Exploit sonrası, hedef sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek olan payload’lara ihtiyaç vardır. Metasploit projesinde üst düzey bazı payload’lar bulunuyor. Bunlar arasında, meterpreter göz dolduran bir önceliğe sahip.
Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır.Modül destekli üst düzey bir payload’tır.
Açık kaynak kodlu kolayca geliştirilebilir, kendi eklentilerinizi geliştirmenize izin verir ve DLL olarak yeni modüller eklenebilir.
Meterpreterin çalıştığı sistemlerde anti-virüs yazılımları, nids tarzı yazılımlardan korunmak için içerik dahili kriptolama özelliği mevcuttur.Meterpreter ile Dll ve VNC Injection yapılabilir.
MSF 3.x ile birlikte yeni gelen ; Süreç birleştirme, IRB script desteği ,Timestomp ve SAM HashDump, Webcam’den görüntü alma ve mikrofondan ortam dinleme özellikleri mevcut.
Meterpreter yeni bir alt süreç olarak doğrudan bellekte çalışıyor bu sayede saldırgan, hacking sonrası kurban bilgisayarda iz bırakmaz ve adli delil toplamada sürecinde saldırıya dair iz bulmayı zorlaştırır.
Meterpreter de esnekliği ve kullanım kolaylığı olan bir dizi komut ve eklenti bulunuyor.
Varsayılan Meterpreter Komutları
use: Bir veya daha fazla eklenti yüklemek için kullanılır.
loadlib: Uzak sistemi istismar sürecinde yeni bir kütüphane yüklenebilir. Bu Kütüphanede istemci veya sunucu üzerinde olabilir.
read: Read data that has to be outputted by the remote server’s side of a communication channel.
write : Uzak kanala veri yazmayı sağlar.
close : Kanalı kapatır.
interact: Kanalda interaktif bir oturum başlatır.
initcrypt: İstemci ve sunucu arasındaki iletişim için bir keyfi şifreleme algoritması oluşturur.Şu anda tek desteklenen şifreleme metodu XOR algortimasıdır.
Meterpreter’de Kullanılabilen Eklentiler
Fs: Dosya indirmek ve yüklemekiçin kullanılır.
Net: SSH benzeri güvenli kabuk oluşturmak için kullanılır.
Process: Uzak sistemde çalışan uygulamaları göstermek için kullanılır.İstenilen uygulamayı sonlandırılabilir, yeni uygulamalar çalıştırılabilir.
Sys: Sistem bilgisini almak için kullanılır.
Meterpreter Komutları
Meterpreter ile kullanılan komutlara ve açıklamalarına detaylıca göz atalım :
Temel Komutlar |
|
| Komutlar | Açıklamaları |
| channel | Aktif meterpreter kanalları hakkında bilgi verir. |
| close | Meterpreter kanalını öldürür. |
| exit | Aktif meterpreter oturumundan çıkar.Oturum sonlanmaz. |
| interact | Kanalda interaktif bir oturum başlatır |
| irb | IRB script moduna geçer. |
| migrate | Sistemdeki aktif bir uygulamaya entegre olur. |
| read | Veri okur |
| run | Bir meterpreter scripti çalıştırır |
| use | Meterpreter eklentilerini kullanmak için seçer. |
| write | Kanala veri yazar. |
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr
Bu konunun detayları, aşağıdaki eğitimlerde uygulamalı olarak yer almaktadır.
- Beyaz Şapkalı Hacker Eğitimi
- Lisanslı Pentest Uzamanlığı