Professional Documents
Culture Documents
Güvenlik Denetimi
Fatih Özavcı
Bilgi Güvenliği Danışmanı
fatih.ozavci@gamasec.net
Sunum İçeriği
¾ Exploit Kavramı
¾ Exploit Geliştirme Süreci
¾ Bütünleşik Geliştirme Ortamları
¾ Metasploit Framework
¾ Canlı Uygulama ve Pratikler
¾ http://sunucu/scripts/..%c0%af../winnt/syste
m32/cmd.exe?/c+dir
¾ http://sunucu/login.asp?uid=‘ OR 1=1
¾ Payload
¾ Exploit sonrası çalıştırılacak ve normal-dışı işlemi yapacak
içerik
¾ Shellcode
¾ Exploit sonrası çalıştırılacak platforma özel binary’ler
¾ NOP
¾ “Not Operation”, işlevsiz veya bellek yeri öğrenme amaçlı
bellek dolduran bitler
¾ Encoder
¾ Çalıştırılacak Shellcode’u değiştiren ve IDS’ler tarafından
yakalanmasını önleyen yazılımlar
Exploit
Decoder
Shellcode/Payload
Genel Güvenlik
Exploit’in Açığının
Yayınlanması Duyurulması
¾ Danışmanlar
¾ Sistem Yöneticileri
¾ Arabirim
¾ Konsol Arayüzü (msfconsole)
¾ Web Arayüzü (msfweb)
¾ Komut Satırı Arayüzü (msfcli)
¾ Yardımcı Araçlar
¾ Dönüş Adresi Tarayıcı (msfpescan,msfelfscan)
¾ Payload Üretici (msfpayload)
¾ Payload Encoder (msfencode)
¾ Oturum Logları (msflogdump)
¾ Ana Modüller
¾ Exploit’ler
¾ Payload’lar
¾ Encoder’lar
¾ NOP Üreticiler
¾ Meta-Interpreter
¾ Modül destekli exploit sonrası aracı
¾ Dosya sistemi, Süreç yönetimi, Ağ vb.
¾ DLL olarak yeni modüller eklenebilir
¾ Kodu açık ve kolayca geliştirilebilir
¾ Dinamik modül yükleme
¾ Dahili Kriptolama
¾ Kanal ve VNC Injection desteği
¾ 3.x ile birlikte kapasitesi artıyor
¾ Süreç birleştirme
¾ IRB desteği
¾ Timestomp,SAM HashDump
¾ Yeni bir alt süreç olarak doğrudan bellekte çalışıyor
Metasploit Project
www.metasploit.org
Metasploit Anti-Forensics
www.metasploit.org/projects/antiforensics
Metasploit Documentation
www.metasploit.org/projects/Framework/documentation.html
Metasploit Live Demo
metasploit.com:55555/