Metasploit – Auxiliary Nedir Ve Ne İşe Yarar? [4.1]

Selamlar dostlar Metasploit serisinin yeni yazısına hoş geldiniz. Bu yazımda auxiliarylere değineceğim. Ne işe yarar türleri nelerdir vs. vs. Şimdi gelin şöyle bir bakalım neymiş auxiliary.

Auxiliary Nedir?

Auxiliary dediğimiz modüller bilgi toplamaya yarıyor. İşte port taraması mı dersiniz user enumeration mı dersiniz birçok bilgiyi bizim için toplayabiliyor. Analiz için ve test için de kullanabiliyoruz hatta bazı durumlarda exploit gibi kullanabiliyoruz. Metasploitin içerisinde çok sayıda auxiliary mevcut peki auxiliarylerin türleri nedir bir bakalım.

auxiliary

Gördüğünüz gibi birçok auxiliary çeşidi var. Burada 20 falan gözüküyor ama her an yenisi çıkmış olabilir :D. Tabi ben 20’sine de değinmeyeceğim. O kadar vaktimiz yok sık kullanılanlara baksak yeter. O zaman başlayalım.

Scanner

Scanner türü en çok kullanılan tür desek yeridir. Bunlar da içerisinde ayrılıyor tabi, nasıl ayrılıyor derseniz.

auxiliary

Yukarıda görüldüğü gibi scanner modüllerini servislerde ve belirli yazılımlarda kullanabiliyoruz. Peki abi kullanabiliyoruz da ne yapıyor bunlar? Seçtiğiniz scanner türüne göre değişir. Port tarayabilirsiniz mesela ya da servisler hakkında bilgi toplayabilirsiniz. Mesela şöyle bir örnek yapalım port tarayalım.

auxiliary

“search scanner type:Auxiliary” komutuyla tüm scannerları listeledim. İşaretlilerde gördüğünüz gibi port taramak için kulanılabilecek auxiliary modülleri. Tcp yi seçelim ve şu işleme devam edelim.

auxiliary

“use auxiliary/scanner/portscan/tcp” komutuyla modlümü seçtim ve artından “set RHOSTS 10.10.10.172” komutuyla da ip adresini verdim. Görüğünüz gibi birçok ayarı var modülün ancak hepsini doldurma gibi bir gereksinimimiz yok. Ben ip yi verdim ve çalıştırdım. Resimde de gözüktüğü gibi bana açık portları verdi. Tabi siz yine de port taramaları için nmap aracını kullanın bu da ufak bir öneri. Şimdi benim verdiğim ip de 445 portu açıkmış bu “smb” servisinin portu. Bir örnek daha yapalım smb servisi hakkında bilgi toplayalım.

auxiliary

“smb” serivisi için birçok scanner varmış. Ben aralarından bu işaretlediğim modülü kullanmak istiyorum. Bu modül karşıda çalışan “smb” servisinin versiyon 2 olup olmadığını anlamamı sağlayacak bir modül.

auxiliary

Modülümü seçtim ip adresimi girdim ve çalıştırdım. Bana dönen çıktı ise karşıda çalışan smb versiyonunun 2 olduğunu söylüyor. Bunun gibi daha birçok örnek yapılabilir ancak scannerlara daha fazla değinmeyeceğim. Scannerları özetlemek gerekirse servisler hakkkında birçok bilgiyi toplayabileceğimiz modüllerdir diyebiliriz.

Admin

Admin modülleri yine scannerlar gibi bazı servisler hakkında bilgi toplamamızı sağlar. Ancak sadece bunla kalmayabiliyor. Yazıya girerken auxiliaryleri exploit gibi kullanabileceğimizi söylemiştim. İşte o modüller ağırlıklı burada birazdan örneklerle de göreceğiz. Tabi bunların da bir sürü çeşidi var hemen gözden geçirelim.

auxiliary

 Evet yine birbirinden farklı bir sürü servis ve yazılma göre admin modülü var. Seri bir şekilde örneğe geçelim. Bir örnek yapıp admin modüllerini anlamaya çalışalım.

auxiliary

 “search admin type:Auxiliary” komutuyla modülleri bir listeledim. Hatta ben aralarından birini de seçtim bu modül “smb” servisi yapılandırılırken yapılan bir hatadan dolayı paylaşılması istenmeyen dosyalara erişmek için arka kapı oluşturabiliyor. Hemen ayarlarını yapıp test yapalım.

auxiliary

Evet artık bir arka kapımız var modül başarıyla çalıştı. İşte exploit gibi kullanmak dediğim buydu. Şimdi gelin karşı makinanın kök dizininine erişimimiz var mı bakalım.

auxiliary

Testimizi yaptık ve evet artık karşı makinanın kök dizininine erişimimiz var. Şimdi son olarak bir admin modülünü daha deneyelim.

auxiliary

Bu modül ise karşı makinada çalışan “Apache Tomcat” servisinin default login bilgilerini deniyor. Makinada denedi ve bize şu çıktıyı verdi:

http://192.168.226.128:8180/admin [Apache-Coyote/1.1] [Apache Tomcat/5.5] [Tomcat Server Administration] [tomcat/tomcat]

Burada Tomcat’in giriş adresinin /admin olduğunu versiyonunun 5.5 olduğunu ve giriş bilgilerinin tomccat/tomcat olduğunu görebiliyoruz. Bir modül ile bu kadar bilgiyi toplayabildik.

Kısaca admin modülleri bize servisler ve yazılımlar hakkında birçok bilgi sağlıyor.

Bu yazıyı burada noktalıyorum. Tabii ki daha birçok auxiliary yazısı gelecek 20 türün arasından 2 tanesini inceleyip geçmeyeceğim :D. Sıradaki yazıda görüşmek dileğiyle. Herkese iyi çalışmalar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir