Metasploitable2, uygulamalı sızma testi eğitimleri ve güvenlik araştırmalarında kullanılmak için oluşturulan bir test laboratuvar ortamıdır. Siber güvenlik eğitimlerinde zafiyetli bir test ortamına ihtiyaç duyulmaktadır, bunun için Metasploitable 2 uygulaması kullanılabilir. Bunun dışında vulnhubta bu ve bunun gibi birçok test makinası bulabilirsiniz.
İlk önce makinemizin adresini öğrenerek başlayalım .Netdiscover kullanılarak makinamızın IP sini öğreniyoruz.
192.168.138.129 bizim cihazımız olduğu belli oldu
Sonrasında ilk zafiyetimize sızma işlemi ile başlıyoruz.
1- vsftpd Linux dahil Unix tabanlı işletim sistemleri için bir FTP sunucusudur. Zafiyet aramalarımızda vsftpd arka kapısının açık olduğunu gördük . Şimdide nasıl sızma işlemini yaptığımıza bakalım.
2-tomcat Hedefin 8180 portunda http çalışıp arkasında da tomcat çalıştırılıyordu. Bizde tomcatden yararlanacağız.
3-samba Samba Linux , Windows gibi işletim sistemleri arasındaki iletişimi sağlar. Bu iletişimi ağ sunucu olması sayesinde sağlar. Samba bir Netbios Açığıdır.
4-vnc Nessus taramasında VNC Server ‘password’ Password isminde kritik bir zafiyet keşfetti. Bu zafiyet oldukça kolay bir zafiyettir. Fakat kolay olduğu kadarda zor bulunan bir zafiyettir.
5-mysql(metasploit) Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp almayı deneyeceğiz. Nasıl yapacağımıza gelecek olursak metasploitimize giriş yapıyoruz . Servisin çalıştığı nmap çıktısından görülebilir.
6-mysql Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp almayı deneyeceğiz.
7-tikiwiki Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz.
8-ftp Bu zafiyet vsftpd zafiyetine benzer bir zafiyettir.
vsftp zafiyetini ilk konumuz olarak anlattım fakat burada son kısımlarda farklılıklar olacak.
9-ingresloc Ingreslock 1524 portunu kullanan DoS atakları, rootkit ,backdoor yerleştirmek için kullanılan bir servistir. Bu servisin çalıştığı porta telnet ile ulaşılabilir.
10-java_rmi Java RMI (Remote Method Invocation – Uzak Metod Çağrısı)ile bir makine üzerinde çalışan bir java nesnesinin, başka bir makine üzerinde çalışan diğer bir java nesnesinin metodunun çağırmasını sağlar .Nmapte 1099 portunda çalıştığı görülebilir.
11-php PHP CGI ile kullanıcı ile sunucu arasında etkileşimde kullanılan bir modüldür. Kullanıcı tarafından gönderilen istekler ile sunucu tarafında iş yaptırılır.
12-distcc Distcc yani Distributed c compiler bir ağ ortamının derleme işlemini yapar fakat bu işlemi bir çok cihaza dağıtır. Bu sayede compiler işlemi hızlanır.
13-unreal Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir
Web Zafiyet Taraması
Network zafiyetinden sonra web zafiyetine geçiyoruz. Web zafiyet taramasını nikto , nessus veya owasp zap kullanarak yapıyoruz.
Tarama bittikten sonra yukardaki gibi çıktılarımızı kullanıp sızma işlemine geçeceğiz. Örnek olarak command injecion , file inclusion zafiyetlerinin olduğu yazmaktadır.
Web Zafiyetine Sızma
- Brute Force (Low Level)
- Brute Force (Medium Level)
- File Inclusion (Low Level)
- File Inclusion (Medium Level)
- Command Injection-Execution (Low Level)
- Command Injection-Execution (Medium Level)
- Sql Injection (Low Level)
- Sql Injection (Medium Level)
- Blind Sql Injection (Low Level)
- Blind Sql Injection (Medium Level)
- File Upload(Low Level)
- File Upload (Medium Level)
- Reflected XSS (Low Level)
- Reflected XSS (Medium Level)
- Stored XSS (Low Level)
- Stored XSS (Medium Level)
Dvwa ya basarak sıralanmış zafiyetlere ulaşabilirsiniz.