Sızma Testlerinde Armitage Aracı (Turkish Tutorials)

in #utopian-io7 years ago (edited)

Armitage nedir

Sistemlere sizabilmeye yarayan görsel etkileşimli bir programdır. Metasploit yazımdaki işlemleri görsel bir biçimde yapmaya yarar. Kullanımı çok daha basittir. Konsol penceresi vardır fakat isteğe bagli kullanılabilir

Armitageyi başlatalım

Öncelikle Terminale msfdb init yazmamız gerekiyor. Bu komutla yeni bir Database yani Veritabanı başlatıyoruz. Bunu kesinlikle yapın yoksa açılırken hata verebilir.

Şimdi terminale armitage yazalım veya sol üstten Applications > Explotation Tools > Armitage yolunu izleyerek Armitageyi başlatalım.

Burdaki hiçbir ayarı düzenlemeyip Connect e bastık.

Metasploit RPC Server çalışınmı diyor YES e bastık ve Armitage açılıyor.

Görüldüğü gibi bir arayüzle karşı karşıyayız. Sol tarafta Metasploit yazımda tanıttığım kodcuklar var. İsterseniz diğer yazımada bakabilirsiniz.

  • Auxiliary ;
    Hedef sistemde bilgi toplamak için kullanılan kod dizileridir.
  • Exploit ;
    Hedef sistemde çalışan uygulamaların zayıflıklarını kullanarak sistemi hackleyebilmeniz için güvenlik açıklarından yararlanan kod dizileridir.
  • Payload ;
    Sızdığınız sistemde yetki almanızı sağlayan kod dizileridir.
  • Post ;
    Sisteme sızdıktan sonra diğer bilgisayarlara erişmemizi sağlayan kod dizileridir.
  • Üstteki menüden HOST > ADD HOST a bastık. Şimdi saldirmak istediginiz websiteyi buraya yaziyoruz. www olmayacak sekilde.

    Hostu yazıp tamama tıkladım ve bi IP adresi geldi. Armitage bizim için verilen sitenin IP adresini kendisi buluyor. Gelen IP adresine sag tıklayip scan dedigimiz zaman ip adresine arama yapıyor. İşletim sistemi vs bilgilerine ulaşıyor.

    Scan işlemi bitince üst meniden Attack > Find Attack diyerek Scan ile ulaştığımız bilgiler doğrultusunda hedef sistemin yiyebileceği exploitleri tarıyor.

    İşlem bittiği zaman Happy Hunting yani Mutlu Avlar yazısı geliyor :)

    Gördüğünüz gibi kullanılabilecek kod dizilerini Attack sekmesinde sıralıyor.

    Peki sizin kullanacağınız bir exploit orda yoksa ne yaparız. Aşağıda göründüğü gibi sol tarafta arama kısmına istediğiniz exploitin adını yazıp çıkan dosyayı ip adresine sürüklersiniz.

    Sonra launcha basarak exploiti tetikleyebilirsiniz.

    Kendinize iyi bakın, Görüşmek üzere !



    Posted on Utopian.io - Rewarding Open Source Contributors

    Sort:  

    Your contribution cannot be approved because it does not follow the Utopian Rules.