Bilgisayar dünyasının içinde olmanıza rağmen belki de adınıhiç duymadığınız Linux temellerine dayanan ve Linux açık kaynağının modifikasyonuyla meydana getirilen bir Hacking işletim sisteminden size bahsetmek istiyorum .
Öncelikle bu işletim sistemini temin edeceğiniz yer olarak :
http://www.remote-exploit.org/backtrack_download.html adresini verebilirim .
Siz 698 MB ve Live cd olan bu işletim sisteminin iso sunu indirmeye başlayın ben de bu işletim sistemi hakkında bilgilerimi sizinle paylaşmaya devam edeyim.
Anlatımına gecmeden linkte de gördüğünüz gibi :
http://www.remote-exploit.org/ Â sitesinden Backtrack2 ile ilgili değişik kaynaklara ve ayrıca bu sitedeki çılgın adamların değişik projelerine de göz atabilirsiniz. Tavsiye Ederim ..
Artık konu anlatımıza geçebiliriz diye düşünüyorum . Backtrack2 daha önce de belirttiğim gibi içinde attack tool larıbarındıran özelleştirilmiş bir Linux sürümüdür.Backtrack2 ile yapamayacağınız attack çeşidi neredeyse yok gibidir.Bilirsiniz ki yapılan attackların çoğu Linux işletim sistemleri üzerinden yapılmaktadır.Bu yuzden özelleştirilmiş olan Backtrack2 ile de işimiz oldukça kolay hale gelmektedir.
Backtrack2 cd sini bilgisayarımıza takalım veya iso sunu sanal makinemizin sanal surucusune bağlıyalım ve Backtrack2 yi başlatalım . Karşımıza ilk olarak şekil – 1 deli gibi bizden kullanıcıadı, şifre yazmamızıbekleyen bir ekran gelecektir .
şekil - 1
Kullanıcıadı: “root†, şifre : “toor†girdikten sonra ekran goruntumuzun Vesa modda çalışmasıve böylece KDE arayuzunu sahip görebilmek için “startx†komutunu veriyorum . Siz şekilde görülen diğer modlarıda deneyebilirsiniz. Bunu da ok ledikten sonra backtrack2 gerekli servislerini çalıştırmaya başlıyor ve şekil – 2 de görüldüğü gibi arayüzünü önümüze sunuyor.
şekil -2
şekil – 2 de görüldüğü gibi arayüzde herhangi bir desktop iconu bulunmamaktadır ve biz buraya bir desktop iconu eklesek dahi bir sonraki boot ta yine bu ilk şekliyle bizi karşılayacaktır.Bunun nedeni bunun live cd olamasıdır . Backtrack2 yi harddiskimize de yükleme şansımız da vardır.Bu yüklemeyi de şeki -3 te gorunen Misc bölümünün Backtrack Installer kısmından minumum 700 mb ve max 2700 mb olmak üzere gerçekleştirebiliriz. Her neyse konumuza devam edelim.
şekil -3
şekil – 3 Görüldüğü gibi içeriğinde Enumaration,Exploit Archives,Scanners,Password Attacks,Fruzzers,Spoofing,Tunelling,Wireless Tools,Bluetooth,Cisco Tools,Database Tools,Forensic Tools gibi içindeki toolarıkapsayan başlıklar ve altbaşlıklar mevcuttur  . Gördüğünüz gibi aklınıza her geleni bu başlıkların ve altbaşlıkların ne anlama geldiğini bilerek , bu başlıkların içeriğine hakim olarak  ve bu toolların komut satırından çalışmasınısağlayarak amacınıza ulaşabilirsiniz.
şekil - 4
şimdi biraz shell komut satırınıöğrenelim (Baslat butonunun yanındaki butondur).Komut satırıingilizce klave kullanmaktadır o yuzden yazarken dikkatli olun birkaç denemeden sonra doğru olanıbulacağınıza eminim . şekil – 3 bulunan anabaşlıklarıshell komut satırında da görelim.Bunun için pentest directorynin içine girmemiz gerekiyor.Komutlar için Resimleri takip ediniz.
şekil – 5
şekil – 5 te de yine aynışekilde pentest directory içerisinde Dhcp den ip almasınısağlayabiliyoruz. Ve daha sonra ifconfig komutu ile aldığıIp sini,Subnet ıMask ını,Mac Adress ni ve bunun gibi network kartımızla ilgili bilgileri görebiliyoruz.
