Selam olsun tüm THT ekibine.
Bu gün sizinle pek güncel olmayan, ama yararlı olacağını düşündüğüm bir post paylaşacağım.
Başlıktan da göreceğiniz üzere konumuz MS17-010 ile ilgili.
MS17-010 Nedir?
Bir sıra eski Windows sürümlerinde (esasen Server) bulunan SMB güvenlik açığıdır.
Metasploit Framework bir sürümüne hatta Windows 8/Server 2012/10 için de bir exploit eklemişti(5.0.95 doğru olmaya bilir tam aklımda değil.)
Sonra MSF bilinmeyen bir sebep yüzünden gelecek sürümlerde bu exploiti kaldırdı ve bu sürüm neredeyse erişilemiyor.
Konumuza dönelim.
Exploit-DB, MSF ve s. bir sıra uygulamalarda bu açığı sömürmek için exploitler mevcut.
Ama bu uygulamaların çok üzücü bir sorunu var, tecrübe edenler hemen anlayacaktır.
Bu exploit adresini belirttiğimiz makineyi tarar, listesinde olan sürümü bulursa exploitlemeye başlar.
Sorunda burda başlıyor.
Bu exploitler hatanın belirdiği sürümleri tespit ediyor, yani aslında vulnerability taraması yapmıyor.
Demek istediğim, ola bilsinki bu sürümde MS17-010 hatası tespit edilmiş,ama gelen patch ve ya update sonrası bu zaafiyyet düzeltilmiş.
Exploit bu durumda aciz kalıyor ve exploitine göre farklı hatalar veriyor (adeten timeout hatası).
Bunu kendinizde test ede bilirsiniz.
İlk önce tryhackme portalındaki Blue görevine başlayın.Sizden MS17-010 açığı olan Windows 7 makinesini sömürmesini isteyecektir.
Görevi hiç bir hata almadan bitirirsiniz.
Daha sonra ise Shodanda MS17-010 hatası olan bir makine bulun.
NMAP-le vuln scan yapa bilirsiniz, makineyi vulnerable olarak tanıtacaktır.
Daha sonra bu açığı sömürmeye çalışın.Sizde de hata verecektir.
Windows Server 2012 exploitlemeye çalışırsanız, hedef makine yalnızca mavi ekran hatası verir.
Umarım yararlı bir içerik olmuştur.
Saygılar!
Bu gün sizinle pek güncel olmayan, ama yararlı olacağını düşündüğüm bir post paylaşacağım.
Başlıktan da göreceğiniz üzere konumuz MS17-010 ile ilgili.
MS17-010 Nedir?
Bir sıra eski Windows sürümlerinde (esasen Server) bulunan SMB güvenlik açığıdır.
Metasploit Framework bir sürümüne hatta Windows 8/Server 2012/10 için de bir exploit eklemişti(5.0.95 doğru olmaya bilir tam aklımda değil.)
Sonra MSF bilinmeyen bir sebep yüzünden gelecek sürümlerde bu exploiti kaldırdı ve bu sürüm neredeyse erişilemiyor.
Konumuza dönelim.
Exploit-DB, MSF ve s. bir sıra uygulamalarda bu açığı sömürmek için exploitler mevcut.
Ama bu uygulamaların çok üzücü bir sorunu var, tecrübe edenler hemen anlayacaktır.
Bu exploit adresini belirttiğimiz makineyi tarar, listesinde olan sürümü bulursa exploitlemeye başlar.
Sorunda burda başlıyor.
Bu exploitler hatanın belirdiği sürümleri tespit ediyor, yani aslında vulnerability taraması yapmıyor.
Demek istediğim, ola bilsinki bu sürümde MS17-010 hatası tespit edilmiş,ama gelen patch ve ya update sonrası bu zaafiyyet düzeltilmiş.
Exploit bu durumda aciz kalıyor ve exploitine göre farklı hatalar veriyor (adeten timeout hatası).
Bunu kendinizde test ede bilirsiniz.
İlk önce tryhackme portalındaki Blue görevine başlayın.Sizden MS17-010 açığı olan Windows 7 makinesini sömürmesini isteyecektir.
Görevi hiç bir hata almadan bitirirsiniz.
Daha sonra ise Shodanda MS17-010 hatası olan bir makine bulun.
NMAP-le vuln scan yapa bilirsiniz, makineyi vulnerable olarak tanıtacaktır.
Daha sonra bu açığı sömürmeye çalışın.Sizde de hata verecektir.
Windows Server 2012 exploitlemeye çalışırsanız, hedef makine yalnızca mavi ekran hatası verir.
Umarım yararlı bir içerik olmuştur.
Saygılar!
