Merhaba değerli TürkHackTeam üyeleri
Bildiğiniz gibi pentset olsun hack olsun güvelik açıkları olsun bruteforce olsun bunlar hep linux işletim sistemlerinde kullanılıyor bunun en büyük sebeplerinden biri ise Linux açık kaynak kodludur !
Evet Sebebi budur açık kaynak kodludur istediğinizi istediğiniz gibi yapmanıza yarar ve en güzel özelliklerinden biride budur aslında pek hızlı olduğu söylenemez :RpS_glare:
Cain ve Abel , Wikto ve FOCA gibi Windows'da iyi çalışan bazı mükemmel saldırı / pentesting uygulamaları var , ancak platformdan bağımsız Exploit Pack adlı yeni bir hack çerçevesi ortaya çıktı.
Exploit Pack JuanSacco tarafından geliştirilmiştir ve linuxda ****Sploite benzerliği vardır !
Açık kaynak kodludur GPL lisansı altında kullanıcılara sunuluyor . Pro sürümü yaklaşık 35.000 Explit'i yanında getiriyorken Free (Ücretsiz) sürümünde ise 350 den az exploit vardır !
Tartışmasız ki Windows işletim sisteminde bu araçları bulmanız zor olur ve Windows kim Explit kullanmak kim ?
Buradakı exploitleri kullanmak işin özünü bilmeyen birisine göre daha kullanışlı gelecektir tabii :RpS_blushing::twist
Gelelim Kurulum Aşamasına
İlk adım, elbette, Exploit Pack'i indirip yüklemektir. Java ile yazılmıştır, bu nedenle Java 8'in kurulu olması şarttır. Oracle web sitesine gidebilir ve mimariniz için Java 8'i indirebilirsiniz. 64 bitlik bir Windows 7 sistemi üzerinde çalışacağımdan dolayı, aşağıdaki ekran görüntüsünü çevreleyen Windows x64 Java'yı indirdim.
Elbette, farklı bir mimari kullanıyorsanız, mimarinize özgü Java'yı indirmeye dikkat edin. İndirmeden önce, lisans sözleşmesini kabul etmeniz ve Oracle ile de ücretsiz bir hesabınız olması gerektiğini lütfen unutmayın.
Sonra, devam edin ve Java'yı indirdikten sonra sisteminize yükleyin.
Exploit Pack'i indirin ve yükleyin
Şimdi, Exploit Pack'i Exploit Pack web sitesinden indirebilir ve kurabiliriz . MD5 karmasının her bir karşıdan yüklemenin yanında olduğunu unutmayın. İndirilen kodun MD5'inin, kodun bozulmadığından veya başka şekilde değiştirilmediğinden emin olmak için bu MD5 ile eşleşip eşleşmediğini kontrol etmek iyi bir uygulamadır.
Exploit Pack'i Kali Linux'u VMware sanal makinesi olarak kullanmak isteyenler için , Exploit Pack'in Kali 2.0 ile VMware resmi (indirme seçeneklerinin sonuncusu) olarak bulunabileceğini unutmayın.
Exploit Paketini Başlatın
Exploit Pack indirmeyi tamamladıktan sonra, yüklediğiniz dizine gidin. Benim durumumda, "Exploit Pack" adlı bir dizin hazırladım ve orada tüm bileşenleri ayıkladım
Exploit Pack ile dizine gidince, yürütülebilir .jar dosyasını yukarıdaki gibi işaretleyin. Üzerine tıklayın ve Exploit Pack'i açmaya başlayacaktır.
Exploit Pack GUI'sini açmak için bu açılış ekranını gördüğünüzde "Devam Et" i tıklayın.
Exploit Pack GUI
Exploit Pack yürütülürken, aşağıdaki gibi kullanıcı dostu bir GUI ile karşılanmanız gerekir. Linux'un komut satırından ziyade "tıkla ve tıkla" daha rahat olanlar için bu arayüzü sezgisel ve tanıdık bulmalısın, umarım.
Arabirimi Keşfedin
Exploit Pack, temiz ve kullanımı kolay bir arayüze sahiptir. Gördüğünüz gibi eğer en soldaki pencereye giderseniz, Exploits, Auxiliary ve Target olmak üzere üç sekme görebiliriz. Exploit'leri tıklarsak, öncelikle hedef işletim sistemi tarafından sınıflandırılan uzun bir exploit kategorisi listesi getirir (ancak cgi gibi bazı OS olmayan kategoriler vs.).
Bu listeyi aşağı kaydırırsak, Windows exploit'lerini bulacağız. Bu listeyi tıklatıp genişletin ve Windows sistemlerini kesmek için kullanabileceğimiz uzun bir Windows exploit listesini ortaya koyuyor. Gelecekteki derslerde bunlardan bazılarını kullanacağız.
"Yardımcı" sekmesini tıklayabilir ve websploit'e benzer şekilde Tarayıcı ve DoS modüllerini içerir.
Aşağıda görüldüğü gibi Exploit penceresinin altındaki "Module Search" kutusuna giderek modülleri arayabiliriz.
Modül Araması penceresinde, aktif, son veya her şeyi gösterebilir, ayrıca ad, yazar veya platforma göre arama yapabiliriz.
Exploit Pack'i kurduktan ve temel bir anlayışa sahip olduğumuza göre, hemen hemen her tür sistemi kesmek için onu nasıl keşfedeceğinize geri dönün!
