Sızma Testlerinde Armitage Nasıl Kullanılır ?

Armitage, metasploit tabanlı olmasına karşın ip üzerinden exploitleri test eder. Sizlere detaylı biçimde açıklamasını yapayım, Armitage, arka planda metasploit framework ve nmap araçlarını kullanan, metasploitin arayüzü diyebileceğimiz bir araçtır. Hızlı tarama ve rastgele exploit deneyebilir. Deneyimli pentesterlar metasploit frameworkü armitage yerine konsoldan kullanırlar. Bunun başlıca sebebi, çok sistem belleği kullanması, kilitlenebilmesi ve bazı işlemleri otomatik yaptığı için kontrolün zor olması olarak özetlenebilir.

Öncelikler terminal’e girip, şu komutları vermemiz gerekiyor.

service postgresql start

service metasploit start

service metasploit stop 

Ardından,

Kali Linux işletim sisteminde Armitage aracını açmak için Menu > Kali Linux > Exploitation Tools > Network Exploitation > armitage yoluyla aracımızı başlatalım.

Aracımız açıldı. Sıradaki adımları uyguluyoruz. Şimdi ise Hosts > Add Hosts başlığı altından tarama ve sızma işlemi gerçekleştireceğimiz sistemlerin ip adreslerini yazalım. Toplu biçimde alt alta ip de ekleyebilirsiniz.

Yukarıda görüldüğü gibi tek ip adresi girilebileceği gibi birden çok ip adresi de girilebilir.

Eklediğimiz host şuan görüntü olarak durmaktadır. Şimdi yukarıda ki gibi sağ tıklayıp Scan diyelim ve işletim sistemi, çalışan uygulamalar gibi genel bir tarama yaptıralım.

Görüldüğü gibi metasploitin birçok auxiliary modülü kullanılarak sistem hakkında bilgi edinildi. Örneğin sistem üzerinde Linux işletim sistemi çalışıyor. Üzerinde ftp, http, mysql, postgres gibi uygulamaların çalıştığını görebiliriz.

Şimdi Attacks Menüsü altında Find Attacks diyerek saldırabileceğimiz atakları araştıralım.

Şekil 7’de görüldüğü gibi yine auxiliary modüller kullanılarak kullanılarak denenebilecek ataklar aranmaktadır.

Tarama sonucunda ise kullanılabilecek ataklar listelenir. Şimdi bulunan açıklardan java_rmi_server atağını gerçekleştirelim. Bunun için Şekil 8’de görüldüğü gibi Attack > misc > java_rmi_server yolu takip edilir.

LHOST ve LPORT’daki L ler local yani kendimizi işaret eder. RHOST ve RPORT’daki R ler ise hedefi işaret eder. Burada gerekli ayarlamalar yapılır. Burada görüldüğü gibi reverse connection kullanılmak istenirse eğer kullanıcı bize 2040 portundan bağlanır. Biz ise kullanıcıya 1099 portundan bağlanacağız.
Ayarlamaları yaptıktan sonra Launch diyerek Atağı başlatıyoruz.

Yukarıda görüldüğü gibi kullanılan exploit başarılı bir şekilde hedef sistemde çalıştı ve atağımız gerçekleşmiş oldu. Çalışıp çalışmadığı şimşek çakma olayından anlaşılabilir. Bize meterpeter shelli açıldı. Burada istersek meterpeter komutlarını kullanabiliriz.

Ya da yukarıda olduğu gibi yine sisteme sağ tıklayarak, dosyaları görüntüle komutu, ekran resmi al komutu, çalışan işlemleri göster komutu gibi bir çok komutu gerçekleştirebiliriz.
Şimdi ise saldırılacak exploiti kendimiz değil de armitage’in rastgele exploit çalışmasını isteyelim.
Bunun için Attacks -> Hail Mary yolu takip edilir. Bu kullanım gerçek bir sızma denetim testinde tavsiye edilmez. Test sistemleri için uygundur.

Yukarda görüldüğü gibi uygun olan exploitler bir bir denenmeye başlandı. Bu işlem biraz uzun sürebilir. Çalıştırılan exploitlerden dolayı karşı sistemin bozulması ve kilitlenmesi söz konusu olabilir.

  Yukarda görüldüğü gibi çalıştırılan exploitlerin 6 tanesi sisteme erişim sağlamış ve login olmuşlardır.

Sağ tıklayıp istenilen exploit için çalıştırılan Shell açılabilir. Eğer meterpreter shelli açılmışsa yine komut yazmadan bazı işlemleri sağ tıklayarak menü içerisinde gezerek halledebiliriz.

Örneğin meterpreter shellinde Browse File komutunu çalıştırarak hedef sistemdeki dosyaları görebiliyoruz. Meterpreter’de clearev komutu sistemde bırakılan izleri temizlemek için kullanılır.

İpconfig –a ile sistemdeki network interface’leri görebiliriz.