İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Métasploit, Donanım Penetrasyon Test Araçları Doğrudan Kullanılabilir Halde.

Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Konular:
46
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Ticaret:
(0) %
24-01-2019 15:27
#1
Métasploit, Donanım Penetrasyon Test Araçları Doğrudan Kullanılabilir Halde.


Güvenlik araştırmacıların çoğu ve penetrasyon test cihazlarını, açık kaynaklı Mtssploit çerçevesini güvenlik açıklarını ortaya çıkarmak, istismarları tespit etmek, yazılım ve ağlara karşı kullanılan gerçek dünya saldırılarını simüle etmek amacıyla kullanılır. Rapid7 olarak adlandırılan bu şirket, ****sploit penetrasyon test araçlarını bir donanım köprüsü eklemiştir. Bu donanım köprüsü ise kullanıcıların (IoT) cihazlarının internetini analiz etmesini kolaylaştırmıştır. IoT 2020 yılına kadar beklenen cihazların, 20 milyardan fazla internet (IoT) cihazlarının 2020 yılına kadar büyük bir büyüme sergileyeceği tahmin ediliyor. Iot cihazları saldırganların ağlara saldırıp bilgi çalmak için yeni fırsatlar yaratmakta kalmaz, aynı zamanda fiziksel alanlara ve varlıklara erişmek veya kullanıcılara zarar vermek için kullanılabilir.
Kullanıcılar bağlı cihazların işlevselliğini daha bağımlı hale geldikçe, kullanım kaybı veya bozuk kullanımla temsil edilen risk daha da artabilmektedir.
Rapid7 şirketi ise bu cihazın yeteneklerini donanım alanına genişleten ****sploit için yeni bir( Hardware Bridge API) cihazını yaymaya başladı. Bu aslında bu alanda sıkıntı yaşayan kullanıcılar için bir çözüm niteliğindeydi.




Nasıl Çalışır ?

Fiziksel bir makineyi, Mtssploit’e bağlamanın 2 yolu vardır.
1-) Cihazımıza Mtssploit uyumlu hale getirmek için üreticimize doğrudan destek oluşturmak.
2-) Yada bir röle hizmeti oluşturmak.



Cihazınızı Ethernet üzerinden doğal olarak iletişim kurmanın bir yolu yoksa, bir röle hizmetine ihtiyaç duyulmaktadır. Yazılım tabanlı Radyo (SDR) cihazları gibi birçok yararlı donanım aracı yanlızca bir USB bağlantı noktası üzerinden kontrol edilebilir. Mtssploit donanım güvenlik açığı testinin ilk sürümü destek soketi olan “CAN” ile birlikte gelmesiyle birlikte, Linux sistemini destekleyebilmektedir. Böylece, yerel olarak veya uzak bir makinede kullanılabilen Mtssploit yardımcı modülünde local_hw köprüsü ile doğrudan etkilişime girebilir.
*Mtssploit yüklü sistem ile bağlı donanım aygıtı otomatik olarak herhangi bir “SocketCan” arayüzleri algılar. Bu simülasyonlar araç tabanlı olan CanBus’da test edilebilir.


Daha sonra bir HWBridge olarak adlandırılan oturumu kurmak için bir röle veya desteklenen bir donanım parçasına bağlamanız gerekir.



HWBridge oturumu bağlandıktan sonra kurulacak ve meterpreter kullanarak “CanBuses” ile birlikte oturumunuzu açabilirsiniz.


Böyle bir SDR cihazını Mtssploit’e bağlamak için SDR’nin bağlı olduğu makine bir röle hizmeti çalıştırır. Bu ayrıntıları burada bulunan bir RestApı kullanır: Mtssploit Hardware Bridge API.
Donanım köprüsünün ilk sürümü, Otomotiv yeteneklerine yıl boyunca beklenen diğer donanım dikey uzantılarına odaklanacak ve gömülü, endüstriyel ve donanım cihazlarını hedef alan modüllerin büyüyen bir kütüphanesine katılacaktır.

Bu program güvenlik açığı testini kolaylaştırmaya yardımcı olmanın yanı sıra, ek olarak getirdiği özellikler;

• Mtssploit’in geniş exploits kütüphanesi tarafından desteklenen donanım kapsamlı bir kalite değerlendirme sistemi vardır.
• Otomotiv ve egzotik donanım tabanlı ağ araştırması için bir öğrenme ve öğretim aracı olarak Mtssploit sayesinde sonuca ulaşılır.
• Düşük seviyeli paket taşıma yükünü kaldırarak, Otomotiv teşhis kararları Mtssploit sayesinde gerçekleştirilir.
Konu THE HACKER 21 tarafından (27-01-2019 23:08 Saat 23:08 ) değiştirilmiştir.
Jokerrs, Preveze1538, emir59 Teşekkür etti.
Teodoro - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2018
Nereden:
Dergi Timi
Mesajlar:
1.513
Konular:
122
Ticaret:
(0) %
25-01-2019 11:22
#2
Kulllanılması zor bir program olduğu için genellikle alternatifleri kullanılıyor.
Jokerrs - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
30
Konular:
16
Teşekkür (Etti):
4
Teşekkür (Aldı):
1
Ticaret:
(0) %
27-01-2019 12:28
#3
Eline sağlık hocam. Çok yararlı oldu.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.406
Konular:
272
Teşekkür (Etti):
460
Teşekkür (Aldı):
1017
Ticaret:
(0) %
27-01-2019 12:31
#4
Ellerinize sağlık komutanım. Güzel bir konu olmuş.
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Konular:
46
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Ticaret:
(0) %
27-01-2019 14:26
#5
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık komutanım. Güzel bir konu olmuş.
Alıntı:
Jokerrs´isimli üyeden Alıntı Mesajı göster
Eline sağlık hocam. Çok yararlı oldu.
Teşekkür ederim

Alıntı:
"Aqu3LReX´isimli üyeden Alıntı Mesajı göster
Kulllanılması zor bir program olduğu için genellikle alternatifleri kullanılıyor.
Kesinlikle katılıyorum.
Preveze1538 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
25
Konular:
2
Teşekkür (Etti):
119
Teşekkür (Aldı):
0
Ticaret:
(0) %
27-01-2019 23:07
#6
Elinize sağlık, istifade ettik...
emir59 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
24
Konular:
1
Teşekkür (Etti):
52
Teşekkür (Aldı):
3
Ticaret:
(0) %
30-01-2019 20:52
#7
Ellerinize sağlık çok güzel olmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı