Bugün aynı ağda bulunduğumuz bir hacking lab bilgisayar içinde kurulu olan "PostgreSQL 8.3.0" versiyonu için ortaya çıkmış güvenlik açığı ve bunun sömürüsü hakkında sizlere bilgi sunacağım.
PostgreSQL Nedir?
PostgreSQL açık kaynak kodlu her türlü işletim sisteminde çalışabilecek ücretsiz bir yazılımdır. Cisco, SourceForge gibi büyük firmalar da bu programı kullanmaktadır.Saldırı Senaryomuz
Saldırı Adımları
1. Kendi ağımız içinde bulunan cihazların tespit edilmesi
2. Bilgisayarda bulunan portlar ve işletim sistemi analizi.
Amaç:Aynı ağda bulunduğumuz metasploitable unix işletim sisteminde kurulu olan "PostgreSQL8.3.0" sistemin zafiyetini sömürerek bir meterpreter bağlantısı sağlamak.
Sonuç: Saldırı sonucunda elde ettiğimiz meterpreter script ile sistemden dosya upload, dosya download ve local linux privilege elde ederek sistemde yönetici konumuna gelmek.
Sonuç: Saldırı sonucunda elde ettiğimiz meterpreter script ile sistemden dosya upload, dosya download ve local linux privilege elde ederek sistemde yönetici konumuna gelmek.
3.Hedef port için gerekli olan exploit'in seçilmesi.
4.Sistemde bulunan açığın sömürülmesi.
Metasploitable, metasploit framework geliştiriceleri tarafından kodlanmış unix tabanlı bir işletim sistemidir. Amacı sistemde bırakılan bir takım güvenlik açıklarının legal bir şekilde sömürülerek kendinizi geliştirme platformudur. Bu tarz imajlar sayesinde başkalarına zarar vermeden kendinizi geliştirebiliyorsunuz.
Metasploitable Nedir?
Yorumlar
Yorum Gönder