İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Armitage

ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
17-07-2018 14:49
#1
Post
Armitage
Selamın Aleyküm, arkadaşlar bu konumda sizlere Armitege adlı programı tanıtacağım hemen başlayalım : Nedir bu Armitage

Vakumdaki herhangi bir sistemden bahsetmek zordur, özellikle tüm aromalarda Windows kadar çok rolde yaygın olarak kullanılan bir sistem.

M3tasploit Framework gibi araçların Windows savunmasızlığını uzaktan nasıl kullanabileceğini görmek için, “ ARMITAGE ” olarak adlandırılan M3tasploit Framework'ün GUI sürümünü kullanacağız .

M3tasploit'in Armitage bileşeni, Raphael Mudge tarafından oluşturulmuş tamamen etkileşimli bir grafik kullanıcı arayüzüdür Bu arayüz oldukça etkileyici, zengin özelliklere ve ücretsiz olarak kullanılabilir. Çok fazla zırhı derinlemesine ele almayacağız, ama kesinlikle keşfedilecek bir şey olarak bahsedilmeye değer.

Armitage'daki En İyi Özellikler -

Grafik Kullanıcı Arabirimi (GUI)
Patlamaları otomatik olarak önerin
Exploit Tarama / Özel Exploit
M3tasploit'in SOCKS proxy'sini sunar


Komut satırına armitage yazarak başlatabilirsiniz.


Armitage başlatırken bazı hatalar alan kullanıcılar için, bir veritabanı.yml dosyası oluşturacak ve ardından Armitage arabirimine bağlanmak için yaklaşık 3-4 dakika sürecek olan aynı terminalden yeniden başlatılacak olan aşağıdaki komutu çalıştırabilirsiniz. .



Kod:
Komut: msfdb init






Bu nedenle, ana bilgisayar eklemek için iki yol var, ya da tüm ana bilgisayarları istismar etmek istediğiniz elle ekleyebilir ya da tüm ana bilgisayarları Nmap Quick Scan aracılığıyla Hosts -> Nmap Scan -> Quick Scan (Hızlı Tarama) (OS detection) seçeneğini basarak bulabilirsiniz.






Sadece tarama yapmak veya, istediğiniz diziye göre aralığı doldurun. Burada bu durumda Sanal Makineler kullanıyoruz böylece IP serimiz 192.168.179'dan başlıyor . * 255.255.255.0 alt ağ maskesi ile bu şekilde de gösterebilirsiniz. yani 192.168.179.0/24 .






Buradan, kolitage sizin seçtiğiniz bir menzili veya tek bir IP adresini tarayacak ve ardından siyah pencerede gösterecektir. Aynı dizide çevrimiçi çalışan sistemlere bağlı olarak tüm ana bilgisayarları taramak biraz zaman alabilir.

Armitage çok kullanıcı dostudur. GUI'sinin üç farklı alanı vardır: Hedefler, Konsol ve Modüller .

Hedefler alanı , keşfettiğiniz ve çalıştığınız tüm makineleri listeler. Saldırı hedefler üzerinde bir fırtına ile kırmızı renk var. Bir hedefi saldırıya girdikten sonra, sağ tıklayıp klasörleri keşfetmek (göz atmak) gibi yapmanız gereken şeyleri keşfetmeye devam edebilirsiniz.
Bölge Konsolu , klasörler için bir görünüm sağlar. Sadece üzerine tıklayarak, herhangi bir M3tasploit komutunu kullanmadan doğrudan klasörlere gidebilirsiniz.
Alan Modülleri , güvenlik açıkları modülünü listeleyen bölümdür.
Aşağıda, aşağıda, IP adresi 192.168.179.129 olan ve savunmasız olabilen ya da olmayabilen bir Windows XP sistemi bulduk.






Şimdi bir sonraki adım, hedef pencere ortamında görebileceğiniz tüm hedefler için tüm olası istismarları otomatik olarak bulan “Attacks -> Find Attacks” u tıklayarak bunu yapabilirsiniz.





Saldırı analizi bittiğinde, “ Attack ” bağlantısını tıklayarak bir menünün hedefe sağ tıkladığını gösteren bir uyarı belirir .






Sadece “Windows XP Machine” e gidin, sağ tıklayın ve “ Attack -> SMB -> ms08_067_netapi ” adresine gidin .

İşte bu makalede yaptığımız ms08_067_netapi bellek bozulması istismar smb exploit seçtiğimiz Attack menüsü .






Bu, bir saldırı onay penceresi açacaktır ayrıntıları kontrol edin, sadece " Ters bağlantı kullanın " tıklayın ve sadece başlat düğmesine tıklayın.






