THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

ugursuz reklam
takipci
Seçenekler

Armitage

ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
8
2984
17-07-2018 14:49
#1
Selamın Aleyküm, arkadaşlar bu konumda sizlere Armitege adlı programı tanıtacağım hemen başlayalım : Nedir bu Armitage

Vakumdaki herhangi bir sistemden bahsetmek zordur, özellikle tüm aromalarda Windows kadar çok rolde yaygın olarak kullanılan bir sistem.

M3tasploit Framework gibi araçların Windows savunmasızlığını uzaktan nasıl kullanabileceğini görmek için, “ ARMITAGE ” olarak adlandırılan M3tasploit Framework'ün GUI sürümünü kullanacağız .

M3tasploit'in Armitage bileşeni, Raphael Mudge tarafından oluşturulmuş tamamen etkileşimli bir grafik kullanıcı arayüzüdür Bu arayüz oldukça etkileyici, zengin özelliklere ve ücretsiz olarak kullanılabilir. Çok fazla zırhı derinlemesine ele almayacağız, ama kesinlikle keşfedilecek bir şey olarak bahsedilmeye değer.

Armitage'daki En İyi Özellikler -

Grafik Kullanıcı Arabirimi (GUI)
Patlamaları otomatik olarak önerin
Exploit Tarama / Özel Exploit
M3tasploit'in SOCKS proxy'sini sunar


Komut satırına armitage yazarak başlatabilirsiniz.


Armitage başlatırken bazı hatalar alan kullanıcılar için, bir veritabanı.yml dosyası oluşturacak ve ardından Armitage arabirimine bağlanmak için yaklaşık 3-4 dakika sürecek olan aynı terminalden yeniden başlatılacak olan aşağıdaki komutu çalıştırabilirsiniz. .



Kod:
Komut: msfdb init






Bu nedenle, ana bilgisayar eklemek için iki yol var, ya da tüm ana bilgisayarları istismar etmek istediğiniz elle ekleyebilir ya da tüm ana bilgisayarları Nmap Quick Scan aracılığıyla Hosts -> Nmap Scan -> Quick Scan (Hızlı Tarama) (OS detection) seçeneğini basarak bulabilirsiniz.






Sadece tarama yapmak veya, istediğiniz diziye göre aralığı doldurun. Burada bu durumda Sanal Makineler kullanıyoruz böylece IP serimiz 192.168.179'dan başlıyor . * 255.255.255.0 alt ağ maskesi ile bu şekilde de gösterebilirsiniz. yani 192.168.179.0/24 .






Buradan, kolitage sizin seçtiğiniz bir menzili veya tek bir IP adresini tarayacak ve ardından siyah pencerede gösterecektir. Aynı dizide çevrimiçi çalışan sistemlere bağlı olarak tüm ana bilgisayarları taramak biraz zaman alabilir.

Armitage çok kullanıcı dostudur. GUI'sinin üç farklı alanı vardır: Hedefler, Konsol ve Modüller .

Hedefler alanı , keşfettiğiniz ve çalıştığınız tüm makineleri listeler. Saldırı hedefler üzerinde bir fırtına ile kırmızı renk var. Bir hedefi saldırıya girdikten sonra, sağ tıklayıp klasörleri keşfetmek (göz atmak) gibi yapmanız gereken şeyleri keşfetmeye devam edebilirsiniz.
Bölge Konsolu , klasörler için bir görünüm sağlar. Sadece üzerine tıklayarak, herhangi bir M3tasploit komutunu kullanmadan doğrudan klasörlere gidebilirsiniz.
Alan Modülleri , güvenlik açıkları modülünü listeleyen bölümdür.
Aşağıda, aşağıda, IP adresi 192.168.179.129 olan ve savunmasız olabilen ya da olmayabilen bir Windows XP sistemi bulduk.






Şimdi bir sonraki adım, hedef pencere ortamında görebileceğiniz tüm hedefler için tüm olası istismarları otomatik olarak bulan “Attacks -> Find Attacks” u tıklayarak bunu yapabilirsiniz.





Saldırı analizi bittiğinde, “ Attack ” bağlantısını tıklayarak bir menünün hedefe sağ tıkladığını gösteren bir uyarı belirir .






Sadece “Windows XP Machine” e gidin, sağ tıklayın ve “ Attack -> SMB -> ms08_067_netapi ” adresine gidin .

İşte bu makalede yaptığımız ms08_067_netapi bellek bozulması istismar smb exploit seçtiğimiz Attack menüsü .






Bu, bir saldırı onay penceresi açacaktır ayrıntıları kontrol edin, sadece " Ters bağlantı kullanın " tıklayın ve sadece başlat düğmesine tıklayın.






