J
JFO
Sa İMT ailesi Bugün Metasploit Serimiz Devam Ediyoruz Bugün Bahsediceğim Şey auxiliary Konuya Hemen Geçelim
Evet Arkadaşlar Konumuzun Sonuna Geldik TR de kimse auxiliary bu kadar anlatan yok ilk bu forumda ben anlattım isterseniz bakabilirsiniz internete
1. ve 2. Konularıma Baka Bilirsiniz Sağlıcakla Kalın
Revealed content
Auxiliary Nedir ?
Auxiliary Bir Modüldür Arkadaşlar Sistemi Test Etmek Bilgi Toplamak İçin Kullanilir Bazend Exploit Görevi Görür Metasploitin içinde 781 Adet Auxiliray Bulunur
Auxiliar Listelemk İçin
Show auxiliary Komutu Kullanılır
Auxiliary İçinde 18 Klasör vardır şimdik bunları teker teker Anlatayım
SCANNER
Scanner Genel Olarak Port Tarama , Açık Testi , Bilgi Toplamak İçin Kullanılır Siz Hangi Alanda Tarama Yapacaksanız Ona Göre Scanner Şeçmeniz Gerekiyor
Biz Bu scannerları Nasıl Kullanıcaz Derseniz
search auxiliary scanner komutu ile auxiliary scannerları listeliyerk kendinize göre olan scanner exploit şeçer gibi use Komutu ile Şeçilip 2. konuda anlattığım gibi devam edicez
ADMIN
Admin Modülleri Bazı Sistemlerde Yetki Yükseltmeye Yarar Örnek Olarak vBulletin Bazı Sürümelrinde admin yetisinde kullancı açıyor
Genel Olarak Sistemin Bazı Servislerinde Bilgi Almaya Yarar (mysql , mssql , http , postgresql) gibi
Bu modülleride search auxiliary admın komutu ile görüntiliyebilirz Yine Aynı Şekilde Use Komutu ile seçip set komutu ile istenilen biligileri girip exploitleme işelmi yapılabilir
FUZZERS
Adındanda Anlaşıldığı Gibi Fuzzer Testleri Yapmak İçin Kullanılır Pek Tercih Edilmiyen Bir Modüldür Bilmmiyenler İçin Fuzzer Ne Onuda Anlatayım
Fuzzer Nedir ?
DDOS gibi ama değil sisteme belirli belirli düzneli düzensiz yapılan sorgulara denir bu yapılan sorgularda belirsiz cevaplar alınarak sistemin çökü çökmediğini görmemize denir
bu modülle genellikle overflows ve memoryleaks gibi açıklar bulunmak istenir
DOS
Dos Denial Of Service nin Kısaltmasıdır Çoğunlukla Sunucu Ve Servislere Yapılan Saldırılarda Kullanılır Bu Modülde Genellikle SynFlood İçin Kullanılır
SynFlood Saldırısı Hedef İp ye Fazladan TCP Paketi Yollıyarak Firewall Ve IPS sistemelrini Devre Dışı Bırakmaya Denir
GATHER
Gather Bilgi Toplamak Anlamına Gelir Bu Modülde Eposta,Username,Password,DNS gibi bilgiler elde edilebilir örnek vereyim
Joomla 3.2.2 Sürümlerinde Ve Daha Aşşağısındaki Sürümlerde eğer açık Kapatılmadıysa SQL İnjection İle etc/passwd cat gibi komutlar kullanılır
Açık index.php/weblinks-categories?id= şeklinde oluyo artık dorkunuda kendiniz yazın amk
BRUTE FORCE
Bilmiyen Yokdur Diye Düşünüyorum Am ben Yinede Anlatıyım Hedef Sistem Üzüzerinde Kaba Kuvvet Salsırı Yapar Yani deneme yanılma da diyebilirz
SSH , HTTP , FTP , gibi Hazır Sistemlere Metasploit ile brute forc saldırısı yapabilirz
PASSWORD SNİFFİNG
Bu Amk Metasploitinde Password Sniffing Bile Yapabiliyorsunuz Password Sniffing Ne Onuda Açıklıyayım
Password Sniffing Nedir ?
