Armitage Kullanarak Sızma Testi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Armitage aracılığı ile sistemlere sızma testi girişimlerinin gerçekleştirilmesi.

Araç:

  • armitage

Lab Senaryosu:

Armitage aracılığı ile güvenlik güncelleştirmeleri eksik bir sisteme sızma girişimleri gerçekleştirilecektir.

Not: Armitage programı Metasploit programının görsel halidir. Araç hakkında detaylı bir bilgiye aşağıda verilen linkten erişilebilinir.

http://www.slideshare.net/bgasecurity/szma-testlerinde-armitage-kullanm

Aynı ağda bulunan sistemleri tespit edilmesi;

Armitage.png


Resimde gösterildiği üzere Hosts -> Quick Scan (OS detect) seçenekleri tıklanır.

Ekrana gelen diyalog kutusunda taranmak istenen network girilir;

Armitage2.png


Tarama sonrası elde edilen görüntü;

Armitage3.png


Bu aşamadan sonra çalışma alanına düşen hedeflere yönelik kullanılabilecek saldırı yöntemleri denenebilir.

Armitage4.png


Armitage5.png


Sırada hedef sistemlere sağ tıklayıp olası saldırı çeşitlerini görüntülemek kalmaktadır.

Armitage6.png


Ekran alıntısında gösterildiği üzere hedef sistemde ms08_067 _netapi zafiyeti bulunmaktadır. Seçili alan tıklandığında bu saldırı hedef sistem için gerçekleştiricektir.

Saldırının diyalog penceresinden gerekli düzenlemeler yapılabilir;

Armitage7.png


Saldırı başlatıldığında çalışma alanında elde edilecek görüntü;

Armitage8.png


Kırmızı çerçeve içerisine alınan hedefin ele geçirildiği görülmektedir.

Hedef sistemde bulunan kullanıcı parola bilgilerinin alınması;

Armitage9.png


Ekran alıntısında gösterilen alanlar seçilerek ilerlenir.

Ele geçirilen parola hashleri;

Armitage10.png


Sızılan sistemlerde daha neler yapılabileceği hakkında yukarıda verilen doküman linkinden faydalanabilirsiniz...