Header Ads

PostgreSQL 8.3.0 Exploit and Hacking


Merhaba CyberGuilty Okurları;

Uzun zamanın ardından ufak bir makale ile tekrar rutinlerimize dönelim. Bugün aynı ağda bulunduğumuz bir hacking lab bilgisayar içinde kurulu olan "PostgreSQL 8.3.0" versiyonu için ortaya çıkmış güvenlik açığı ve bunun sömürüsü hakkında sizlere bilgi sunacağım.

  • PostgreSQL Nedir?

    PostgreSQL açık kaynak kodlu her türlü işletim sisteminde çalışabilecek ücretsiz bir yazılımdır. Cisco, SourceForge gibi büyük firmalar da bu programı kullanmaktadır.

  • Saldırı Senaryomuz

  • Amaç:Aynı ağda bulunduğumuz metasploitable unix işletim sisteminde kurulu olan "PostgreSQL 8.3.0" sistemin zafiyetini sömürerek bir meterpreter bağlantısı sağlamak.

    Sonuç: Saldırı sonucunda elde ettiğimiz meterpreter script ile sistemden dosya upload, dosya download ve local linux privilege elde ederek sistemde yönetici konumuna gelmek.



  • Saldırı Adımları

    1. Kendi ağımız içinde bulunan cihazların tespit edilmesi
      
  • 2. Bilgisayarda bulunan portlar ve işletim sistemi analizi.

    3.Hedef port için gerekli olan exploit'in seçilmesi.

    4.Sistemde bulunan açığın sömürülmesi.


  • Metasploitable Nedir?

Metasploitable, metasploit framework geliştiriceleri tarafından kodlanmış unix tabanlı bir işletim sistemidir. Amacı sistemde bırakılan bir takım güvenlik açıklarının legal bir şekilde sömürülerek kendinizi geliştirme platformudur. Bu tarz imajlar sayesinde başkalarına zarar vermeden kendinizi geliştirebiliyorsunuz.

Twitter Hesabımız
CyberGuilty INC. Blogger tarafından desteklenmektedir.