Cobalt Strike #5: Winamp Zafiyetini Kullanarak İstemci Taraflı Bir Saldırı Gerçekleştirme
Bu yazıda, işletim sistemi güncel olan Windows 8 bir bilgisayar, eski sürüm yüklü bir uygulama sayesinde (Winamp 5.12 yüklü) Cobalt Strike kullanılarak ele geçirilecektir.
Bu amaçla öncelikle KALI üzerinde istismar (exploit) modülü seçilir:
Modül seçenekleri otomatik olarak yüklenir:
Üst resimde gösterilen link kurbana gönderilir ve kurban bu linki tıklar:
Oluşturulan dosya indirilir ve iki kere tıklanır:
Kullanıcı Winamp'ında ilgili çalma listesi (playlist) başlatılır:
Ayn vakitte saldırgan tarafına da bir bağlantı oluşur:
Payload olarak Meterpreter seçildiği ve bu dosyayı çalıştıran kullanıcı yönetici olduğu için, meterpreter ile hedef sistemde tam yetki ile işlem gerçekleştirilebilir:
Ancak bir çok sistemde bu exploit kalıcı olmamaktadır. Winamp uygulaması hata vermektedir. Örnek bir durum şu şekildedir:
Ayrıca bir çok istemci taraflı saldırıda, kurban ilgili uygulamayı kapattığında bağlantı sonlanabilmektedir. Bu gibi durumlarda sistem üzerinde kalıcı olmak gerekir. Sistem üzerinde kalıcı olma konusu için bağlantıdaki yazı incelenebilir.
