MS17-010, Microsoft Windows işletim sistemlerinde bir güvenlik açığıdır. Bu açık, SMB (Server Message Block) protokolünün bir eksikliğinden kaynaklanır ve etkilenen sistemlerde, bir kötü amaçlı kişi tarafından kullanılarak, sistemlerin yetkisiz erişimine ve kontrolüne olanak sağlar. MS17-010 açığı, 2017 yılında keşfedilmiştir ve Microsoft tarafından yayınlanan bir güvenlik düzeltmesi ile düzeltilmiştir.
MS17-010 açığını istismar etmek için, bir kötü amaçlı kişi öncelikle etkilenen bir sisteme bir "hedef paket" gönderir. Bu paket, sistemde bir zayıflık tespit eder ve bir "çalışma kodu" yükler. Çalışma kodu, sistemde bir zafiyet yaratarak, bir kötü amaçlı kişinin yetkisiz erişimine ve kontrolüne olanak sağlar.
MS17-010 açığının istismarı, çeşitli araçlar ve yöntemlerle yapılabilir. Örneğin, Metasploit adlı bir açık kaynak kodlu güvenlik test aracı, MS17-010 açığını istismar etmek için kullanılabilecek çeşitli betikler içerir. Bu betikler, bir kötü amaçlı kişinin kullanımına sunulmuştur ve kullanıcıların, bu açığı keşfetme ve istismar etme yeteneklerini geliştirme amacıyla kullanılmalıdır. Bu betiklerin yanlış kullanımı, yasal olmayan veya yasa dışı faaliyetlerde bulunulmasına neden olabilir.
msfconsole, Metasploit Framework'ün konsol arayüzüdür ve bu açığı kullanmak için kullanılabilir. Aşağıdaki adımları izleyerek, msfconsole aracılığıyla MS17-010 açığını nasıl kullanabileceğinizi anlatacağım:
Öncelikle, msfconsole'u başlatın ve Metasploit Framework'ün konsol arayüzüne giriş yapın
"use exploit/windows/smb/ms17_010_eternalblue" komutunu girin. Bu, MS17-010 açığını kullanmak için gerekli olan araç setini yükler.
"show options" komutunu girin ve hedef sistem hakkında bilgi toplamak için gerekli olan seçenekleri görüntüleyin. Özellikle, RHOST (hedef sistem IP adresi) ve SMBPIPE (kullanılacak SMB pipe'ı) gibi seçenekleri ayarlamanız gerekecektir.
"set RHOST [hedef IP adresi]" ve "set SMBPIPE [kullanılacak pipe]" gibi komutları girin ve hedef sistem bilgilerini ayarlayın.
"exploit" komutunu girin ve MS17-010 açığını kullanarak hedef sisteme sızmayı deneyin. Eğer başarılı olursanız, hedef sisteme komut satırına erişim kazanacaksınız.
Lütfen unutmayın: Bu tür açıkların kullanımı, yasal olmayan ve etik olmayan bir davranıştır ve yasal sonuçlar doğurabilir. Bu nedenle, sadece güvenlik araştırmaları ve eğitim amaçlı kullanılması önerilir.