Password Sniffing Ağınızda Olan Haraketlenmeleri listeliyerk eğer bir siteye login olursa apınızdaki biri size şifreleri gelir Ama Metasploit Üzerinden Kullanmanızı Tavsiye Etmem
Bunun İçin Wiresshark Kullanmanızı Tavsiye ederim onunda Konu Paylaşmıştım
Auxiliary Bir Modüldür Arkadaşlar Sistemi Test Etmek Bilgi Toplamak İçin Kullanilir Bazend Exploit Görevi Görür Metasploitin içinde 781 Adet Auxiliray Bulunur
Auxiliar Listelemk İçin
Show auxiliary Komutu Kullanılır
Auxiliary İçinde 18 Klasör vardır şimdik bunları teker teker Anlatayım
SCANNER
Scanner Genel Olarak Port Tarama , Açık Testi , Bilgi Toplamak İçin Kullanılır Siz Hangi Alanda Tarama Yapacaksanız Ona Göre Scanner Şeçmeniz Gerekiyor
Biz Bu scannerları Nasıl Kullanıcaz Derseniz
search auxiliary scanner komutu ile auxiliary scannerları listeliyerk kendinize göre olan scanner exploit şeçer gibi use Komutu ile Şeçilip 2. konuda anlattığım gibi devam edicez
ADMIN
Admin Modülleri Bazı Sistemlerde Yetki Yükseltmeye Yarar Örnek Olarak vBulletin Bazı Sürümelrinde admin yetisinde kullancı açıyor
Genel Olarak Sistemin Bazı Servislerinde Bilgi Almaya Yarar (mysql , mssql , http , postgresql) gibi
Bu modülleride search auxiliary admın komutu ile görüntiliyebilirz Yine Aynı Şekilde Use Komutu ile seçip set komutu ile istenilen biligileri girip exploitleme işelmi yapılabilir
FUZZERS
Adındanda Anlaşıldığı Gibi Fuzzer Testleri Yapmak İçin Kullanılır Pek Tercih Edilmiyen Bir Modüldür Bilmmiyenler İçin Fuzzer Ne Onuda Anlatayım
Fuzzer Nedir ?
DDOS gibi ama değil sisteme belirli belirli düzneli düzensiz yapılan sorgulara denir bu yapılan sorgularda belirsiz cevaplar alınarak sistemin çökü çökmediğini görmemize denir
bu modülle genellikle overflows ve memoryleaks gibi açıklar bulunmak istenir
DOS
Dos Denial Of Service nin Kısaltmasıdır Çoğunlukla Sunucu Ve Servislere Yapılan Saldırılarda Kullanılır Bu Modülde Genellikle SynFlood İçin Kullanılır
SynFlood Saldırısı Hedef İp ye Fazladan TCP Paketi Yollıyarak Firewall Ve IPS sistemelrini Devre Dışı Bırakmaya Denir
GATHER
Gather Bilgi Toplamak Anlamına Gelir Bu Modülde Eposta,Username,Password,DNS gibi bilgiler elde edilebilir örnek vereyim
Joomla 3.2.2 Sürümlerinde Ve Daha Aşşağısındaki Sürümlerde eğer açık Kapatılmadıysa SQL İnjection İle etc/passwd cat gibi komutlar kullanılır
Açık index.php/weblinks-categories?id= şeklinde oluyo artık dorkunuda kendiniz yazın amk
BRUTE FORCE
Bilmiyen Yokdur Diye Düşünüyorum Am ben Yinede Anlatıyım Hedef Sistem Üzüzerinde Kaba Kuvvet Salsırı Yapar Yani deneme yanılma da diyebilirz
SSH , HTTP , FTP , gibi Hazır Sistemlere Metasploit ile brute forc saldırısı yapabilirz
PASSWORD SNİFFİNG
Bu Amk Metasploitinde Password Sniffing Bile Yapabiliyorsunuz Password Sniffing Ne Onuda Açıklıyayım
Password Sniffing Nedir ?
Password Sniffing Ağınızda Olan Haraketlenmeleri listeliyerk eğer bir siteye login olursa apınızdaki biri size şifreleri gelir Ama Metasploit Üzerinden Kullanmanızı Tavsiye Etmem
Bunun İçin Wiresshark Kullanmanızı Tavsiye ederim onunda Konu Paylaşmıştım
1. ve 2. Konularıma Baka Bilirsiniz Sağlıcakla Kalın