şekil -6
şeki – 6 da yaptığımız static olarak ip bilgilerinin girilmesidir. Ä°lk satırda bilgimizi subnet maskımızla(/16) beraber girdik.Ä°kinci satırda Default Gatewayimizi belirttik.Ãœçüncü satırda ise Dns Server ımızıbelirttik. Gördügünüz gibi daha dhcp nin bize verdiği ip adresi 10.0.0.5/16 iken static değişikliğimizden sonra ip adresimiz 10.0.0.100/16 olmuştur . Pentest directory de “clear†komutunu koşturarak var olan shell komut sayfasınıtemiz bir sayfa yapabiliriz işinize yarayacaktır bunu da belirtmek istedim.
şekil – 7
Ä°nternete çıkabildiğimizi de ping komutu ile doğrulayabiliyoruz .
şekil – 8
şekil – 8 de görüldüğü gibi yine pentest directory içinden admin şifremizi de değiştirebiliyoruz.Bunu değiştirmemiz bizim için önemli . Bizden complex en az 5 karakter ve en fazla 127 karekter olmak üzere bir şifre yazmamızıistiyor.
şekil – 9
Bizim için yararlıolacak olan bir servis olan SSH den bahsetmek istiyorum .SHH ağ üzerinden başka bilgisayarlara iletişim sağlamak,uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlıgeliştirilmiş bir protokoldür.Güvensiz kanallar (internet vb.) üzerinden güvenli haberleşme olanağısağlar.Default portu 22 dir. Backtrack2 nin destekledigi bu servisi nasıl çalıştıracağımızıgörelim.
Pentest directory de ssh servisini ilk defa çalıştırıyorsak bir “ssh key†yaratmamız gerekmektedir.Bunu da “sshd-generate†komutuyla yapıyoruz. Bu keyin bulunduğu lokasyon ise “/usr/sbin/sshd/†dir.
“netstat –ant|grep 22†komutuyla da default port 22 olan olan ssh portunun dinlendiğini görebiliyoruz.
şekil -10
Bizim için  yararlıolabilecek diğer bir servis ise Apache Server dır . Apache Server güçlü,sağlam,yetenekli,esnek bir http(web) sunucusudur.Biz bunu web sitesi yayınlamada ,â€client side attack†ta kullanıyoruz ,  Default portu 80 dir. Backtrack2 de bunu nasıl çalıştıracağımızıgörelim.
“apachectl start†komutunla bunu çalıştırıyoruz.â€netstat –ant |grep 80 “ komutu ile de 80 portunun dinlenip dinlenmediğini kontrol ediyoruz.Bu servisi durdurmak için de “apachectl stop†komutunu kullanıyoruz.
şekil - 11
Bizim için yararlıolabilecek diğer bir servis ise TFTPD dir. Bu servis kurban makinaya dosya gonderiminde veya kurban makinadan dosya çekiminde kullanılır . Servis default 69 UDP portundan servis vermektedir.
“atftpd –daemon –port 69 /tmp/†komutuyla çalışır. “netstat -anu |grep 69†ile de servisin çalıştığınıdoğruluyoruz.
şekil -12
Bizim için yararlıolabilecek son servis olan Vnc Server dan bahsetmek gerekirse; Vnc, makinelerin birbirlerine uzak bağlantıyapabilmesini sağlamaktadır. Default port tcp 5901 dir.
“vncserver†komutu ile basit bir şekilde Vnc server ıçalıştırıyoruz. Ve yine netstat komutuyla bunun kontrolünü gerçekleştiriyoruz.
Backtrack2 ile anlattıklarım aslında bir intro niteliğindedir. Ara yüze ve Komut satırına aşinalık kazandırmaya çalıştım. Ayrıca Backtrack2 in bizim için çok önemli ve değerli servislerinden sizlere bahsetmeye çalıştım.
Ä°lgi ve yorumlarınıza göre bir sonraki makalemde Backtrack2 ile Wireless Wep Hacking ve Wireless Wap Hacking anlatmayıdüşünüyorum. Umarım faydalıolmuşumdur.
Bir sonraki makalede görüşmek üzere.
Powered by MightyAdsense
No tag for this post.
