Beyaz Şapka Agustos 2018 - Page 7

Sayı: 38 [ Ağustos 2018 ] Merhabalar, Bu sayımızda, zararlı dosyaların kod paylaşım siteleri üzerinden nasıl iletilebileceği konusunu inceleyeceğiz. Kurumsal ortamlarda genellikle e-posta ile çalıştırılabilir dosyaların iletilmesi engellenir, dosya indirme işlemleri de ayrıntılı olarak dene- time tabi tutulur. Bu şartlar altında saldırganlar genellikle şu şekilde bir yol izlerler. Makro içeren ofis dokümanlarının ya da arka planda kod çalıştırmayı deneyen pdf dosyalarının, hedef kullanıcılar tarafın- dan çeşitli yöntemler(sosyal mühendislik vb.) uygulanarak indirip açılması sağlanır. Bu dosyalar, açıldığında arka planda çeşitli komut- lar çalıştırırak saldırganın asıl zararlı dosyasını indirip çalıştırılmasını sağlar. Bu aşamadan sonra sistem, zararlının komuta kontrol merkezi ile iletişime geçerek saldırganın sistemi tam anlamıyla ele geçirme- sini sağlar. Biz de, bu senaryoda asıl zararlının iletimi noktasında kod paylaşım sitelerinin nasıl kullanılacağını göreceğiz. Zararlı olarak meterpreter’ı kullanacağız. Metasploit üzerinden rever- se_tcp yoluyla handler’ımız ile iletişime geçecek olan bir zararlı dos- ya(malware.exe) oluşturuyoruz. Daha sonra malware.exe isimli zararlı dosyamızı base64 ile encode ediyoruz. Bu işlem, birçok araç ile gerçekleştirilebilir. Ben “browser- ling.com” adresindeki online aracı kullandım. 7