Nessus İle Metasploitable’da Zafiyet Tespiti

Daha önce Metasploitable ve Nessus kurulumu görmüştük. Şimdi Nessus ile Metasploitable’da zafiyet tespiti yapalım.

Nessus ana sayfasında New Scan düğmesine tıklıyoruz. Açılan sayfada Basic Network Scan düğmesine tıklayarak yeni açılan sayfada gerekli bilgileri giriyoruz ve Save düğmesine tıklıyoruz.

Şimdi My Scan sayfasına gelmiş olmamız lazım. Burada başlatma (launch) düğmesine tıklayarak taramayı başlatıyoruz.

 Tarama işlemi bitince tarama isminin üstüne çift tıklıyoruz ve sonuç sayfası açılıyor.

 

 

Hedef makinemizde 7 tane kritik, 4 tane de high seviyede açık bulundu. Bu açıkların üzerine tıklayarak ayrıntılarına ulaşabiliriz. Bu açıkları ile ilgili ayrıntılı bilgi bize gerekli çünkü ilerleyen makalelerde bu açıkların nasıl sömürüleceğini (exploit) göreceğiz.

Bu ayrıntılar nelermiş bir bakalım.

Description kısmında zafiyet hakkında bilgi yer alıyor. Buradaki örnekte herhangi bir kimlik doğrulama gerekmeden port dinleniyor. Bir saldırgan uzak bağlantı noktasına bağlanarak ve doğrudan komut göndererek bunu istismar edebilir.

Output kısmında  “id” komutu kullanıldığında “root” olarak döndürüyor. Bu porta (TCP-1524) bağlanarak en üst seviyede yetkili işlemlerini yapabiliriz. Sızma işlemlerini sonra yapacağız ama örnek olarak verelim. Hemen terminali açıp nc 192.168.20.127 1524 yazıp entere basıyoruz.

Gördüğünüz gibi metasploitable makineye root kullanıcı olarak giriş yaptık.

Solution kısmında bu zafiyete karşı çözüm sunuluyor.

Plugin Details kısmında  Bu zafiyetle ilgili Nessus  eklentisi (plugin) detayları veriliyor.

Risk Information kısmında CVSS (Common Vulnerability Scoring System) puanı veriliyor. 10 üzerinden verilen bu puan ne kadar yüksek ise sisteme sızma ihtimali de o kadar yüksektir.

 Diğer zafiyetlerde şu seçenekleri de görebilirsiniz.

Output kısmında zafiyetin nasıl sömürüleceği hakkında bilgi veriliyor.

Vulnerability Information kısmında exploit hakkında bilgi veriliyor.

Exploitable With : Hangi exploit ( Metasploit Framework, Core Impact) ile sızma yapılabileceği belirtiliyor.

 Tarama sonuçlarını istersek pdf, html vb formatlarda alabiliriz. Bunun için sağ üstteki Export menüsünden pdf seçerek bu formatta rapor alabiliriz.

About The Author

One Response

  1. Ismail 30 Ağustos 2019 Cevapla

Reply

Reply Cancel Reply