İçindekiler:
Video: Araba Sürme Vol.77 (Trafik Çilesi) 2024
Sonuçta iyi bilgiye yol açabilecek eksik yamaları bulmak için Windows'u takviye eden ve üreten bir şey var - belki bir hacker için sistem erişimi. Ancak, 10 dakika içinde tam ve eksiksiz bir sistem erişimi sağlayacak bir güvenlik açığı için rastlamak başka bir şey.
bir güvenlik açığı sömürüye götüren bir sistem üzerinde "keyfi kod" çalıştırılmasının artık boş bir tehdit değil. Şimdi, Metasploit gibi araçlarla, tek bir sistemde erişmek ve tüm ağın nasıl tehlikeye gideceğini göstermek için eksik bir yama var.
Metasploit ile güvenlik açıklarını ortadan kaldırmadan önce hassas bölgeye girdiğinizi bilmek çok önemlidir. Hassas sistemlere yalnızca yetkisiz erişime sahip olmakla kalmaz, aynı zamanda test edilen sistemleri takılabilir veya yeniden başlatılacak bir duruma getirebilirsiniz. Bu nedenle, her exploit belgesini okuyun ve dikkatli olun.
Eksik bir düzeltme ekini veya ilgili güvenlik açığından yararlanmadan önce, istismar için nelerin mevcut olduğunu öğrenmek zorundasınız. Bunu yapmanın en iyi yolu, onları bulmak için QualysGuard veya LanGuard gibi bir araç kullanmaktır.
Metasploit
Bir güvenlik açığı bulduktan sonra, bir sonraki adım onu kullanmaktır. İşte:
-
Metasploit'u www. Adresinden indirin ve yükleyin. Metasploit. com / indirme .
-
Kurulum tamamlandıktan sonra, Metasploit'in ana konsolu olan Metasploit GUI'yi (şimdi MSFGUI olarak anılacaktır) çalıştırın.
Ayrıca Metasploit'in tarayıcınız üzerinden erişebileceğiniz web tabanlı bir sürümü bulunmaktadır.
-
Exploits seçeneklerini genişletin, hangi exploit'lerin çalışmaya hazır olduğunu görün.
Belirli güvenlik açığını (örneğin, Microsoft'un MS08-067) biliyorsanız, üstteki arama alanına arama teriminin bir kısmını veya tamamını (ms08 gibi) girebilir ve ardından Bul'u tıklatabilirsiniz.
-
Hedef sisteminize karşı çalıştırmak istediğiniz açıkları bulduktan sonra, saldırıyı çift tıklamanız ve ardından hedef işletim sistemini seçerek başlayan adımları izlemeniz yeterlidir; İleri düğmesini tıklayın.
Otomatik Hedefleme varsa, seçin; aksi halde, Windows'un hangi sürümünün çalıştığını en iyi tahmin edin ve İlet düğmesini tıklayın.
-
Hedefe göndermek istediğiniz yükü (özel kesmek) seçin ve daha sonra İlet düğmesine tıklayın.
-
Hedef sistemin IP adresini RHOST alanına girin ve LHOST alanında gösterilen IP adresinin test sisteminizin adresi olduğunu teyit edin. İlet düğmesini tıklayın.
-
Ayarlarınızı son ekranda onaylayın ve Uygula düğmesine tıklayın.
İş yürütülür ve Kabuk oturumu Metasploit GUI'nin sağ alt çeyreğinde bulunan Oturumlar bölümünde görürsünüz.
-
Oturumu çift tıklayın ve hedef sistemde bir komut istemiyle yeni bir pencere açılır.
Bir kullanıcı eklemek için, Metasploit komut istemine net kullanıcı kullanıcı adı parolası / add yazmanız yeterlidir.
Sonra, kullanıcıyı, net localgroup administrators username / add komutunu Metasploit komut isteminde girerek yerel yöneticiler grubuna ekleyin. Daha sonra bir sürücüyü C $ paylaşımına eşleyerek veya Uzak Masaüstü üzerinden bağlayarak uzaktaki sistemde oturum açabilirsiniz.
Metasploit'in benzersiz üç versiyonu Rapid7'den edinilebilir. Önceki adımlarda özetlenen ücretsiz sürüm Metasploit Topluluğu olarak bilinir. Sınırlı bir uzaktan erişim veya benzeri bir ekran görüntüsü test amaçlarınız için yeterli oluyorsa, tek ihtiyacınız olabilir.
Şifre denetimi ve kanıt toplama gibi özellikleri ekleyen Metasploit Express de var. Son olarak, ciddi güvenlik uzmanı için Metasploit Pro adında tam kapsamlı bir ticari sürüm var. Metasploit Pro sosyal mühendislik, web uygulaması tarama ve detaylı raporlama için özellikler ekler.
Analizler, Oturumlar, Kampanyalar, Web Uygulamaları ve Raporlar da dahil olmak üzere yukarıdaki sekmelerdeki iş akışı özelliklerine dikkat edin. Geleneksel güvenlik taramasından, kullanımından ve raporlamadan gelen acıyı ortadan kaldıran, daha az teknik BT uzmanı için özellikle yararlı olan, iyi düşünülmüş bir arayüz.
Metasploit Pro, Acunetix web Vulnerability Scanner, Nmap ve QualysGuard gibi üçüncü taraf güvenlik açığı tarayıcılarından tarayıcı bulgularını (genellikle XML dosyaları) alma olanağı sağlar. Analiz sekmesini tıklatıp Al'ı seçin.
Tarama verileri içe aktarıldıktan sonra, Güvenlik Açığı'nı (Analizin altında) tıklayabilir ve orijinal güvenlik açığı tarayıcı bulgularının tümünü görebilirsiniz. Güvenlik açıklarından birinin kullanılabilmesi için (bu, desteklenen bir exploit olması gerekecektir), Ad sütununun altındaki bulguyu tıklamanız yeterlidir ve size kusurdan yararlanmak için yeni bir sayfa sunulacaktır.
www. Adresinde çok sayıda kaynak mevcuttur. Metasploit. com / help. Metasploit'in gücü tek başına inanılmaz. Bunu, Saldırganın Güvenliği Exploits Veritabanında sürekli olarak güncellenen kullanım kodu ile birleştirin; o sömürünün o seviyesine kadar inmek istiyorsanız hemen hemen ihtiyacınız olan her şeye sahipsiniz.
Eksik düzeltme eki güvenlik açıkları istismarlarına karşı önlemler
Sisteminizi Windows işletim sisteminde ve bunlarda çalışan herhangi bir Microsoft ya da üçüncü parti uygulamalarda düzeltin. Cidden, hepsi bu kadar.
Kollarınızı yama sürecine alabilmek için elinizden gelen her yerde otomatikleştirmeniz gerekir. // technet adresinde bulunan Microsoft merkezli düzeltme ekleri için Windows Update'i veya daha iyisi Windows Server Update Services'ı (WSUS) kullanabilirsiniz. microsoft. com / tr-tr / wsus / default. aspx.Ticari bir alternatif arıyorsanız, GFI LanGuard'ın yama yönetimi özelliklerini ve Lumension Patch and Remediation'i inceleyin.
