Meterpreter Keyscan Komutları ile Windows Oturumundaki Klavye Hareketlerini Elde Etme

0
941
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda klavye hareketleri gibi kullanıcının gerçekleştirdiği aktiviteler izlenerek bilgi toplanmaya çalışılır. Bu yazıda, Meterpreter bağlantısı kurulan bir bilgisayardaki klavye hareketleri dinlenerek, oturum üzerinde gerçekleştirilen klavye hareketleri listelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Windows 7 bir işletim sistemine SYSTEM yetkileri ile Meterpreter kabuğuna erişim sağlanmış olsun.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-01

Kullanıcının oturum sırasındaki klavye bilgilerini elde edebilmek için “explorer.exe” prosesine sıçranması gerekmektedir. “explorer.exe” adlı proses kullanıcı oturum açtıktan sonra oluşmaktadır ve web browser, Word gibi uygulamalara ait klavye hareketlerinin tespit edilebilmesi için bu proses izlenmelidir. Klavye bilgilerini dinlenmek amacıyla 3036 ID’li “explorer.exe” prosesine sıçrandığında, kullanıcının mail ve banka hesap bilgilerinin elde edilebildiği, Word dosyasına yazdığı bilgilerin okunabildiği görülmektedir.  “explorer.exe” prosesine sıçrandıktan sonra, “keyscan_start” komutu ile bilgi alma işlemi başlatılır, “keyscan_dump” ile de bu bilgiler kaydedilir.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-02

 

[1] http://www.offensive-security.com/metasploit-unleashed/Keylogging
[2] http://www.hacking-tutorial.com/hacking-tutorial/5-step-using-metasploit-meterpreter-keylogger-keylogging

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.