Bilgi Güvenliği

Huzurlarınızda Kali’nin Yeni Pentest Aracı; MORPHEUS

morpheus-kali-pentest

Matrix filmindeki Morpheus karakterini hatırladınız mı? Filmdeki Neo ve Trinity gibi iyi karakterleri yönlendirdi veya yardımcı oldu. Hatta birlikte çok şey başardılar. 

Morpheus, MAN IN MIDDLE (ortadaki adam saldırısı ) (MITM) saldırı yaklaşımını benimseyen açık kaynaklı bir penetrasyon test aracıdır. Bu araç,  bir MITM saldırısı başlatmak ve TCP / UDP verilerini değiştirmek için Ettercap, TCPKill, Msgsnarf ve Urlsnarf gibi farklı arka uç teknolojilerinden yararlanır. Morpheus aşağıdaki penetrasyon testi görevlerini otomatik olarak yapabilir.

  • Hasat Https / Http kimlik bilgileri
  • Host sahibi keşif
  • Host Parmak izi
  • Güvenlik duvarı filtreleme
  • Side-jacking saldırısı
  • Ağ trafiğini koklama
  • Ağ trafiğini yönlendirme
  • Hizmet Reddi saldırısı başlat
  • Web sayfalarında payload injection
  • Veri işleme

Yukarıda belirtilen saldırıları başlatmak için Morpheus’ta önceden yapılandırılmış filtreler olmasına rağmen, aracın işlevselliğini gereksinimlerimize göre değiştirmek için kendi filtrelerimizi düzenleyebilir veya yazabiliriz.

Morpheus Kurulumu

Aşağıdaki komutu kullanarak Morpheus klonlayın

git klonu https://github.com/r00t-3xp10it/morpheus.git
morpheus klonlama

Aracın dizinine gidin ve yükleme işlemini tamamlamak için aşağıdaki komutu çalıştırın.

cd morpheus
chmod -R + x * .sh
nano ayarları

Nano ayarları aracının global konfigürasyon / ayarlarında değişiklik için isteğe bağlı bir komuttur.

nano ayarı

Yukarıda bahsedildiği gibi, Morpheus farklı görevleri yerine getirmek için bazı arka uç uygulamalarından yararlanır. Bu nedenle, düzgün çalışması için aşağıdaki paketlere ihtiyaç vardır.

apache2, ettercap, nmap, zenity, driftnet, dsniff, sslstrip-0.9, dns2proxy,

Morpheus Nasıl Çalışır?

Terminalde aşağıdaki komut çalıştırıldığında, Morpheus aracını ve mevcut tüm modülleri ekran görüntüsünde gösterildiği gibi yükler.

sudo.
Morpheus modülleri

Yukarıdaki ekran görüntüsü, Morpheus’un yapabileceği tüm saldırıları gösterir. Çalışmasını göstermek için bir kaçını test edebiliriz. Örneğin, ağ tarayıcısını başlatmak için, Tara’nın indeks numarasını ( S harfi ) terminale yazın. IP, aralık vb. Gibi gerekli bilgileri de edinin. Morpheus dört farklı tarama modunu destekler; yani (i) Normal, (ii) Stealth, (iii) NSE ve (iv) Hedef .

tarama modları

Önceden gerekli bilgiler araca eklendikten sonra, tarama otomatik olarak başlar. Canlı ana bilgisayarlar, açık portlar ve yanlış yapılandırmalar (güvenlik açıkları) gibi bilgiler aşağıda gösterildiği gibi ekranda görüntülenir.

NSE sonuçları

Güvenlik Duvarı Filtresi , listedeki yararlı veri paketlerini toplayan ve sonuçları dizindeki lg klasöründe depolayan ilk modül olarak listelenmiştir . Herhangi bir HTTP web sayfasındaki kullanıcı kimlik bilgileri düz metin olarak yakalanır. Sonuçlar, aşağıda gösterildiği gibi günlükler klasöründe oluşturulan dosyalarda saklanır .

günlük sonuçları

Kimlik bilgileri dışında, Firewall Filter , kullanıcı aracısı, oturum kimliği, çerez bilgileri, kodlama türü ve POST / GET bilgileri gibi birçok yararlı bilgiyi de yakalar.

Tarayıcı trafiğini sniff etmek (http) , Morpheus’un hedef ana bilgisayarlarda bulunan tüm URL’leri kaydeden önemli bir özelliğidir. Hedef ana bilgisayarlarda araştırılan URL’ler, gerçek zamanlı olarak ekranda görüntülenir. Koklama sırasında hedef ana bilgisayarların ekran görüntülerini de alabiliriz.

koklama sonucu

# 22’de, TCP veri paketleri hakkında yararlı bilgiler toplayan ve sağlayan TCP Başlık Bilgi Toplama modülü bulunmaktadır. Aşağıda bir test web sitesi ile iletişim kurulurken yakalanan TCP başlık bilgilerinin bir örnek ekran görüntüsü verilmiştir.

tcp başlık bilgisi

Diğer modülleri kullanma süreci, yukarıdaki örneklerde gösterdiklerimize benzer. Satır içi yardım, herhangi bir aşamada arayabileceğimiz önemli bir Morpheus özelliğidir. Satır içi yardım, penetrasyon test cihazlarının görselleştirme modunu değiştirmesine, eklentileri manuel olarak etkinleştirmesine, filtreleri devre dışı bırakmasına, ana bilgisayar profili oluşturmasına ve aşağıdaki ekran görüntüsünde gösterilen diğer görevlere izin verir.

satır içi yardım

Aşağıdaki ekran görüntüleri, komut satırı arayüzünden manuel olarak etkinleştirilebilecek mevcut eklentileri göstermektedir.

mevcut eklentiler
plugins2

özet

Morpheus, trafik koklama, sahtekarlık, ana bilgisayar taraması, hırsızlık çalma ve payload enjeksiyonu ve servis saldırılarını reddetme gibi siber saldırıları gerçekleştirme ve kimlik bilgileri gibi çeşitli görevleri gerçekleştirebilen önemli bir TCP / UDP veri işleme aracıdır. Ancak, hedef ana bilgisayarlarda HSTS (HTTP Sıkı Aktarım Güvenliği) özelliği etkinleştirilmişse veya ARP zehirlenme saldırılarına karşı bir koruma varsa, araç daha az etkilidir.

Kaynak: https://www.hackingloops.com/morpheus-mitm-tool/

Çeviri: Burak Bozkurtlar

Tags : kali morpheusMAN IN MIDDLEMITM kali toolmorpheus kali
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response