VULN REPORT
/
статьи
/
ID: 224
Claude AI ile Otomatik Sızma Testi
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 4 просмотров сообщества. Он классифицируется по категории статьи. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
exploit_224.txt
# Claude AI ile Otomatik Sızma Testi
## Genel Bakış
Bu makale, neredeyse tamamen doğal dil kullanarak gerçekleştirilen uçtan uca bir sızma testini gösteriyor. Kali Linux üzerinde çalışan Claude Desktop'ı Model Bağlam Protokolü (MCP) sunucusuna bağlayarak, AI asistanını gerçek Kali araçlarını çalıştıran etkileşimli bir güvenlik yardımcı pilotuna dönüştürüyoruz. Çoklu sanal makine laboratuvarında, temiz kurulumdan tam sistem ele geçirmeye kadar ilerliyoruz.
## Laboratuvar Ortamı
Tüm testler özel, yetkili bir laboratuvarda yapılmıştır. Kali Linux saldırı platformu olarak kullanılırken, kasıtlı olarak savunmasız bırakılmış sanal makineler hedef olarak belirlenmiştir.
## Aşama 1: MCP Kali Entegrasyonu
**Kurulum Adımları:**
- MCP Kali sunucu paketini yükleme: `sudo apt install mcp-kali-server`
- Claude Desktop'ı Kali'ye kurma (APT deposu aracılığıyla)
- Claude Desktop'ı MCP sunucusuna bağlama (yapılandırma dosyası düzenleme)
- Entegrasyonu doğrulama
## Aşama 2: Keşif ve Numaralandırma
**Kullanılan Araçlar:**
- **Nmap** ile ağ taraması
- Web dizini numaralandırması
- **enum4linux** ile SMB numaralandırması
- **Hydra** ile SSH kimlik bilgisi saldırısı
## Aşama 3: Sömürme (Exploitation)
**Saldırı Vektörleri:**
- **Sqlmap** ile SQL enjeksiyonu
- **Metasploit** ile port taraması
- Samba güvenlik açığı üzerinden root erişimi kazanma
## Aşama 4: Sömürü Sonrası ve Şifre Kırma
- /shadow dosyasından kimlik bilgilerini toplama
- **John the Ripper** ile hash kırma
## Aşama 5: WordPress Hedefini Ele Geçirme
- **WPScan** ile WordPress değerlendirmesi
- Reflex Gallery ve Mail-Masta eklentilerini kullanma
- WordPress yönetici erişimi elde etme
- **Nikto** ile web sunucusu taraması
## Aşama 6: Operasyonel Araçlar
- Entegrasyon sağlığını kontrol etme
- Yerleşik komut referansını inceleme
## Aşama 7: Windows Domain Controller'a Geçiş
- **NetExec** ile SMB kimlik doğrulaması
- Windows Server 2019 domain controller'da domain admin kimlik bilgilerini kurtarma
## Azaltma Stratejileri (Savunma Önlemleri)
1. **Yama ve Güncelleme:** Kullanım ömrü sona ermiş yazılımları kaldırın
2. **Erişim Kontrolü:** Anonim ve varsayılan erişimleri ortadan kaldırın
3. **Güçlü Kimlik Doğrulama:** Zorlu şifre politikaları uygulayın
4. **Web Güvenliği:** Web uygulamalarını güvenli hale getirin
5. **Ağ İzleme:** Ağı güçlendirin ve sürekli izleyin
## Önemli Uyarı
Bu teknikleri yalnızca sahibi olduğunuz veya açık yazılı izin aldığınız sistemlerde test edin. İzinsiz sistem testi yapmak yasa dışıdır.
## Sonuç
MCP protokolü sayesinde AI asistanı artık sadece öneri vermekle kalmıyor, doğrudan güvenlik araçlarını çalıştırabiliyor. Bu, sızma testi sürecini hızlandırırken, operatörün kontrolü elinde tutmasını sağlıyor. Her saldırı tekniğine karşı savunma önlemleri de makalede detaylandırılmıştır.
## Genel Bakış
Bu makale, neredeyse tamamen doğal dil kullanarak gerçekleştirilen uçtan uca bir sızma testini gösteriyor. Kali Linux üzerinde çalışan Claude Desktop'ı Model Bağlam Protokolü (MCP) sunucusuna bağlayarak, AI asistanını gerçek Kali araçlarını çalıştıran etkileşimli bir güvenlik yardımcı pilotuna dönüştürüyoruz. Çoklu sanal makine laboratuvarında, temiz kurulumdan tam sistem ele geçirmeye kadar ilerliyoruz.
## Laboratuvar Ortamı
Tüm testler özel, yetkili bir laboratuvarda yapılmıştır. Kali Linux saldırı platformu olarak kullanılırken, kasıtlı olarak savunmasız bırakılmış sanal makineler hedef olarak belirlenmiştir.
## Aşama 1: MCP Kali Entegrasyonu
**Kurulum Adımları:**
- MCP Kali sunucu paketini yükleme: `sudo apt install mcp-kali-server`
- Claude Desktop'ı Kali'ye kurma (APT deposu aracılığıyla)
- Claude Desktop'ı MCP sunucusuna bağlama (yapılandırma dosyası düzenleme)
- Entegrasyonu doğrulama
## Aşama 2: Keşif ve Numaralandırma
**Kullanılan Araçlar:**
- **Nmap** ile ağ taraması
- Web dizini numaralandırması
- **enum4linux** ile SMB numaralandırması
- **Hydra** ile SSH kimlik bilgisi saldırısı
## Aşama 3: Sömürme (Exploitation)
**Saldırı Vektörleri:**
- **Sqlmap** ile SQL enjeksiyonu
- **Metasploit** ile port taraması
- Samba güvenlik açığı üzerinden root erişimi kazanma
## Aşama 4: Sömürü Sonrası ve Şifre Kırma
- /shadow dosyasından kimlik bilgilerini toplama
- **John the Ripper** ile hash kırma
## Aşama 5: WordPress Hedefini Ele Geçirme
- **WPScan** ile WordPress değerlendirmesi
- Reflex Gallery ve Mail-Masta eklentilerini kullanma
- WordPress yönetici erişimi elde etme
- **Nikto** ile web sunucusu taraması
## Aşama 6: Operasyonel Araçlar
- Entegrasyon sağlığını kontrol etme
- Yerleşik komut referansını inceleme
## Aşama 7: Windows Domain Controller'a Geçiş
- **NetExec** ile SMB kimlik doğrulaması
- Windows Server 2019 domain controller'da domain admin kimlik bilgilerini kurtarma
## Azaltma Stratejileri (Savunma Önlemleri)
1. **Yama ve Güncelleme:** Kullanım ömrü sona ermiş yazılımları kaldırın
2. **Erişim Kontrolü:** Anonim ve varsayılan erişimleri ortadan kaldırın
3. **Güçlü Kimlik Doğrulama:** Zorlu şifre politikaları uygulayın
4. **Web Güvenliği:** Web uygulamalarını güvenli hale getirin
5. **Ağ İzleme:** Ağı güçlendirin ve sürekli izleyin
## Önemli Uyarı
Bu teknikleri yalnızca sahibi olduğunuz veya açık yazılı izin aldığınız sistemlerde test edin. İzinsiz sistem testi yapmak yasa dışıdır.
## Sonuç
MCP protokolü sayesinde AI asistanı artık sadece öneri vermekle kalmıyor, doğrudan güvenlik araçlarını çalıştırabiliyor. Bu, sızma testi sürecini hızlandırırken, operatörün kontrolü elinde tutmasını sağlıyor. Her saldırı tekniğine karşı savunma önlemleri de makalede detaylandırılmıştır.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: N/A | MD5: 32c5de6ae9b0f0bd4eefe9ee09e7f903
cover_image.jpg
Обсуждений пока нет.
Статистика записи
Просмотры
4
Загрузки
1
Комментарии
0