İçeriğe geç

Aylar: Ağustos 2017

BTRsys: v1 Çözümü | BTRSYS1 Walkthrough

BTRisk, geçtiğimiz hafta eğitim ve sınavlarında kullandıkları zafiyet içeren, başlangıç düzeyi makine imajını yayınladı. BTRSYS1 adını verdikleri imajın blog yazısına ve indirme bağlantısına buradan ulaşabilirsiniz.

Önce makinenin açıklamalarına bakalım:

Machine Name: BTRSys1
IP : DHCP
Difficulty : Beginner / Intermediate
Format : Virtual Machine (VMware)
Description : This is a boot2root machine particularly educational for beginners. Follow us for next BTRSys systems. We hope you enjoy it!

Bu bağlantıdan indirdiğimiz imaj dosyasının sıkıştırılmamış hali 837.5 MB.

Metasploit Güncelleme

Metasploit, laboratuvar ortamında ve bazı pentestlerde kullanılmak için geliştirilen bir güvenlik projesidir. Aynı zamanda içinde çeşitli payload, encoder, exploit araçlarının bulunduğu framework yazılımıdır. Bir çok güvenlik dağıtımında olduğu gibi Kali Linux’ta da kurulu gelmektedir. Bu yazıda, metasploit framework’ünü nasıl güncel tutacağımızı anlatmaya çalışacağım.

Framework envanterinde bulunan bu bahsedilen payload, exploit gibi araçlar geliştiriciler tarafından yazılmaktadır. Bilgisayarımızda kurulu olan Metasploit Framework’te bu araçlar çevrimdışı dosyalarda tutuluyor. Geliştiriciler tarafından yayınlanan paketler, güncelleme sunucularında tutulmaktadır. Özetle, güncelleme işlemi sırasında bilgisayarımızdaki varolan paketler eğer güncellenmişse yeni sürümleri ile değiştiriliyor ve yeni paketler çevrimdışı olarak kaydediliyor.

Örnek verelim; yerel makinemizde ve paketleri yüklü, güncelleme sunucusunda b paketinin yeni sürümü ve yeni bir c paketi var.