- Credits
- 2,554
Selamlar, öncelikle herkese şimdiden iyi bayramlar diliyorum. Bu konum da Empire aracının ne olduğu, nasıl kullanıldığı ve Empire Aracı ile Office Macro Saldırısını işleyeceğiz.
Empire
PowerShell-Empire, güvenliği istismar edilmiş hedef bilgisayarda verilen görevleri, komutları gerçekleştirmek için içinde bir çok modül bulundurur. Bunun yanında çeşitli yöntemleri de destekler. Empire, bir post-exploitation aracıdır. Güncel sürümde (4.5.1) powershell, python ile yazılmış 408 modül vardır. Fakat ne yazık ki Empire aracının artık desteklenmediği ve geliştirmelerinin durdurulduğu aracın geliştiricileri tarafından sosyal medya da duyuruldu.
Empire Modülleri
Metasploitte var olan işlevselliği sağlayan kod parçacıklarının benzerleri burada da vardır. Empire aracında işlevselliği sağlamak için kullandığı üç ana parçası vardır. Bunlar:
Empire
PowerShell-Empire, güvenliği istismar edilmiş hedef bilgisayarda verilen görevleri, komutları gerçekleştirmek için içinde bir çok modül bulundurur. Bunun yanında çeşitli yöntemleri de destekler. Empire, bir post-exploitation aracıdır. Güncel sürümde (4.5.1) powershell, python ile yazılmış 408 modül vardır. Fakat ne yazık ki Empire aracının artık desteklenmediği ve geliştirmelerinin durdurulduğu aracın geliştiricileri tarafından sosyal medya da duyuruldu.
Empire Modülleri
Metasploitte var olan işlevselliği sağlayan kod parçacıklarının benzerleri burada da vardır. Empire aracında işlevselliği sağlamak için kullandığı üç ana parçası vardır. Bunlar:
Listeners | Hedef bilgisayardan gelen bağlantıları dinlemek için kullanılan modüllerdir. |
Stagers | Amacı Agent' ı hedef bilgisayara indirmek ve çalıştırmaktır. |
Agents | Agentlar, güvenliği istismar edilmiş hedef bilgisayarda çalışan ve bu bilgisayarda verilen eylemleri, komutları gerçekleştiren modüllerdir. Bize karşı taraftan oturum açar. |
Empire Kurulumu
Aracı iki şekilde kurabiliriz. Birincisi Github' dan projeyi klonlayarak. İkincisi Kali' nin deposundan indirerek.
Github' dan Klonlayarak İndirme
Sırasıyla komutları girin:
Kod:
git clone https://github.com/BC-SECURITY/Empire.git
cd Empire
sudo ./setup/install.sh
powershell-empire server
powershell-empire client
Kali' nin Deposundan İndirme
Aynı şekilde diğer bir yöntem için komutları sırayla girin:
Kod:
sudo apt install powershell-empire
powershell-empire server
powershell-empire client
Empire Basit Kullanımı/Komutları
Empire aracını çalıştırmak için öncelikle "powershell-empire server" yazarak sunucuyu başlatmanız gerekmekte. Sunucu başarılı bir şekilde açıldıktan sonra farklı bir terminal açıp "powershell-empire client" yazarak istemci tarafını başlatacaksınız. Server tarafı arka planda açık kalması lazım.
Empire aracının komutları aynı şekilde Metasploit aracının da komutlarına benzerdir.
Bu konuda kullanılan komutların bazıları şunlardır:
- listeners : Dinleyici oluşturmak için dinleyicilerin olduğu ara yüze girer.
- uselistener : Belirtilen dinleyici seçer. (Bunlardan en popüleri http' dir.)
- usestager : Belirtilen stagerı seçer. (Biz bu konuda macro' yu seçicez.)
- interact : Belirtilen bağlantının oturumuna geçer.
- set : Kullanılan modülün ayarlarını yapılandırır.
- options : Modülün ayarları hakkında bilgi verir.
- info : Kullanılan modül hakkında bilgi verir.
- unset : Modülün belirtilen ayarını kaldırır.
- execute : Seçtiğiniz modülü başlatır.
Empire ile Office Macro Saldırısı
Şimdi yapacağımız uygulamada empire aracı ile zararlı bir makro oluşturup bu kodu excel dosyasına gömeceğiz (word dosyası da olur). Zararlı makroyu gömdüğümüz excel dosyasının ismini ilgi çekici bir isim yaparak karşı tarafa göndereceğiz. Karşı taraf dosyayı açtığında bir uyarı gelecek "Makro devre dışı bırakıldı. Etkinleştirmek ister misiniz?" şeklinde. Eğer kişi bu uyarıya "etkinleştir" derse. Saldırı başarılı olacak ve karışı tarafa ait oturum elde etmiş olacağız.
Empire aracımı çalıştırıyorum. Bir dinleyici oluşturacağım için "Listeners" diyerek dinleyici ara yüzüne geçiyorum. Ardından "uselistener http" ile http dinleyicisini seçiyorum.
