Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir.
- Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.
- Apache Tomcat Sızma Testi Hazırlığı
- Video, hedef sunucunun Apache servisinde bulunan Tomcat uygulamasına yönelik bir sızma testi gerçekleştirecektir.
- Nmap kullanılarak port taraması yapılarak 81 ve 82 portlarında Apache Tomcat JSP Engine 1.1.1 versiyonunun çalıştığı tespit edilmiştir.
- Sızma testi için Metasploit ile bulunan gerekli modül kullanılarak kaba kuvvet saldırısı uygulanacak ve şifre tahmin edilecektir.
- 01:12Kaba Kuvvet Saldırısı
- Kaba kuvvet saldırısı için Metasploit'in auxli modülü kullanılmaktadır.
- Modülde IP adresi ve port bilgileri girilerek (8183) kaba kuvvet saldırısı başlatılmıştır.
- Metasploit, kendi kullanıcı adı ve şifre listesini kullanarak kaba kuvvet saldırısını gerçekleştirmiş ve kullanıcı adı ve şifre olarak "tomcat" tespit etmiştir.
- 03:29Exploit Uygulaması
- Kaba kuvvet saldırısı sonrası exploit ile sızma işlemi gerçekleştirilecektir.
- Tomcat mgr deplo expert modülü kullanılarak exploit işlemi başlatılmıştır.
- Kullanıcı adı ve şifre bilgileri girilerek exploit işlemi tamamlanmış ve hedef sistemde oturum açılmıştır.
- 04:56Sistem İncelemesi
- Sistemde Metasploitable Linux Server kullanıldığı tespit edilmiştir.
- IPconfig komutu ile sistemin IP yapılandırması görüntülenmiştir.
- Tomcat 55 kullanıcısındayız ve çeşitli komutlar çalıştırılarak sisteme sızma işlemi tamamlanmıştır.