İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[Metαsploit] Auxiliary ~Ceys~

Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3118
Ticaret:
(0) %
09-03-2018 00:52
#1
[Metαsploit] Auxiliary ~Ceys~


Merhaba bu konuda Auxiliary konusunu ele alacağız. M.etasploite yardımcı araçlardır.
Auxiliaryler bilgi toplama, test etme, analiz etme gibi işlerde kullanılır.
Bir nevi exploit görevi yapıyor diyebiliriz.

Auxiliary Modülleri Nelerdir

Me.tasploitte Auxiliary modüllerine bakmak için me.tasploit konsoluna;

Alıntı:
show auxiliary
yazıp çalıştıralım.



başka birşekilde görmek için;

Alıntı:
search
komutunu kullanırız.

bu armayı farklı şekillerde yapabilirsiniz. Bunlar:

show auxiliary : Tüm auxiliary modüllerini gösterir.
search auxiliary scanner : Sadece auxiliary tarama modüllerini gösterir.
search scanner type : auxiliary komutunu kulandıktan sonra listeleme.

Şimdi farklı işlev göran auxiliary komutlarına bakalım.
Bunun için konsola;

Alıntı:
locate auxiliary

ls -l /usr/share/me.tasploit-framework/modules/auxiliary/
yazıp çalıştıralım.

/usr/share/me.tasploit-framework/modules/auxiliary/ bunu rastgele seçtim herhangi bir modül sadece göstermek için..
herbir modülün farklı farklı işlevleri mevcuttur.





şimdi bunlardan ençok kullanılanları inceleyelim..

SCANNER (tarama)

auxiliary çeşitlerinden biride taramadır. Bu taramalar, port tarama, açık testi, keşif yapma gibi
birçok farklı yerde kullanılabilir.
Atrıca her alanda farklı auxiliary bulunur.
Scanner modüllerine bakmak için konsola;

Alıntı:
search scanner
yazarak bakabiliriz.



Örnek bir port taraması yapalım..
ilk olarak ne taramak istiyorsanız onu seçeceğiz.
ben tcp port kullanacağım.

Bunun için konsola yazmamız gereken;

Alıntı:
use scanner/portscan/tcp
bu komutu yazıp çalıştıralım.
Burda use ile yolu seçiyoruz, scanner özelliğini kullanıp, portscan ile tcp portunu seçtirk.

Daha sonra

Alıntı:
show options
ile bilgilerin girileceği parametreleri açıyoruz.



Şimdi burada PORTS, RHOSTS gibi bilgileri girmemiz gerekir.

PORTS : taranacak port aralığı belirliyoruz.
RHOSTS : taranacak IP adresleri yazılır.

Bu bilgileri girmek için set parametresi ile işlem yapacağız.
Sırasıyla;

Alıntı:
set RHOSTS IP Adresi

set PORTS port/port aralığı

run
komutlarını yazınız eğer verilen IP adresinde ve belirlenen portlarda açık varsa size run komutundan sonra açıklı portları sunacaktır.



Bu şekilde diğer scanner modüllerini kullanarak port tarayabilir ve sızma için zamin hazırlayabilirsiniz.

ADMIN

Admin modülleri sistem servislerini hakkında bilgi toplamak için kullanırız. Bu sistemlerde yetki almak için de kullanılır.
Konsola;

serarch admin yazarak modülleri görebilirsiniz.



Şimdi basit bir örnek yapalım..
auxiliary/admin/mysql/mysql_enum bu modül mysql bilgilerine ulaşmak için kullandığımız modüldür.

şimdi bunu kullanalım bunun için;

Alıntı:
use auxiliary/admin/mysql/mysql_enum
komutunu yazıp seçelim..

ardından ;

Alıntı:
show options
komutu ile gerekli bilgilerin hangileri olduğuna bakalım..



gerekli bilgileri girdikten sonra run komutu ile çalıştırarak amaca ulaşırız.

başka bir örnek olarak vbulletin forumuna bir açık ile admin yetkisine sahip olalım.

bunun için;

auxiliary/admin/http/vbulletin_upgrade_admin bu modülü kullanacağız.

İlk önce modülü seçelim. daha sonra gerekli bilgileri girelim.
Sırasıyla konsola giriniz.

Alıntı:
use auxiliary/admin/http/vbulletin_upgrade_admin

show options

set RHOSTS IP Adress

set EMAİL eposta@gmail.com

set USERNAME kullanıcı_adı

set PASSWORD parolanız

TARGETURI /vb >>> bu vbulletin forumun kurulu olduğu dizindir.

run




görüldüğü gibi yeni bir kullanıcı ile giriş yaptık.


FUZZERS

Bu araçlar fuzzer testleri yapmak için kullanılırlar.
Fuzzer; bir ortama veya sisteme bazı sorgular göndererek bazı cevaplar alma ve çöketmedir diyelim..
FUZZERE örnek olarak bruteforce verilebilir.
M.etasploitte fuzzer modülleri görmek için;

Alıntı:
search fuzzers
yazarak bakabiliriz.



evet bayağı az modülü var ve pek kullanılmıyor.
Şimdi örnek olarak ftp servisine bir saldırı düzenleyelim..
bunun için auxiliary/fuzzers/ftp/ftp_pre_post bu modülü kullanacağız.

seçmek için ;

Alıntı:
use auxiliary/fuzzers/ftp/ftp_pre_post
gerekli bilgileri görmek için;

Alıntı:
show options
ve bilgileri girip çalıştırmak için;

Alıntı:
set RHOSTS 192.168.1.0


set PORTS 21

run




bu bilgileri girip komutu verince size tarama sonucunda sorguyu geri gönderecektir. dediğim gibi pek kullanılmıyor.

