Meterpreter Keyscan Komutları ile Windows Oturumundaki Klavye Hareketlerini Elde Etme

0
3
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda klavye hareketleri gibi kullanıcının gerçekleştirdiği aktiviteler izlenerek bilgi toplanmaya çalışılır. Bu yazıda, Meterpreter bağlantısı kurulan bir bilgisayardaki klavye hareketleri dinlenerek, oturum üzerinde gerçekleştirilen klavye hareketleri listelenecektir.

Windows 7 bir işletim sistemine SYSTEM yetkileri ile Meterpreter kabuğuna erişim sağlanmış olsun.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-01

Kullanıcının oturum sırasındaki klavye bilgilerini elde edebilmek için “explorer.exe” prosesine sıçranması gerekmektedir. “explorer.exe” adlı proses kullanıcı oturum açtıktan sonra oluşmaktadır ve web browser, Word gibi uygulamalara ait klavye hareketlerinin tespit edilebilmesi için bu proses izlenmelidir. Klavye bilgilerini dinlenmek amacıyla 3036 ID’li “explorer.exe” prosesine sıçrandığında, kullanıcının mail ve banka hesap bilgilerinin elde edilebildiği, Word dosyasına yazdığı bilgilerin okunabildiği görülmektedir.  “explorer.exe” prosesine sıçrandıktan sonra, “keyscan_start” komutu ile bilgi alma işlemi başlatılır, “keyscan_dump” ile de bu bilgiler kaydedilir.

capturing-keyboard-activities-on-windows-session-via-meterpreter-keyscan-commands-02

 

[1] http://www.offensive-security.com/metasploit-unleashed/Keylogging
[2] http://www.hacking-tutorial.com/hacking-tutorial/5-step-using-metasploit-meterpreter-keylogger-keylogging

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz