-ARMİTAGE KULLANIMI-
Merhaba arkadaşlar bu konuda size bir bilgisayara nasıl sızarsınız onu göstereceğim bu işlemi
Kali Linux’da kurulu gelen Armitage ile gerçekleştireceğiz .Forumda YazarHack arkadaşımız ARMİTAGE NEDİR VE KULLANIMI konu başlığında Armitage’yi yüzeysel bir şekilde anlatmış ben kullanımını resimli olarak anlatacağım.
1)İlk olarak Armitage’yi açıyoruz karşımıza bu şekilde bir ekran çıkacak burada Connect tuşuna basıp devam ediyoruz.
2)Karşımıza böyle bir uyarı çıkacak bu alanda bize Metasploit sunucusunun çalışmadığını sizin için çalıştırabileceğini onaylamanızı istemektedir.Yes diyip devam ediyoruz
3)Ve Armitage açılıyor bu alanda biraz kısımlardan bahsedeyim
1. Taranan sistemin zafiyetlerine yönelik açıkların belirlenmesinde kullanılan exploitler ,
sisteme ve kullanılan programlara özel açıkların tespiti, sızılan sistemler üzerinde
çalıştırılması muhtemel komutların / yardımcıların bulunduğu alan yer almaktadır.
2. Armitage programının kullanılması için tarama yapılacak sunucuların girişini yapmak,
tarama yapılan sunucunun işletim sistemini belirlemek gibi fonksiyonlar bulunduğu yerdir.
3. Workspace ekranıdır. Bu ekranda grafiksel olarak sunucunun hangi işletim sistemine
sahip olduğu eğer istenirse bulunduğu network’de bağlı olduğu sistemlerde çıkartılabilir.
4. Console ekranında genelde sızılan sistemlere komut üretme haricinde bilgi alma
amaçlı da yararlanılmaktadır.
4)Şimdi saldırıya başlayabiliriz önce Host>Add Host diyip saldırı yapacağımız pc nin IP adresini yazalım
5)IP adresini bu kısma yazacağız
6)Ve ekrana pcmiz geldi
7)Şimdi pcmizin hangi işletim sistemine sahip olduğunu belirtmemiz gerekiyor bunun için nmap’i kullanacağız Host>Nmap Scan>Quick Scan (OS detect) diyeceğiz
8)Tarama bittikten sonra karşımıza böyle bir uyarı çıkacak. Burada taramanın bittiğini ve açık olan portlara,işletim sistemine göre ve ayrıca program zaafiyetlerine göre atakları bulmak için ;
Use Attacks -> Find Attacks adımını gerçekleştirelim.
9)Şimdi ekrandaki sisteme sağ tıklayıp Attack>smb>ve sisteme sızma için hangi açığı kullanmak istiyorsak onu seçiyoruz
10)Ve karşımıza böyle bir ekran gelecek
Yukarıda görmüş olduğunuz parametreleri özetlemek gerekirse;
1. LHOST : Buradaki parametrede kendi ip adresimiz yer almaktadır.
2. LPORT : Burada kendi açık portumuz bulunur.
3. RHOST : Kurban ip adresinin olduğu alan.
4. RPORT : Hostun açık olan port numarası.
5. SMBPIPE : Görüntüleme adı.
11)Görmüş olduğunuz gibi sisteme sızdık etrafında şimşekler çakıyor.
12)Sistemle ilgili bilgi edinmek için siteme sağ tıklayıp Meterpreter 1 diyoruz
13)Meterpreter 1 bölümünde artık istediğiniz gibi işlem yapabilirsiniz.
Browse Files:Sistemin dosyalarını gösterir
Log Keystrokes:Klavye de basılan tuşları kaydeder.
Screenshot:O anki ekran görüntüsünü alır
Webcam Shot:Varsa pcnin webcam ine bağlanır ve izler.