Elektrik sarsıntıları olan kırmızı bir bilgisayar, güvenliği ihlal edilmiş bir ana bilgisayarı gösterir, bu sayede artık dosyalara göz atma, masaüstü ekran görüntüsü, web kamerası görüntüsü, kabukla etkileşim kurma gibi hedef makinedeki tüm işlemleri kolayca gerçekleştirebilirsiniz.






Uzak makinenin tüm sabit disklerini listelemek için, sistem simgesine sağ tıklayın ve tüm sürücüleri gösterecek olan “ Meterpreter 1 -> Keşfet -> Dosyalara Gözat a gidin ve bu sistemle her şeyi kolayca yükleyebilir / indirebilirsiniz.






Gördüğünüz gibi, temelde 4 seçenek vardır, yani Yükle, Dizini Oluştur, Liste Sürücüleri ve Yenile. Burada, artık herhangi bir veriyi kolayca yükleyebilir, dizin oluşturabilir ve hatta silebiliriz ve en kötü yanı, sistemi kararsız hale getirmek için RAT (Uzaktan Yönetim Aracı) ve diğer kötü amaçlı yürütülebilir uygulamalar gibi herhangi bir dosyayı bile kurtarabiliriz.






Şimdi “ Meterpreter 1 -> Interact -> Meterpreter Shell ” bölümünü takip ederek ölçüm cihazı kabuğunu almayı deneyelim.







Konu burada bitmiştir iyi forumlar...
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu ATABÖRÜ tarafından (23-07-2018 19:56 Saat 19:56 ) değiştirilmiştir.
Plans, ch_arli41, M3m0ry, CYANİD Teşekkür etti.
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1371
Ticaret:
(0) %
17-07-2018 14:53
#2
Yüseysel olarak güzel konu ancak buna derinlemesine diyemeyiz Eline sağlık. Konuyu Siber Güvenlik bölümüne taşıyorum.
ATABÖRÜ Teşekkür etti.
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
983
Konular:
62
Teşekkür (Etti):
621
Teşekkür (Aldı):
494
Ticaret:
(0) %
17-07-2018 15:27
#3
Eline sağlık
Yeni öğrenen arkadaşlar için iyi kaynak olmuş.
---------------------
CYANİD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Nereye
Yaş:
19
Mesajlar:
981
Konular:
65
Teşekkür (Etti):
432
Teşekkür (Aldı):
137
Ticaret:
(0) %
17-07-2018 16:14
#4
Eline sağlık emek vermişsin yeni linux kullanmaya baslayanlara güzel bir makale olmus
--------------------- Soru ve Sorunlarınız için
Telegram: +1 (916) 573-5505
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
17-07-2018 16:37
#5
Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Yüseysel olarak güzel konu ancak buna derinlemesine diyemeyiz Eline sağlık. Konuyu Siber Güvenlik bölümüne taşıyorum.
Yorumunuz için sağolun hocam. Taşıyabilirsiniz.

Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Yeni öğrenen arkadaşlar için iyi kaynak olmuş.
Teşekkürler hocam

Alıntı:
CYANİD´isimli üyeden Alıntı Mesajı göster
Eline sağlık emek vermişsin yeni linux kullanmaya baslayanlara güzel bir makale olmus
Teşekkürler hocam
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu "Squ4LL tarafından (02-08-2018 20:22 Saat 20:22 ) değiştirilmiştir.
nefeskesen06 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Nereden:
TEŞKİLAT
Yaş:
29
Mesajlar:
511
Konular:
105
Teşekkür (Etti):
298
Teşekkür (Aldı):
120
Ticaret:
(0) %
19-07-2018 15:50
#6
Mükemmel ve ötesi ellerinize sağlık hocam.
cemx42 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Yaş:
19
Mesajlar:
317
Konular:
14
Teşekkür (Etti):
15
Teşekkür (Aldı):
28
Ticaret:
(0) %
19-07-2018 16:08
#7
Eline sağlık bide çalışmasi için met@ lazim yazarean iyi olur
Windows ortamina kuranlar var bilgileri olsub
Redlion12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
~
Mesajlar:
2.027
Konular:
138
Teşekkür (Etti):
303
Teşekkür (Aldı):
380
Ticaret:
(0) %
19-07-2018 16:13
#8
Eline sağlık ama keşke google çeviri kullanmasaydın
--------------------- Nothing's gonna change my world.
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Konular:
46
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Ticaret:
(0) %
23-07-2018 14:53
#9
Ellerine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı