VULN REPORT
/
papers
/
ID: 224
Claude AI ile Otomatik Sızma Testi
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 5 views from the community. It is classified under the papers category. Users are advised to review the source code in the Detail tab for technical specifics.
exploit_224.txt
# Claude AI ile Otomatik Sızma Testi
## Genel Bakış
Bu makale, neredeyse tamamen doğal dil kullanarak gerçekleştirilen uçtan uca bir sızma testini gösteriyor. Kali Linux üzerinde çalışan Claude Desktop'ı Model Bağlam Protokolü (MCP) sunucusuna bağlayarak, AI asistanını gerçek Kali araçlarını çalıştıran etkileşimli bir güvenlik yardımcı pilotuna dönüştürüyoruz. Çoklu sanal makine laboratuvarında, temiz kurulumdan tam sistem ele geçirmeye kadar ilerliyoruz.
## Laboratuvar Ortamı
Tüm testler özel, yetkili bir laboratuvarda yapılmıştır. Kali Linux saldırı platformu olarak kullanılırken, kasıtlı olarak savunmasız bırakılmış sanal makineler hedef olarak belirlenmiştir.
## Aşama 1: MCP Kali Entegrasyonu
**Kurulum Adımları:**
- MCP Kali sunucu paketini yükleme: `sudo apt install mcp-kali-server`
- Claude Desktop'ı Kali'ye kurma (APT deposu aracılığıyla)
- Claude Desktop'ı MCP sunucusuna bağlama (yapılandırma dosyası düzenleme)
- Entegrasyonu doğrulama
## Aşama 2: Keşif ve Numaralandırma
**Kullanılan Araçlar:**
- **Nmap** ile ağ taraması
- Web dizini numaralandırması
- **enum4linux** ile SMB numaralandırması
- **Hydra** ile SSH kimlik bilgisi saldırısı
## Aşama 3: Sömürme (Exploitation)
**Saldırı Vektörleri:**
- **Sqlmap** ile SQL enjeksiyonu
- **Metasploit** ile port taraması
- Samba güvenlik açığı üzerinden root erişimi kazanma
## Aşama 4: Sömürü Sonrası ve Şifre Kırma
- /shadow dosyasından kimlik bilgilerini toplama
- **John the Ripper** ile hash kırma
## Aşama 5: WordPress Hedefini Ele Geçirme
- **WPScan** ile WordPress değerlendirmesi
- Reflex Gallery ve Mail-Masta eklentilerini kullanma
- WordPress yönetici erişimi elde etme
- **Nikto** ile web sunucusu taraması
## Aşama 6: Operasyonel Araçlar
- Entegrasyon sağlığını kontrol etme
- Yerleşik komut referansını inceleme
## Aşama 7: Windows Domain Controller'a Geçiş
- **NetExec** ile SMB kimlik doğrulaması
- Windows Server 2019 domain controller'da domain admin kimlik bilgilerini kurtarma
## Azaltma Stratejileri (Savunma Önlemleri)
1. **Yama ve Güncelleme:** Kullanım ömrü sona ermiş yazılımları kaldırın
2. **Erişim Kontrolü:** Anonim ve varsayılan erişimleri ortadan kaldırın
3. **Güçlü Kimlik Doğrulama:** Zorlu şifre politikaları uygulayın
4. **Web Güvenliği:** Web uygulamalarını güvenli hale getirin
5. **Ağ İzleme:** Ağı güçlendirin ve sürekli izleyin
## Önemli Uyarı
Bu teknikleri yalnızca sahibi olduğunuz veya açık yazılı izin aldığınız sistemlerde test edin. İzinsiz sistem testi yapmak yasa dışıdır.
## Sonuç
MCP protokolü sayesinde AI asistanı artık sadece öneri vermekle kalmıyor, doğrudan güvenlik araçlarını çalıştırabiliyor. Bu, sızma testi sürecini hızlandırırken, operatörün kontrolü elinde tutmasını sağlıyor. Her saldırı tekniğine karşı savunma önlemleri de makalede detaylandırılmıştır.
## Genel Bakış
Bu makale, neredeyse tamamen doğal dil kullanarak gerçekleştirilen uçtan uca bir sızma testini gösteriyor. Kali Linux üzerinde çalışan Claude Desktop'ı Model Bağlam Protokolü (MCP) sunucusuna bağlayarak, AI asistanını gerçek Kali araçlarını çalıştıran etkileşimli bir güvenlik yardımcı pilotuna dönüştürüyoruz. Çoklu sanal makine laboratuvarında, temiz kurulumdan tam sistem ele geçirmeye kadar ilerliyoruz.
## Laboratuvar Ortamı
Tüm testler özel, yetkili bir laboratuvarda yapılmıştır. Kali Linux saldırı platformu olarak kullanılırken, kasıtlı olarak savunmasız bırakılmış sanal makineler hedef olarak belirlenmiştir.
## Aşama 1: MCP Kali Entegrasyonu
**Kurulum Adımları:**
- MCP Kali sunucu paketini yükleme: `sudo apt install mcp-kali-server`
- Claude Desktop'ı Kali'ye kurma (APT deposu aracılığıyla)
- Claude Desktop'ı MCP sunucusuna bağlama (yapılandırma dosyası düzenleme)
- Entegrasyonu doğrulama
## Aşama 2: Keşif ve Numaralandırma
**Kullanılan Araçlar:**
- **Nmap** ile ağ taraması
- Web dizini numaralandırması
- **enum4linux** ile SMB numaralandırması
- **Hydra** ile SSH kimlik bilgisi saldırısı
## Aşama 3: Sömürme (Exploitation)
**Saldırı Vektörleri:**
- **Sqlmap** ile SQL enjeksiyonu
- **Metasploit** ile port taraması
- Samba güvenlik açığı üzerinden root erişimi kazanma
## Aşama 4: Sömürü Sonrası ve Şifre Kırma
- /shadow dosyasından kimlik bilgilerini toplama
- **John the Ripper** ile hash kırma
## Aşama 5: WordPress Hedefini Ele Geçirme
- **WPScan** ile WordPress değerlendirmesi
- Reflex Gallery ve Mail-Masta eklentilerini kullanma
- WordPress yönetici erişimi elde etme
- **Nikto** ile web sunucusu taraması
## Aşama 6: Operasyonel Araçlar
- Entegrasyon sağlığını kontrol etme
- Yerleşik komut referansını inceleme
## Aşama 7: Windows Domain Controller'a Geçiş
- **NetExec** ile SMB kimlik doğrulaması
- Windows Server 2019 domain controller'da domain admin kimlik bilgilerini kurtarma
## Azaltma Stratejileri (Savunma Önlemleri)
1. **Yama ve Güncelleme:** Kullanım ömrü sona ermiş yazılımları kaldırın
2. **Erişim Kontrolü:** Anonim ve varsayılan erişimleri ortadan kaldırın
3. **Güçlü Kimlik Doğrulama:** Zorlu şifre politikaları uygulayın
4. **Web Güvenliği:** Web uygulamalarını güvenli hale getirin
5. **Ağ İzleme:** Ağı güçlendirin ve sürekli izleyin
## Önemli Uyarı
Bu teknikleri yalnızca sahibi olduğunuz veya açık yazılı izin aldığınız sistemlerde test edin. İzinsiz sistem testi yapmak yasa dışıdır.
## Sonuç
MCP protokolü sayesinde AI asistanı artık sadece öneri vermekle kalmıyor, doğrudan güvenlik araçlarını çalıştırabiliyor. Bu, sızma testi sürecini hızlandırırken, operatörün kontrolü elinde tutmasını sağlıyor. Her saldırı tekniğine karşı savunma önlemleri de makalede detaylandırılmıştır.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: N/A | MD5: 32c5de6ae9b0f0bd4eefe9ee09e7f903
cover_image.jpg
No discussion yet.
Entry Stats
Views
5
Downloads
1
Comments
0