Elektrik sarsıntıları olan kırmızı bir bilgisayar, güvenliği ihlal edilmiş bir ana bilgisayarı gösterir, bu sayede artık dosyalara göz atma, masaüstü ekran görüntüsü, web kamerası görüntüsü, kabukla etkileşim kurma gibi hedef makinedeki tüm işlemleri kolayca gerçekleştirebilirsiniz.






Uzak makinenin tüm sabit disklerini listelemek için, sistem simgesine sağ tıklayın ve tüm sürücüleri gösterecek olan “ Meterpreter 1 -> Keşfet -> Dosyalara Gözat a gidin ve bu sistemle her şeyi kolayca yükleyebilir / indirebilirsiniz.






Gördüğünüz gibi, temelde 4 seçenek vardır, yani Yükle, Dizini Oluştur, Liste Sürücüleri ve Yenile. Burada, artık herhangi bir veriyi kolayca yükleyebilir, dizin oluşturabilir ve hatta silebiliriz ve en kötü yanı, sistemi kararsız hale getirmek için RAT (Uzaktan Yönetim Aracı) ve diğer kötü amaçlı yürütülebilir uygulamalar gibi herhangi bir dosyayı bile kurtarabiliriz.






Şimdi “ Meterpreter 1 -> Interact -> Meterpreter Shell ” bölümünü takip ederek ölçüm cihazı kabuğunu almayı deneyelim.







Konu burada bitmiştir iyi forumlar...
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu ATABÖRÜ tarafından (23-07-2018 19:56 Saat 19:56 ) değiştirilmiştir.
Plans, ch_arli41, M3m0ry, CYANİD Teşekkür etti.
'Taipan - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
06/2015
Mesajlar:
3.854
Konular:
87
Teşekkür (Etti):
903
Teşekkür (Aldı):
1393
Ticaret:
(0) %
17-07-2018 14:53
#2
Yüseysel olarak güzel konu ancak buna derinlemesine diyemeyiz Eline sağlık. Konuyu Siber Güvenlik bölümüne taşıyorum.
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


ATABÖRÜ Teşekkür etti.
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.029
Konular:
79
Teşekkür (Etti):
753
Teşekkür (Aldı):
768
Ticaret:
(0) %
17-07-2018 15:27
#3
Eline sağlık
Yeni öğrenen arkadaşlar için iyi kaynak olmuş.
---------------------
CYANİD - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2015
Nereden:
Nereye
Yaş:
20
Mesajlar:
979
Konular:
65
Teşekkür (Etti):
429
Teşekkür (Aldı):
137
Ticaret:
(0) %
17-07-2018 16:14
#4
Eline sağlık emek vermişsin yeni linux kullanmaya baslayanlara güzel bir makale olmus
--------------------- Soru ve Sorunlarınız için
Telegram: +1 (916) 573-5505
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
17-07-2018 16:37
#5
Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Yüseysel olarak güzel konu ancak buna derinlemesine diyemeyiz Eline sağlık. Konuyu Siber Güvenlik bölümüne taşıyorum.
Yorumunuz için sağolun hocam. Taşıyabilirsiniz.

Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Yeni öğrenen arkadaşlar için iyi kaynak olmuş.
Teşekkürler hocam

Alıntı:
CYANİD´isimli üyeden Alıntı Mesajı göster
Eline sağlık emek vermişsin yeni linux kullanmaya baslayanlara güzel bir makale olmus
Teşekkürler hocam
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu "Squ4LL tarafından (02-08-2018 20:22 Saat 20:22 ) değiştirilmiştir.
nefeskesen06 - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
05/2018
Nereden:
TEŞKİLAT
Yaş:
30
Mesajlar:
511
Konular:
105
Teşekkür (Etti):
296
Teşekkür (Aldı):
120
Ticaret:
(0) %
19-07-2018 15:50
#6
Mükemmel ve ötesi ellerinize sağlık hocam.
cemx42 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2018
Yaş:
20
Mesajlar:
317
Konular:
14
Teşekkür (Etti):
15
Teşekkür (Aldı):
28
Ticaret:
(0) %
19-07-2018 16:08
#7
Eline sağlık bide çalışmasi için met@ lazim yazarean iyi olur
Windows ortamina kuranlar var bilgileri olsub
Redlion12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
~
Mesajlar:
2.024
Konular:
138
Teşekkür (Etti):
301
Teşekkür (Aldı):
380
Ticaret:
(0) %
19-07-2018 16:13
#8
Eline sağlık ama keşke google çeviri kullanmasaydın
--------------------- Nothing's gonna change my world.
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.578
Konular:
46
Teşekkür (Etti):
287
Teşekkür (Aldı):
420
Ticaret:
(0) %
23-07-2018 14:53
#9
Ellerine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler