EMPIRE Phising

 Kurulum:

git clone https://github.com/EmpireProject/Empire.git

cd Empire/setup

./install.sh

Kullanımı:

 

Genel yapı olarak listenersstager ve  module  bulunmaktadır. Bunların parametrelerini set ve unset ile düzenleyip execute komutu ile çalıştırabilmekteyiz. Stager’i kullanabilmek için bir listener seçmeli ve onu çalıştırmalıyız. Parametre olarak listener istemektedir. Gelen bağlantıları agents yazarak görebilmekteyiz. help komutu ilede detaylı olarak tüm komutları görebilirsiniz.

Listener başlatmak için : uselistener http_com  diyerek seçilir. info http_com ile parametreler görülmektedir. set ve unset komutları ile parametreleri düzenledikten sonra execute komutu ile listener başlatılır.  Daha sonra listeners komutu ile listenerlar listenebilir.

Agents komutu ile gelen bağlantılar listenebilir. Default olarak kendi agenti bulunmaktadır.

listeners yazıp tab’a basarak tüm listenerları listeleyebiliriz. usestager yazıp tab’a bastığımızda kullanabileceğimiz tüm stagerları görebilmekteyiz. Burada powershell ile bir tane bat dosyası oluşturan  usestager windows/launcher_bat  komutu ile onu seçmekteyiz ve execute komutu ile çalıştırmaktayız. /tmp/launcher.bat adresinde oluşmuştur.

cat/tmp/launcher.bat komutu ile dosyamızı görüntülüyoruz.

Bu dosyayı sisteme ister bat olarak yükleyip çalıştırabilirsiniz yada benim bu senaryoda file upload zafiyeti bulunan bir yazılıma cmd shell yükleyip web shell üzerinden direk çalıştırarak sistemden empire’a shell alabilirsiniz.

interact E2SPRAVT diyerek gelen bağlantımızdaki shellimize geçebilmekteyiz.

 

info komutu ile sistem hakkında bilgiler alınabilmektedir. shell yazıp istediğimiz cmd komutunuda çalıştırabilmekteyiz.

usemodule yazıp tab’a bastığımızda post-exploitation için kullanabileceğimiz bir çok modül gelmektedir. usemodule credentials/mimikatz/lsadump   komutu ile modulu seçip execute diyerek mimikatz modulünü çalıştırıyoruz.

Genel olarak Empire’ı kullanarak sistem üzerinden shell alıp post-exploitation modullerini kullandık. İç network tarafında metasploitin meterpreter bağlantılarının güvenlik yazılımları tarafından yakalanmasından dolayı power shell payloadları ile shell alınabilmektedir. Metasploit gibi gelişmiş bir framework değildir. İçinde exploit bulunmamaktadır.

Empire, sosyal mühendislik testleri için zararlı macro payloadı üretmektedir.  usestager windows/macro listener_adi komutu ile stagerı seçip execute  ile çalıştırıldığında /tmp/macro nun altında çalışmaktadır. Bu payloadı office yazılımlarına (word,excel) yapıştırıp karşı tarafta çalıştırıldığında listenerımıza bağlantı gelmektedir. Agents komutu ile gelen bağlantıları görüp interact ile geçiş yapılabilirsiniz.

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

2009 MERNİS DATA - Nasıl Açılır?

Resim
  malumunuz 2009 yılına ait, 50 milyon seçmenin kimlik ve adres (mernis) bilgilerini içerir bir veritabanı sızdı. hatta bir web sitesi bile açıldı. 6.6 gb boyutunda olan bu veri tabanını nasıl indireceğinizi veyahut web sitesinin adresini paylaşmayacağım. yeterli arama ile ikisini de bulmanız mümkün. ama eğer halihazırda veri tabanını indirdiyseniz bunu nasıl açıp kullanabileceğinizi anlatacam. öncelikle  mernis.tar.gz  isimli arşiv dosyasının içerisindeki  data_dump.sql  isimli dosyası bilgisayarımızın masaüstüne veyahut istediğiniz bir yere çıkarıyorsunuz. bu işlem bilgisayarınızın hızına göre 7-10 dakika arası sürüyor. bu çıkarma işlemini  winrar  ve benzeri programlarla yapabilirsiniz. akabinde  emeditor  yazılımın ufak bir google araması ile bulun. bilgisayarınızı ve işletim sisteminizin 32 veya 64 bit oluşuna göre gerekli versiyonu indirip bilgisayarınıza kurun. emeditör downlaod link : https://www.emeditor.com/ kurulum tamamlandık...
Devamı

Crunch Kullanımı

Resim
  CRUNCH NEDİR?   Brute-Force , sızma testleri gibi saldırılarını gerçekleştirmek için kullanılan wordlistleri oluşturmaya yarayan bir programdır. İnternette bulunan wordlistler dışında kendi wordlistlerimizi oluşturabiliriz. Diğer wordlist oluşturucularına göre hızı ve kolay kullanımı ile ön plana çıkmaktadır.   CRUNCH Kullanımı : Terminalden crunch yazıp çalıştırıyoruz crunch min max aralığını belirtiyoruz. Örnek: crunch 5 5 crunch min max sayı/kelime  hangi kelimenin kombinasyonunu istiyorsak onu yazıyoruz veya sayının hem sayı hem kelime de yazabiliriz crunch min max sayı/kelime -0 dosya adı yazıyoruz. Yukarıda görüldüğü gibi admin kelimesinin kombinasyonlarını oluşturup admin.text dosyasının içerisine attık. Admin.text dosyasının masaüstüne olmasının sebebi hzenci@kali:~/Masaüstü$ olasıdır.
Devamı

Phising Yöntemleri

Resim
  Phishing Saldırılarında En Çok Kullanılan Yöntemler Phishing, bir diğer adıyla oltalama olarak bilinen internet saldırıları her geçen gün artıyor. İnternet kullanıcıların çeşitli yollarla bilgilerini ele geçiren phishing saldırıları, dolandırıcıların kullandığı en etkili ve eski yöntemlerden biri. İnternet dolandırıcılığının ilk yayıldığı dönemlerde sahte e-posta üzerinden toplanan kişisel bilgiler, dijital alanın gelişmesiyle daha çok alana yayıldı. Facebook, Instagram, Twitter üzerinden gönderilen sahte kampanya, ödül, maaş zammı, tatil gibi anahtar kelimelerle kullanıcıların bilgilerine sahip olunuyor. Phishing kavramı çok teknik olduğu kadar aynı zamanda kullanıcıların da ayırt edebileceği kadar yaygın bir duruma geldi. Bilinçli kullanıcılar yaratmak ve phishing saldırıları için önlem alabilmek adına en çok kullanılan yöntemleri sizler için sıraladık. Deceptive (Aldatıcı) Phishing Phishing saldırılarının en temel yöntemi olan, genellikle e-mail’in kullanıldığı sistemdir. Çeki...
Devamı