GATHER

Bunun me.taca anlamı anlamı bilgi toplamaktır. eposta kadi dns vs gibi bilgileri toplarız ve kullanırız.

Modüllerini görmek için;

Alıntı:
search gather


Örneğin; auxiliary/gather/search_email_collector bu modülü kullanarak bir işlem gerçekleştirelim.

Bununla biz herhangi bir domaine ait eposta adreslerini tarayacağız sırasıyla konsola gireceklerimiz;

Alıntı:
use auxiliary/gather/search_email_collector

show options

set DOMAIN google.com

run


komutları sırasıyla girdiğimizde işlemler bitince bize domainin bütün epostalarını sunacaktır.

PASSWORD SNIFFING

Bu işlem ağdaki ftp, smb gibi serviş bilgilerini bulmaya yarar.

konsola;

Alıntı:
search sniffer
yazarak modülleri listeleyebiliriz.



görüldüğü gibi az modülü var.
şimdi bir örnek yapalım..

bunun için auxiliary/sniffer/psnuffle modülünü kullanacağız.

öncelikle seçelim.

Alıntı:
use auxiliary/sniffer/psnuffle
Alıntı:
show options
ile gerekliliklere bakalım.

Alıntı:
set INTERFACE wlan0
ağa ne ile bağlı iseniz onu seçin eth0 vs..

Alıntı:
run
komutu ile çalıştırın.

çalıştıktan sonra ağdaki bir cihaza bağlanacaktır.



burdan sonra cihaza gerekli sızmayı yapabilirsiniz.



görüldüğü gibi bir cihaza bağlandı.


vbulletin sunucum olmadığı için 2 tane resim alıntıdır.

Esen kalın ~ Cεys

Konu Ceys tarafından (24-06-2018 02:04 Saat 02:04 ) değiştirilmiştir.
llBraiNRoxieSll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
(nowhere) in
Mesajlar:
2.373
Konular:
92
Teşekkür (Etti):
69
Teşekkür (Aldı):
479
Ticaret:
(0) %
09-03-2018 00:58
#2
Ellerine sağlık üstüm sanki kendim yapmış gibi oldum en fazla bu kadar anlatılabilirdi.
---------------------
ЖАГГУ РОKCИЭС
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
925
Ticaret:
(0) %
09-03-2018 01:34
#3
Elinize Sağlık Hocam
R3DP0W3R - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
İZMİR/AĞRI
Mesajlar:
1.366
Konular:
104
Teşekkür (Etti):
60
Teşekkür (Aldı):
220
Ticaret:
(0) %
09-03-2018 01:38
#4
YARARLI VE SAĞLIKLI BİR ANLATIM HOCAM ELİNİZE SAĞLIK







--------------------- Her Hakkım Saklıdır®™
|l|lllll|lll||ll||lll
³³¹°¹³²¹³ °¹³¹²³
Since 2010 - 2018

Copyright ©
The Narkoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Azerbaycan
Mesajlar:
2.675
Konular:
167
Teşekkür (Etti):
538
Teşekkür (Aldı):
608
Ticaret:
(0) %
09-03-2018 11:22
#5
Əlinə sağlıq
--------------------- Bu həyatda egosuzlara yer yoxdu
byproblack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
-Bilinmiyor-
Mesajlar:
697
Konular:
106
Teşekkür (Etti):
76
Teşekkür (Aldı):
80
Ticaret:
(0) %
09-03-2018 11:24
#6
Eline sağlık dostm
---------------------
--Peşinden gidecek cesaretin varsa, bütün hayaller gerçek olabilir…--

**CHE GUEVARA**
canuhelpme1827 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Dominus
Mesajlar:
704
Konular:
23
Teşekkür (Etti):
32
Teşekkür (Aldı):
75
Ticaret:
(0) %
09-03-2018 11:27
#7
Eline Emeğine Sağlık Hocam
--------------------- ///// kr1yosX \\\\\
-Be Anonymus Everytime
--Don't Forget! You're Best
sezer12350 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Türkiye
Mesajlar:
283
Konular:
46
Teşekkür (Etti):
27
Teşekkür (Aldı):
70
Ticaret:
(0) %
09-03-2018 11:30
#8
Eline Sağlık Hocam.
--------------------- |͇̿C͇̿¤̿ ͇̿|TÜRK HACK TEAM|͇̿C͇̿¤̿ ͇̿|



★ ★ ★ ★ ★ ★ ★ ★ ★ ★★★★★
VATAN SANA CANIM FEDA! ★
★ ★ ★ ★ ★ ★ ★ ★ ★★★★★★
BananaHacker - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
Defacer City
Mesajlar:
1.145
Konular:
91
Teşekkür (Etti):
113
Teşekkür (Aldı):
204
Ticaret:
(0) %
09-03-2018 11:36
#9
eline emeğine sağlık
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3118
Ticaret:
(0) %
09-03-2018 13:13
#10
Sağolun dostlar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı