Merhaba
Metasploit Flash, Java ve internet tarayıcılarında ki güvenlik açıklıklarını sömüren bir çok exploit modülünün bir arada bulunduğu önemli bir pentest aracıdır. Güvenlik testlerinde sıkça kullanılan bu modüller ile ilgili ortak problem, kurban kişinin Flash, Java veya internet tarayıcısı yazılımlarından hangilerine sahip olduğunun bilinmiyor olmasıdır. Bu nedenle öncelikle kullanıcının işletim sistemi ve internet tarayıcısı bilgileri User-Agent üzerinden tespit edilmeli ve bu bilgi doğrultusunda hedef exploit paketi seçilmelidir. Bir diğer söyleyiş ile, Internet Explorer kullanan kişide Firefox zafiyetlerini test etmeye çalışmanın bir anlamı yoktur. İşte tam bu ihtiyacı yıllardır gidermeye çalışan bir diğer Metasploit modülü ise browser_autopwn‘idi. Yukarıda bahsedilen “doğru exploitin doğru kullanıcı için seçilmelidir.” problemini gören ve browser_autopwn’ın ilk temellerini 2008 yılında atan Egyp7 abimiz, bu çalışmasını 2009 yılında Defcon 17 etkinliğinde sunum olarak anlatmıştır.
Metasploit için geliştirilmiş modüller arasında en popülerlerden birisi olan browser_autopwn modülü için metasploit ekibi yeni bir versiyon yayınladı. Performans, modül yönetimi ve daha akıllı exploit seçim yöntemleri ile gelen browser_autopwn 2’ye göz attığımızda aşağıdaki özellikler dikkat çekmekte.
Hız
Metasploit kendisini, ruby 1.9.x serisinden koparıp 2.1.6 verisyonuna yükseltmesi ile gerçekten akıl almaz bir hız kazanmış durumdaydı. Bu hız msfconsole’un 6-7 saniyelere kadar düşen load süresine ihtiva etmekteydi. Buna denli ciddi bir hız performansına rağmen browser_autopwn tüm modülleri ve exploit pack’lerini hazır hale getirmesi 1-2 dakika süre almakta. Bunun en önemli nedenlerinden biriside, bünyesinde bulundurduğu tüm exploitleri ayrı ayrı servisler olarak tek tek load etmesinden kaynaklanmaktaydı. Bu mimarinin değiştirilmesi ise artık 10 saniyede tüm exploit pack’ler yüklenmiş duruma gelmektedir.
Exploit Modül Management
Browser Autopwn 2 ile artık kullanılan exploit modüllerinin yönetimi daha farklı bir hal almış durumda. Exploit tree üzerinden arama gerçekleştirerek BrowserExploitServer sınıfından kalıtım alan class’lara sahip olan modüller Rankin ve Disclosure Date’e göre sıralanarak karşımıza sunulmakta. Kurban kişi metasploit servisine ilk bağlantı gerçekleştirildiğinde, şu anda 21 adet olan exploitlerin tamamının sıra ile denenmesi yerine, modüllerin check metodu çağırılarak önce hedef’in “exploitable” durumu kontrol edilmekte ve Disclosure Date’i en yeni olanlar başta olmak üzere sadece ilgili exploitler sırası ile denenmektedir. Böylece kurbanın sayfayı uzun süre açık tutuyor olma zorunluluğuda ortadan kalkmış oluyor.
Include/Exclude Modül Pattern
Benim en beğendiğim yenilikler arasında ikinci sırada gelen şey; belirlediğiniz pattern’e uyan modüllerden oluşan bir exploit pack’in hazırlanıyor olması. Örneğin sadece Firefox Exploit’lerini kullan demek aşağıdaki basit bir atama ile mümkün.
Kurulum
Browser Autopwn 2 şu anda github upstream repo’a yüklenmiş durumda. Development env kullanan pentester arkadaşlar git pull ile yeni modüle erişebilirsiniz. Metasploit Pro kullanıcıları ise önümüzde ki ilk update ile bu modüle erişim sağlamış olacaklardır.