Metasploit Framework Nedir? Nasıl Kurulur?

Use Cookie-free Domains Çözümü

Sayısız siber güvensizlik vakası nedeniyle, şirketler artık sistemlerini güvenlik açıklarına karşı test etmek için bilgisayar korsanlarını ve güvenlik uzmanlarını işe almayı benimsemiştir. Bu nedenle bilgisayar korsanları, yaygın olarak kullanılanlardan biri Metasploit Framework olan çeşitli araçlar kullanarak sistemler üzerinde bir sızma testi gerçekleştirir.

Metasploit Framework Nedir ?

Metasploit Framework ağına bir sistemin açığını incelemek için etik hacker ve siber suçlular tarafından kullanılan güçlü bir nüfuz test aracıdır.

Bilgi toplama araçlarıweb güvenlik açığı eklentilerimodüller ve bir açıklardan yararlanılır. Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız önerilir. En kullanışlı güvenlik denetleme aracı olarak kabul edilir.

Metasploit Framework’ü makinenize kurmak ve bazı önemli komutları çalıştımak aslında sandığınız kadar zor işlemlerden geçmez. Ancak Metasploit üzerinde herhangi bir komut çalıştırmadan önce, güvenlik açıkları için ağ taraması yapılmalı ve bir istismar gerçekleştirmek için gerekli bilgiler toplanmalıdır.

Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız sizin yararınıza olacaktır.

Metasploit Framework Yükleme

Çoğu durumda, Metasploit Framework Kali Linux’ta penetrasyon testi için en çok önerilen işletim sistemi ile önceden yüklenmiştir. Eksik olduğu durumlarda, başarılı bir kurulum için aşağıdaki adımları takip ediniz:

Öncelikle terminali çalıştırın ve aşağıdaki komutu çalıştırın.

İstendiğinde şifrenizi girin:

$ sudo apt install metasploit-framework -y

Komutu başarıyla çalıştırdıktan sonra, makinenizde Metasploit Framework’ün olması gerekir.

Metasploit Çerçevesini Başlatma

Metasploit’i daha hızlı çalıştırmak için öncelikle aşağıdaki komutu çalıştırarak Postgresql veritabanını başlatmalısınız. Komut hiçbir şey döndürmez.

$ sudo service postgresql start

Not : Kali Linux’un en son sürümü için, kök ayrıcalıkları gerektiren komutların önüne sudo anahtar kelimesiyle gelmelisiniz.

Metasploit Framework’ü başlatıyorsanız, aşağıdaki komutu çalıştırarak veritabanını başlatmanız gerekir:

$ sudo mfsdb init

Artık Metasploit Framework’ü başlatmaya hazırsınız.

Aşağıdaki komutu çalıştırarak Metasploit’i başlatın:

$ msfconsole

Her şeyi RAM’e yüklediği için Metasploit’i başlatmak biraz zaman alabilir.

Metasploit başladı, Metasploit-Framework’ünüzü başarıyla başlattınız.

 Metasploit Framework Nedir? Nasıl Kurulur?

Kullanım İçin Başlıca komutlar

Yardım

Başlamak için, helpetkileşim kurma olasılığınız en yüksek olan çeşitli komutları görmek için komutu yazın.

msf5 > help

Arama

Yeni başlayanlar için “search” komutu en yararlı olabilir. Mevcut binlerce modül ile belirli bir modülü bulmak sorunlu olabilir ve bu nedenle arama komutu kurtarmaya gelir.

Aramanızı daraltmak için aşağıda gösterildiği gibi belirli bir anahtar kelime kullanın:

  1. Tür: Aradığınız modülün türünü belirtin. Bir istismar, yük, kodlayıcı veya gönderi olabilir.
  2. Platform: Bu, modülün yapıldığı İşletim Sistemidir. Sömürmek üzere olduğunuz platforma bağlı olarak bir modül aramanıza izin verilir.
  3. Ad: Bulmak için modül adını da yazabilirsiniz.

Sözdizimi Ara

Yazın searchanahtar kelime Bir kolon ile ve daha sonra aşağıda gösterildiği gibi belirtilen anahtar kelime belirlemek.

msf5 > search type: module

Örnek:

msf5 > search type:exploit platform:windows multi/handlerW

Aşağıdaki örnekte de görebileceğiniz gibi Metasploit, arama parametrelerine uygun modülleri döndürür.

Kullanın

“use” komutu bir istismar aşamalarında ve işletilen istismar zaman kullanılabilir hale getirir.

Exploits aşağıdaki örnekte gösterildiği gibi sahnelenebilir:

msf5 > use exploit/multi/handler

Modül başarılı bir şekilde sahnelenirse, Metasploit, exploit türünü göstererek yanıt verir ve aşağıda gösterildiği gibi kırmızı ile kısaltır.

Bilgi

Bir saldırı hazırladıktan sonra, saldırının adı, yazarı ve platformu gibi bilgileri almak için komutu çalıştırabilirsiniz.

Komutu aşağıda gösterildiği gibi çalıştırın:

msf5 > info

Sosyal Medyada Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir