MSF İçinde Servis Tarama
Metasploit Framework içerisinde, belirli Portlarda çalışan servisleri bulmak ve bunların versiyon numaralarını tespit etmek için bir takım modüller bulunur. nmap ile yapılan servis taraması gibi bir takım bilgi toplama faaliyetlerinde bunları kullanabilirsiniz.
SSH Servisi
Aşağıdaki örnekte, önceden bir tarama yaptığımız ve iki farklı IP adresinde ssh servisinin çalıştığı bulunmuştur.
msf ***>*** services -p 22 -c name,port,proto
Services
***========***
host name port proto
---- ---- ---- -----
172.16.194.163 ssh 22 tcp
172.16.194.172 ssh 22 tcp
Şimdi bu servislerin hangi sürüm SSH çalıştırdıklarını keşfedelim. Bunun için auxiliary/scanner/ssh/ssh_version isimli modülü kullanacağız.
msf ***>*** use auxiliary/scanner/ssh/ssh_version
msf auxiliary***(*** ssh_version***)*** ***>*** set RHOSTS 172.16.194.163 172.16.194.172
RHOSTS ***=>*** 172.16.194.163 172.16.194.172
msf auxiliary***(*** ssh_version***)*** ***>*** show options
Module options ***(*** auxiliary/scanner/ssh/ssh_version***)*** :
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS 172.16.194.163 172.16.194.172 yes The target address range or CIDR identifier
RPORT 22 yes The target port
THREADS 1 yes The number of concurrent threads
TIMEOUT 30 yes Timeout ***for *** the SSH probe
msf auxiliary***(*** ssh_version***)*** ***>*** run
***[*** ******* ***]*** 172.16.194.163:22, SSH server version: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
***[*** ******* ***]*** Scanned 1 of 2 hosts ***(*** 050% complete***)***
***[*** ******* ***]*** 172.16.194.172:22, SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1
***[*** ******* ***]*** Scanned 2 of 2 hosts ***(*** 100% complete***)***
***[*** ******* ***]*** Auxiliary module execution completed
Sonuç çıktısında görebileceğiniz gibi SSH sürüm numaraları tespit edilmiştir.
FTP Servisi
Yanlış yapılandırılmış FTP servislerinin zayıf yanları kullanılarak sisteme erişim sağlanabilir. Herhangi bir IP adresinde 21 numaralı Portun açık olduğunu görürseniz, orada çalışan FTP servisinin Anonymous girişe izin verip vermediğini kontrol etmeniz faydalı olacaktır. Aşağıdaki örnekte, ftp_version modülü kullanılmaktadır. Tek bir IP adresi taranacağından, THREADS değişkeni 1 olarak ayarlanmıştır.
Öncelikle, services tablomuzdaki ilgilerden 21 Numaralı portun açık olduğu IP adreslerini listeleyelim.
msf ***>*** services -p 21 -c name,proto
Services
***========***
host name proto
---- ---- -----
172.16.194.172 ftp tcp
Ardından, auxiliary/scanner/ftp/ftp_version modülünü kullanalım.
msf ***>*** use auxiliary/scanner/ftp/ftp_version
msf auxiliary***(*** ftp_version***)*** ***>*** set RHOSTS 172.16.194.172
RHOSTS ***=>*** 172.16.194.172
msf auxiliary***(*** anonymous***)*** ***>*** show options
Module options ***(*** auxiliary/scanner/ftp/anonymous***)*** :
Name Current Setting Required Description
---- --------------- -------- -----------
FTPPASS mozilla@example.com no The password ***for *** the specified username
FTPUSER anonymous no The username to authenticate as
RHOSTS 172.16.194.172 yes The target address range or CIDR identifier
RPORT 21 yes The target port
THREADS 1 yes The number of concurrent threads
msf auxiliary***(*** anonymous***)*** ***>*** run
***[*** ******* ***]*** 172.16.194.172:21 Anonymous READ ***(*** 220 ***(*** vsFTPd 2.3.4***))***
***[*** ******* ***]*** Scanned 1 of 1 hosts ***(*** 100% complete***)***
***[*** ******* ***]*** Auxiliary module execution completed
Görüldüğü gibi, çok kısa zamanda SSH ve FTP servisleri hakkında bilgiler topladık. Metasploit Framework içerisinde bunlara benzer oldukça fazla keşif modülü bulunmaktadır. Vakit ayırıp listeyi incelemenizde fayda var. Yaklaşık sayıyı aşağıdaki çıktıda görebilirsiniz.
msf ***>*** use auxiliary/scanner/
Display all 485 possibilities? ***(*** y or n***)***