AUXILIARY NEDİR?
Sistem exploit edilmeden önce elbette ilk önce bit bilgi toplama aşamasından geçirilir. Auxiliary’ler hem bilgi toplama, hem test etme, hem de analiz gibi işlemlerde kullanılabilir ve bazen de bir exploit görevi bile alabilir.
AUXILIARY MODÜLLERİNE GENEL BAKIŞ:
Metasploit içerisindeki Auxiliary modüllerini ilistelemek için metasploit konsolune “msfconsole” yazarak açıyoruz. Konsoldayken “show auxiliary” yazarak Auxiliary’leri listeleyebilirsiniz. Görüceğiniz gibi şu an auxiliarylerin listelenmiş olması lazım. Aslında Metasploit’in yapısı biraz düzensiz olsa da bir süre sonra artık kendi test stratejimiz olduğunda herşey basitleşiyor. Başka bir yöntem ise “search”komutudur. Aşağıdaki birkaç komutu kullanarak arama yapabilirsiniz
-show auxiliary: Tüm Auxiliary modüllerini listeler
-search auxiliary scanner: Sadece Auxiliary scanner modüllerini listelerr. Ama seacr, amahtar kelimeye göre aradığı için ,farklı scanner yazısına sahip exploit ve diğer modüllerini listeleyebilir. Bunun yerine;
-search scanner type: Auxiliary komutunu kullanıldığında daha etkili olacaktır ki doğru olanıda budur.
Şimdi içerisinde farklı işlevlerde olan Auxiliary modüllerini inceleyelim.
-
ADMİN
DOS
SERVER
ANALYZE
FUZZERS
SNİFFER
BNAT
GATHER
SPOOF
CLİENT
PARSER
SQLİ
CRAWLER
PDF
VOİP
DOCX
SCANNER
VSPLOİT
Görüldüğü gibi “ls -l auxiliary” komutu ile klasörlerdekileri listeledik ve 18 türde Auxiliary modülü çıktı. Şimdi Bunların en çok kullanımlarını inceleyelim.
SCANNER
Auxiliary’in çeşitleri vardır. Bunlardan bir tanesi olan scanner’lar çok amaçlı kullanılabilir. Port tarama , Açık testi servislere ait bilgilerin taranması, keşif yapma gibi birçok yerde kullanılır. Tabiki de bu sizin uzmanlık alanınızla ilgili seçeceğiniz scanner’lere bağlıdır. Her alanın farklı scanneri bulunur.
ADMİN
Admin Modülleri sistemin bazı servisleri hakkında (Mysql,Mssql,http,postgresql vb.) bilgi sahibi olmamıza yarar ve bazı sistemlerde yetki yükseltme işlemlerinde de kullanılır.
FUZZERS
Fuzzers araçları adından da anlaşılacağı gibi fuzzer testleri yapmak için kullanılan araçlardır. Fuzzer’dan kısaca bahsetmek gerekirse; bir platforma,yazılıma,protokole vs. yapılan,belirsiz,düzenli,düzensiz sorgular göndererek belirsiz cevaplar alma, çökme,tepkilerini izleme işlemine fuzzer denebilir. Fuzzing geniş bir konudur. Biraz daha kolay anlaşılması adına bruteforceyi örnek gösterebiliriz. Genellikle bulunması hedeflenen açıkları overflows ,memoryleaks gibi açıklardır.
DOS
Dos yani “Denial Of Services” olarak adlandırılan saldırı türlerini yapan modüller mevcuttur. Çoğunlukla sunucu ve servislere yapılan bit saldırı türüdür. Metasploit’teki bu modüller oldukça etkilidir.
GATHER
Gather metasplot’te bilgi toplamak anlamına gelmektedir. Bilgi toplamak bir yana birşeyleri toplamak demek daha mantıklı olur örneğin; E-Posta, kullanıcı adı , dns vb. Bunlara örnek verilebilir.
BRUTE FORCE
Bruteforce saldırısı bilindiği gibi kaba kuvvet saldırı çeşitidir. Çeşitli serviislere (Ssh, https, ftp, Hazır sistemler vb.) bruteforce saldırısı metasploit sayesinde yapılabilmektedir. Genelde bu araçlar scanner araçlarıdır.
Ssh Brute Force : Metasploit ile “ssh” servislerine oldukça hızlı bir şekilde brute attack gerçekleştirebilmektedir.
PASSWORD SNIFFING
Password sniffing işleminde ağdaki “ftp,smb” gibi servislerin giriş bilgilerini temin edebiliriz.
Hack Developler Online 
Yorum bırakın