında detaylı bilgi almaya yarayan komuttur.
--------------------------------------------------------------------------------
Exploit Uygulanması
Exploiti hedef sisteme uygulamak için exploit Yazılır ve hedef sisteme exploit uygulanmış olur.
Exploit Aranması
Exploit aramak için search komutu kullanılır search -h komutunu çalıştırarak parametrelere ulaşabilirsiniz.
Parametreleri Tanıyalım
app : Modülün istemci yada sunucu tabanlı çalıştığını belirtir.
bid : Bugtraq ID numarasına Göre arama yapma imkanı sunar.
cve : CVE ID numarasına Göre arama yapma imkanı sunar.
edb : Exploit-DB ID numarasına Göre arama yapma imkanı sunar.
name : Modül adına göre arama yapma imkanı sunar.
osvdb : OSVDB ID numarasına Göre arama yapma imkanı sunar.
platform : (PHP, ASP, ASPX, vb) Ortama uygun modül taraması
ref : Referansa göre arama yapılmasını sağlar
type : Modül tipine göre arama yapma imkanı sunar.
Araçlar Hakkında Bilgi Toplama
Araçlar Hakkında bilgi toplamak için info komutu kullanılır
Description Nedir ?
Modül hakkında detaylı açıklama bulunan kısımdır.
References Nedir ?
Modülün Bilgileri, Nasıl kapatılabileceği (Fixleneceği), Risk Seviyesi ve bir çok cevabın bulunduğu bağlantılar (Konu Linkleri , exploit-db vb.) verilir.
Bu Yazım Bu kadar Okuduğunuz İçin teşekkürler.
Bir Sistemin Zafiyetini sömürmek için kullanılan genel araçlar sadece sömürmek için değil bilgi toplamak içinde Kullanılabilirler.Kendi aralarında 3e ayrılırlar Kısaca ;
Remote Exploits
Uzak Bir makinada istismar için Kullanılan araçlar bu kategoride yer alır.
Local Exploits
Genelde Sistemde Root Olmak İçin yani Hak ve Rütbe Kazanmak için Kullanılan Araçlardır.
Zeroday Exploits
Sistemde Açığın bulunduğu anda yazılan exploitlerdir diğerlerine göre Tehlike seviyesi yüksektir.
m e t a sploit Komutlar Genel Kavramlar
use : araç seçmek ve yardımcı araç seçmek için kullanılır kısaca exploit seçimi.
show payloads : Exploite uygun payloadları listelemeyi sağlar.
Set Payload : Payload Seçmeye Yarar
Set RHOST : RHOST (RemoteHost) Eklemeye Yarar
Set LHOST : LHOST (LocalHost) Eklemeye Yarar
check : Açığın Kontrolünü yapmak için Kullanılır her exploit için uygun değildir.
whoami : Sunucu üzerindeki Kullanıcı adınızı gösterir.
back : Modülden Çıkmak İçin Kullanılır
search : Exploit aramak için Kullanılır (type vb. filtrelemeler ile kullanılabilir)
info : Exploit Hakkında detaylı bilgi almaya yarayan komuttur.
--------------------------------------------------------------------------------
Exploit Uygulanması
Exploiti hedef sisteme uygulamak için exploit Yazılır ve hedef sisteme exploit uygulanmış olur.
Exploit Aranması
Exploit aramak için search komutu kullanılır search -h komutunu çalıştırarak parametrelere ulaşabilirsiniz.
Parametreleri Tanıyalım
app : Modülün istemci yada sunucu tabanlı çalıştığını belirtir.
bid : Bugtraq ID numarasına Göre arama yapma imkanı sunar.
cve : CVE ID numarasına Göre arama yapma imkanı sunar.
edb : Exploit-DB ID numarasına Göre arama yapma imkanı sunar.
name : Modül adına göre arama yapma imkanı sunar.
osvdb : OSVDB ID numarasına Göre arama yapma imkanı sunar.
platform : (PHP, ASP, ASPX, vb) Ortama uygun modül taraması
ref : Referansa göre arama yapılmasını sağlar
type : Modül tipine göre arama yapma imkanı sunar.
Araçlar Hakkında Bilgi Toplama
Araçlar Hakkında bilgi toplamak için info komutu kullanılır
Description Nedir ?
Modül hakkında detaylı açıklama bulunan kısımdır.
References Nedir ?
Modülün Bilgileri, Nasıl kapatılabileceği (Fixleneceği), Risk Seviyesi ve bir çok cevabın bulunduğu bağlantılar (Konu Linkleri , exploit-db vb.) verilir.
Bu Yazım Bu kadar Okuduğunuz İçin teşekkürler.
Son düzenleme:
