1.Giriş
1.1 Amaç
Bu blog yazısının amacı, güvenlik testleri ve siber güvenlik alanına ilgi duyan kişiler için kapsamlı bir rehber sunmaktır. Nessus ile zafiyet tespiti ve Metasploitable 2 kullanarak sistemlere sızma işlemlerini adım adım açıklayacağız. Bu yazı, hem yeni başlayanlar hem de deneyimli kullanıcılar için faydalı bilgiler ve pratik ipuçları içermektedir. Amacımız, okuyucuların bu araçları etkili bir şekilde kullanarak güvenlik açıklarını tespit etmelerini ve sızma testlerini başarıyla gerçekleştirmelerini sağlamaktır.
1.2. Zafiyet Tespiti ve Sızma Testi Nedir?
Zafiyet tespiti, bir sistemdeki güvenlik açıklarını belirlemek için yapılan tarama ve analiz süreçlerini kapsar. Sızma testi ise, bu açıkların kötüye kullanılabilirliğini test ederek sistemin güvenliğini değerlendirir. Bu süreçler, sistemlerin güvenlik seviyelerini artırmak ve olası saldırılara karşı hazırlıklı olmak için kritik öneme sahiptir. Bu blog yazısında, zafiyet tespiti ve sızma testi kavramlarını detaylı bir şekilde ele alacak ve bu süreçlerin nasıl gerçekleştirildiğini açıklayacağız.
1.3. Kullanılacak Araçlar
Bu blog yazısında, güvenlik testleri ve sızma işlemleri için iki ana araç kullanacağız: Nessus ve Metasploitable 2. Nessus, sistemlerdeki güvenlik açıklarını tespit etmek için kullanılan güçlü bir zafiyet tarama aracıdır. Metasploitable 2 ise, sızma testi eğitimlerinde ve güvenlik araştırmalarında kullanılan, kasıtlı olarak zayıf bırakılmış bir sanal makinedir. Bu araçlar, güvenlik açıklarını tespit etme ve bunları kullanarak sistemlere sızma işlemlerini gerçekleştirme konusunda bize yardımcı olacaktır.
Nessus Nedir?
2.1. Nessus’un Tanımı
Nessus, Tenable Inc. tarafından geliştirilen güçlü bir zafiyet tarama aracıdır. Sistemlerdeki güvenlik açıklarını tespit etmek için kullanılan Nessus, özellikle ağ yöneticileri ve siber güvenlik uzmanları tarafından yaygın olarak tercih edilir. Bu araç, ağ taramaları yaparak potansiyel zafiyetleri belirler ve detaylı raporlar sunar. Nessus, hem ticari hem de bireysel kullanımlar için uygundur ve kullanıcı dostu arayüzü sayesinde kolayca kullanılabilir. Güvenlik açıklarının tespiti ve önlenmesi açısından kritik bir rol oynar.
2.2. Nessus’un Özellikleri
Nessus, kapsamlı bir zafiyet tarama çözümü sunar ve birçok özellik barındırır. Otomatik tarama, geniş zafiyet veritabanı, özelleştirilebilir tarama profilleri ve detaylı raporlama gibi özellikleri vardır. Ayrıca, Nessus sürekli güncellenen bir zafiyet veritabanına sahiptir, bu da en yeni tehditleri ve zafiyetleri tespit edebilmesini sağlar. Kullanıcı dostu arayüzü ve çeşitli tarama seçenekleri ile Nessus, güvenlik açıklarını hızlı ve etkili bir şekilde tespit etme imkanı sunar.
2.3. Neden Diğer İç Ağ Sızma Araçlarını Kullanmadık?
Nessus’u tercih etmemizin başlıca sebebi, sunduğu kapsamlı ve güncel zafiyet tarama yetenekleridir. Diğer iç ağ sızma araçları da etkili olabilir, ancak Nessus’un geniş zafiyet veritabanı, kullanıcı dostu arayüzü ve otomatik güncelleme özellikleri, onu diğerlerinden ayıran önemli avantajlardır. Ayrıca, Nessus’un detaylı raporlama ve özelleştirilebilir tarama seçenekleri, güvenlik uzmanlarının ihtiyaçlarına daha iyi yanıt verir. Bu nedenle, zafiyet tespiti ve iç ağ güvenlik taramaları için Nessus’u tercih ettik.
2.4. Nessus’un Kurulumu
Öncelikle Tenable Inc.’in resmi web sitesinden Nessus’u indirmeniz gerekir.
Ardından indirilen kurulum sihirbazı açılır, ‘next’ e basılır ve kurulumlar tamamlanır.
Kurulum tamamlandıktan sonra otomatik olarak nessus localhost:8834 portunu kullanarak tarayıcımızda açılır. Burada ‘Connect via SSL’ butonuna tıklanır.
Ardından açılan sayfada ‘Register for Nessus Essentials’ seçeneği seçilerek ‘Continue’ butonuna tıklanır
Açılan sayfada Aktivasyon Kodu alabilmemiz için isim soyisim ve mail girilir. Burda kendi mailinizi kullanmak yerine geçici olarak mail adresini alabileceğiniz Temp-Mail web sitesini kullanabilirsiniz.
Burada bize Aktivasyon kodu verecektir, nolur nolmaz bir köşeye kaydedin lazım olabilir. Ardından ‘Continue’ butonuna tıklanılır.
Sonra, önümüze çıkan sayfada bizden kullanıcı adı şifre istiyor, istediğiniz kullanıcı adı ve şifre girdikten sonra ‘Submit’ butonuna tıklanılır.
Kurulum işlemi kısmen tamamlandı, Nessus’un kendi pluginlerini yüklemesini beklenilir(biraz uzun sürebilir).
Pluginler yüklendikten sonra otomatik olarak Nessus ekranı gelmesi gerekiyor. Eğer gelmiyorsa muhtemelen kullanıcı adı şifre istediği bir ekran gelmiştir, burada 2 adım önce oluşturduğunuz kullanıcı adı şifreyi girin. Ardından Nessus ekranı gelecektir.
Metasploitable 2 Nedir?
3.1. Metasploitable 2’nin Tanımı
Metasploitable 2, Rapid7 tarafından geliştirilen ve kasıtlı olarak zafiyetlerle donatılmış bir sanal makinedir. Güvenlik uzmanları ve eğitimciler tarafından sızma testleri ve güvenlik araştırmaları için kullanılır. Metasploitable 2, gerçek dünyadaki güvenlik açıklarını simüle eder ve kullanıcıların zafiyet tespiti, istismar ve güvenlik açığı analizleri yapmalarına olanak tanır. Bu sanal makine, güvenlik araştırmaları ve eğitimleri için ideal bir platform sunar.
3.2. Metasploitable 2’nin Özellikler
Metasploitable 2, çeşitli zafiyetlerle donatılmış bir test ortamıdır. İçerisinde, yaygın olarak kullanılan hizmetlerde bilinen güvenlik açıkları bulunmaktadır. Bu zafiyetler, kullanıcıların saldırı vektörlerini ve zafiyet yönetim süreçlerini anlamalarını sağlar. Ayrıca, Metasploitable 2, Metasploit Framework ile uyumlu çalışarak, kullanıcıların gerçek saldırı senaryolarını simüle etmelerine imkan tanır. Bu özellikleri ile Metasploitable 2, siber güvenlik eğitimleri ve pratikleri için mükemmel bir araçtır.
3.3. Metasploitable 2’nin Kurulumu
İlk olarak bu web sitesinden Metasploitable 2’nin zip dosyası indirilir.
Ardından indirdiğimiz zip’i klasöre çıkartılır. Burdan sonra bir sanal makine aracından(Ben VMware Workstation kulllanıyorum) ‘Open a Virtual Machine’ seçeneğini seçip çıkartılan klasördeki .vmx dosyası seçilir.
Makine başlatılmadan önce ufak bir ayar yapılması gerekiyor. Açılan .vmx dosyasındaki sanal makinenin ‘Edit virtual machine settings’ seçeneğine tıkladıktan sonra açılan pencerede Network Adapter->Network Connection kısımında Bridged ve altındaki Replicate yazılı olan yerleri işaretlemk gerekiyor. Bunun nedeni yapıdaki DHCP sunucusundan IP adresi almasıdır.
Bu ayarları yaptıkan sonra sanal sunucu başlatılır.
Sanal makine başlatıldıktan sonra kullanıcı adı şifre istenilecektir. Her ikisine de ‘msfadmin’ yazılır.
ardından ‘ifconfig’ yazarak Metasploitable 2’nin kullandığı IP adresini ‘inet addr:’ kısmında gösterilir. Bundan sonra Nessus’a geri dönülür.
4. Zaafiyet Tespiti ve Sızma İşlemi
Sırasıyla Nessus’ta Sol Taraftaki My Scans->New Scan(Sağ Üst tarafta)->VULNERABILITIES->Basic Network Scan seçeneğine tıklanır ve buraya istediğiniz bir isim ve Targets olarak Metasploitable 2’de ki IP adresi girilir ve ‘Save’ butonuna tıklanır.
Kaydettikten sonra ‘Launch’ butonuna basılır ve Nessus bu IP adresindeki zaafiyetleri tarar.
Tarama tamamlandıktan sonra zaafiyetleri, Taramanın üstüne tıklanarak aşağıdaki şekilde gözükebilir.
Mesela burda kritik zaafiyetler bulunmuş, bunların üstüne basarak, ne olduğunu, çözümü vb. seçenekler çıkacaktır.
Örnek olara “VNC Server ‘password’ Password” zaafiyetine bakalım. Bu zaafiyet, Uzak ana bilgisayarda çalışan VNC sunucusu zayıf bir parola ile korunmasından kaynaklanmaktadır. Nessus, VNC kimlik doğrulaması ve ‘password’ parolasını kullanarak giriş yapabilmiş. Uzak, kimliği doğrulanmamış bir saldırgan bu durumdan yararlanarak sistemin kontrolünü ele geçirebilir, bu sayede sızmış olur.
Bu zaafiyeti denemek istersek eğer, bilgisayarımıza ilk önce VNC Viewer yükleyip bilgisayarımızdaki komut satırına ‘vncviewer 192.168.1.105’ yazdıktan sonra şifre istediğinde ‘password’ yazılır böylece karşı tarafın bilgisayarına aşağıdaki fotoğraftaki gibi sızılmış olunacaktır. Bu sadece 1 örnektir diğer kritik zaafiyetler ile de sızılma gerçekleştirilebilir.
Bu tarama sonucunun raporu sağ üstteki ‘Export’ butonundan .db veya .nessus formatında indirip gerekli önlemler&işlemler yapılabilir.
5. Sonuç
Bu blog yazısında, Nessus ile zafiyet tespiti ve Metasploitable 2 ile kurban Linux sistemine sızma işlemi adım adım ele alındı. Nessus’un kapsamlı tarama yetenekleri sayesinde sistemlerdeki potansiyel güvenlik açıkları etkili bir şekilde belirlenebilir. Metasploitable 2 ise, güvenlik açıklarının istismar edilmesi ve saldırı senaryolarının simülasyonu için mükemmel bir test ortamı sunar. Bu yazı, okuyucuların güvenlik testlerini nasıl planlayacaklarını ve bu araçları nasıl kullanacaklarını anlamalarına yardımcı olacak kapsamlı bir rehber sağlamaktadır.
+ There are no comments
Add yours