Metasploit Rehberi Bölüm 6 (tokenlere Geçiş Kazanmak) | EXELANCE.ORG Bilişim Platforumu

Metasploit Rehberi Bölüm 6 (tokenlere Geçiş Kazanmak)

'Exploits / Vulnerabilities' forumunda BİGSTAR tarafından 3 Nis 2017 tarihinde açılan konu


  1. BİGSTAR

    BİGSTAR

    Administrator

    KURUCU DESIGNER

    ♤ Konular:
    430
    Mesaj:
    1,078
    İtibar:
    1,401
    Rank CP:
    839
    Online
    Metasploit Rehberi Bölüm 6 (Tokenlere geçiş) Cookie çalma

    Merhaba arkadaşlar Metasploit rehberimize devam ediyoruz. Yeni başlayanlar hackerlarda şifre kırmada aşırı bir bağımlılık var.Şifre kırmanın hedef üyeliğe ve ayrıcalıklarına ulaşmada tek yol olduğunu sanıyorlar. Eğer bir sisteme ve kaynaklara gerçekten ulaşmak istersek bazen bunu şifresiz de yapabiliriz. Mitm ve replay saldırıları buna iyi örneklerdir. İkisinde de şifre kullanmanız gerekmez. Başka bir üyeliğe sızmanın bir diğer yolu da karşı kullanıcın token’lerini ele geçirmek ya da onları taklit etmektir.

    Burada vurgulamak istediğim asıl konu tokenler. Windows’da tokenler, kullanıcının kimliğini ve ayrıcalıklarını içeren objelerdir. Bir kullanıcı giriş yaptığında girdiği şifre hafızadaki şifrelerde aranır eğer eşleşme sağlanırsa kişi başarıyla giriş yapabilir. Daha sonra sistem kullanıcın özelliklerini içeren bir token çıkarır. Kullanıcı bir kaynağa erişmek isterse tokenler gerekli ulaşım iznine sahip olup olmadığını belirler. Ve tabii ki eğer biz o tokeni taklit edebilirsek kullanıcın sahip olduğu bütün özelliklere ve geçiş izinlerine sahip oluruz. Hem de şifresini kırmadan!(Tokenlere çerezler de denmektedir.)

    Bu bölümde doğrulanmış bir üyeliğin tokenini yakalamak için Metasploit ve ya Meterpreter kullanımını anlatacağım. Metasploit’de ”Incognito” adı verileni tokenleri yakalamaya ve taklit etmeye yarayan bir script var. Script ilk olarak Metasploit’den bağımsız güvenlik araştırmacıları tarafından oluşturuldu, fakat daha sonra herkesin bu aygıtı kullanabilmesi için Metasploit’e entegre edildi.

    Kali’yi Başlatıp Metasploit’i Başlatmak

    Başlamak için şunu yazarak Kali’yi ve Metasploit’i başlatıyoruz.

    Bu linki görebilmek için Kayıt olabilir yada Giriş yapabilirsin..!

    Yukarıdaki gibi bir ekranla karşılaşacaksınız. Benim Kali’nin arka planını değiştirdiğimi unutmayın siz de biraz daha farklı görünebilir.

    Sistemi Exploit’lemek ve Meterpreter Elde Etmek

    Daha sonra sistemi exploit’liyoruz ve Meterpreter’ı elde ediyoruz. Bu örnekte ben patchlenmemiş bir 2003 serverini exploitledim. Aşağıda da görebildiğiniz gibi bir Meterpreter’i hedef sisteme yönlendirdim.

    Bu linki görebilmek için Kayıt olabilir yada Giriş yapabilirsin..!



    Incognito Modülü’nü Yüklemek

    Incognito Meterpreter’e yüklü olmadığı için kullanmadan önce yüklememiz gerekiyor.
    load incognito

    Bu linki görebilmek için Kayıt olabilir yada Giriş yapabilirsin..!



    Kullanılabilir Token’leri Listelemek

    Şİmdi karşı sistemde kullanabileceğimiz tokenleri görmemiz gerekiyor.Bunun içinde onları listeliyoruz.
    list_tokens -u

    Bu linki görebilmek için Kayıt olabilir yada Giriş yapabilirsin..!

    Görebildiğiniz gibi karşı sistemde benim (OTW), 23KTARGET\OTW adı verilen bir tokenim var. Bakalım o tokeni taklit edip OTW’nin özelliklerine ulaşabilecek miyiz?

    Token’i Taklit Etmek

    Token taklit etmenin kodu şöyle:
    impersonate_token 2K3TARGET\\OTW

    Yukarıdaki kodu akılda tutmak önemli. OTW”den önce “\\” kullandım.İlk “\” ikinci “\” yi örtbas eder ve sistem tek bir “\” görür. Eğer tek bir eğik çizgi ile yazarsanız sistem size token bulunamadı der.

    Bu linki görebilmek için Kayıt olabilir yada Giriş yapabilirsin..!

    Eğer Incignito tokeni taklit edebilirse yukarıdaki ekranla karşılaşırsınız. Bu OTW’nin üyeliğine ulaştık ve bütün özelliklerine ve geçiş izinlerine sahip olduk anlamına gelir.Cookie çalma işlemini başarmış olduk. Konu ile ilgili aklınıza takılan soru, yapamadığınız yerler gibi her türlü şeyi yorumlar kısmından sorabilirsiniz.
     

  2. ENFEKSİYON

    ♤ Konular:
    8
    Mesaj:
    30
    İtibar:
    26
    Rank CP:
    9
    Offline
    BİGSTAR bunu beğendi.

  3. Aydar

    Site Yetkilisi

    ♤ Konular:
    12
    Mesaj:
    224
    İtibar:
    319
    Rank CP:
    170
    Offline
Yükleniyor...
    1. Şu an sohbet eden kullanıcı yok.

    Tüm işlevler için hesabınızı onaylamamız gerekli. Lütfen kendinizi konu açarak tanıtınız...

    Şu an sohbet eden kullanıcı yok.
    Chat v1 [0]
    İnternet Savunma Ligi Üyesi