Bu Ne?

Hacker’lık özünde kurcalamak demektir, temelinde sadece ve sadece merak duygusu vardır. Algısı hep bu yönde çalışır.

Kırmızı Takım çalışması yapmakta olduğumuz kurumda öğlen yemeği dönüşündeyiz. Deneyimli üyemiz katlardan aşağı inerken ağ yazıcıları ilgisini çekiyor ve hemen kurcalamaya başlıyor.

Bir adımda, yazıcıda tanımlı tüm kullanıcıların listesini görebildiğini fark ediyor. Biraz daha kurcalıyor ve yazıcının kendisinden parola istediğini görüyor. Parola o kadar basit ki, daha ilk denemede doğru tahmin ediyor. Buradan artık yazıcı yönetim ekranını keşfedebiliyor.

Bu şekilde diğer bir kata da iniyoruz ve oradaki yazıcıya göz atıyor. O birimde çalışan bir hanımefendi yanımızdan geçerken “ablacım ben bakıma geldim, test için bir şey yazdıracağım, şuradan parolayı girebilir misin?” diye rica ediyor. Ablamız parolayı girerken biz de öğreniyoruz.

Bu şekilde ilerlerken kiosk dikkatimizi çekiyor. Deneyimli üyemiz parmağıyla köşeden sürükleyince klavye ekranı ortaya çıkıyor. Oradan Windows ekranını getirerek özelliklerini inceliyor. Şaşırtıcı şekilde Antivirüs olmadığını fark ediyoruz.

Hemen saldırı makinemizden bir meterpreter exe hazırlıyoruz ve python http sunucu ile yayınlıyoruz. Kiosk makinesinden o adrese ulaşıp exe dosyasını indiriyoruz. Komut satırını yerel yönetici olarak açıp exe’yi çalıştırıyoruz. Boom, shell geliyor. Ardından SYSTEM kullanıcısının token değerini çalarak sonrasında NTLM hash değerini elde ediyoruz. Dediğim gibi, hackerlık özünde kurcalamak demektir.