Meterpreter Keyscan Komutları ile Windows Oturumundaki Klavye Hareketlerini Elde Etme

0
1042
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda klavye hareketleri gibi kullanıcının gerçekleştirdiği aktiviteler izlenerek bilgi toplanmaya çalışılır. Bu yazıda, Meterpreter bağlantısı kurulan bir bilgisayardaki klavye hareketleri dinlenerek, oturum üzerinde gerçekleştirilen klavye hareketleri listelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Windows 7 bir işletim sistemine SYSTEM yetkileri ile Meterpreter kabuğuna erişim sağlanmış olsun.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-01

Kullanıcının oturum sırasındaki klavye bilgilerini elde edebilmek için “explorer.exe” prosesine sıçranması gerekmektedir. “explorer.exe” adlı proses kullanıcı oturum açtıktan sonra oluşmaktadır ve web browser, Word gibi uygulamalara ait klavye hareketlerinin tespit edilebilmesi için bu proses izlenmelidir. Klavye bilgilerini dinlenmek amacıyla 3036 ID’li “explorer.exe” prosesine sıçrandığında, kullanıcının mail ve banka hesap bilgilerinin elde edilebildiği, Word dosyasına yazdığı bilgilerin okunabildiği görülmektedir.  “explorer.exe” prosesine sıçrandıktan sonra, “keyscan_start” komutu ile bilgi alma işlemi başlatılır, “keyscan_dump” ile de bu bilgiler kaydedilir.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-02

 

[1] http://www.offensive-security.com/metasploit-unleashed/Keylogging
[2] http://www.hacking-tutorial.com/hacking-tutorial/5-step-using-metasploit-meterpreter-keylogger-keylogging

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.