Metasploit Framework: Dosya Sistemi ve Kütüphaneler
Metasploit Framework, sızma testleri sırasında kullanılan bir anaçatıdır. Bu yazıda Metasploit Framework içerisindeki dosya sistemi ve kütüphaneler incelenecektir.
Metasploit Framework yapısı 8 ana dizinde incelenebilir. Bu dizinler...
Sızma Testlerinde Kullanılan Zafiyet, İstismar ve Payload Kavramları
Sızma testleri sırasında zafiyet (vulnerability), istismar (exploit) ve payload kavramları karışabilmektedir. Bu yazıda zafiyet, istismar ve payload kavramlarının birbiriyle ilişkisi incelenecektir.
Zafiyet, exploit ve payload kavramları...
Metasploit Anaçatısı: Meterpreter Komut Satırı
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda, Metasploit Framework tarafından sunulan bir payload türü olan "meterpreter" komut satırı incelenecektir.
Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework”...
Metasploit Anaçatısı: PAYLOAD Modülleri
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework tarafından sunulan "payloads" modülleri incelenecektir.
Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework” altında toplanmıştır.
cd /usr/share/metasploit-framework
ls -la
Metasploit...
Metasploit Anaçatısı: MSFCONSOLE Arayüzü
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework içerisinde en çok desktek gören ve tercih edilen arayüz olan "msfconsole" incelenecektir.
Metasploit Framework, Kali...
Metasploit Anaçatısı: MSFCLI Arayüzü
Metasploit anaçatısı bir çok birleşenden oluşmuştur. Bu yazıda Metasploit Framework tarafından sunulan "msfcli" arayüzü incelenecektir.
Metasploit Framework, Kali Linux üzerinde "/usr/share/metasploit-framework" altında toplanmıştır.
cd /usr/share/metasploit-framework
ls -la
Kullanım Amaçları
MsfCli,...
Bir Zafiyetinin Ruby Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi
Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodunun Metasploit Framework modülü olarak eklenmesi gerekebilir....
Bir Zafiyetinin C Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi
Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodu internetten indirilerek derlenmesi ve kullanılması gerekebilir....
MSF smb_enumusers_domain Auxiliary Modülü ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
MSF psexec İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
VirusTotal ve Temel Özellikleri
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, kırmızı takım üyeleri tarafından oluşturulan ve mavi takım üyeleri tarafından...
UPX ve MPress Dosya Sıkıştırma Uygulamaları Kullanılarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload modülü kullanılarak hazırlanan exe uygulama dosyası...
PESpin Dosya Sıkıştırma Uygulaması Kullanılarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında anti-virüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, PESpin dosya sıkıştırma aracı kullanılarak antivirüslere yakalanmayan zararlı bir uygulama...
MsfPayload ve MsfEncode ile Shellcode Hazırlama ve Hazırlanan Kodun Visual Studio...
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan MsfPayload ve MsfEncode araçları kullanılarak hazırlanan Shellcode...
Msfvenom Aracı Kullanarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfvenom aracı kullanılarak antivirüslere yakalanmayan zararlı uygulamalar...
MSF web_delivery İstismar Modülü İle Meterpreter Erişimi Elde Edilmesi
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, MSF web_delivery istismar modülü kullanılarak Powershell tabanlı bir payload hazırlanacak...
Etki Alanı Denetleyicisi Üzerindeki Kullanıcı Hesaplarına Ait Parola Özetlerinin Metasploit ile...
Windows sızma testleri sırasında Metasploit tarafından sunulan komut ve modüllerle yerel hesapların parola özetleri elde edilebilir. Bu yazıda Meterpreter "hashdump" komutu, MSF "hashdump" post...
Windows İstemci Bilgisayarda Yerel Kullanıcı Hesaplarına Ait Parola Özetlerinin Metasploit ile...
Windows sızma testleri sırasında Metasploit tarafından sunulan komut ve modüllerle yerel hesapların parola özetleri elde edilebilir. Bu yazıda, Meterpreter "hashdump" komutu, MSF "hashdump" post...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın kaynaklarına WCE...
MsfPayload ve MsfEncode Modülleri Kullanarak Zararlı Yazılım Oluşturma
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Metasploit tarafından sağlanan msfpayload ve msfencode modülleri kullanılarak antivirüslere yakalanmayan zararlı...
