Metasploit Framework Nedir? Nasıl Kurulur?

Eklenme Tarihi: 30 Ağustos 2021 04:50

Sayısız siber güvensizlik vakası nedeniyle, şirketler artık sistemlerini güvenlik açıklarına karşı test etmek için bilgisayar korsanlarını ve güvenlik uzmanlarını işe almayı benimsemiştir. Bu nedenle bilgisayar korsanları, yaygın olarak kullanılanlardan biri Metasploit Framework olan çeşitli araçlar kullanarak sistemler üzerinde bir sızma testi gerçekleştirir.

Metasploit Framework Nedir ?

Metasploit Framework ağına bir sistemin açığını incelemek için etik hacker ve siber suçlular tarafından kullanılan güçlü bir nüfuz test aracıdır.

Bilgi toplama araçları, web güvenlik açığı eklentileri, modüller ve bir açıklardan yararlanılır. Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız önerilir. En kullanışlı güvenlik denetleme aracı olarak kabul edilir.

Metasploit Framework’ü makinenize kurmak ve bazı önemli komutları çalıştımak aslında sandığınız kadar zor işlemlerden geçmez. Ancak Metasploit üzerinde herhangi bir komut çalıştırmadan önce, güvenlik açıkları için ağ taraması yapılmalı ve bir istismar gerçekleştirmek için gerekli bilgiler toplanmalıdır.

Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız sizin yararınıza olacaktır.

Metasploit Framework Yükleme

Çoğu durumda, Metasploit Framework Kali Linux’ta penetrasyon testi için en çok önerilen işletim sistemi ile önceden yüklenmiştir. Eksik olduğu durumlarda, başarılı bir kurulum için aşağıdaki adımları takip ediniz:

Öncelikle terminali çalıştırın ve aşağıdaki komutu çalıştırın.

İstendiğinde şifrenizi girin:

$ sudo apt install metasploit-framework -y

Komutu başarıyla çalıştırdıktan sonra, makinenizde Metasploit Framework’ün olması gerekir.

Metasploit Çerçevesini Başlatma

Metasploit’i daha hızlı çalıştırmak için öncelikle aşağıdaki komutu çalıştırarak Postgresql veritabanını başlatmalısınız. Komut hiçbir şey döndürmez.

$ sudo service postgresql start

Not : Kali Linux’un en son sürümü için, kök ayrıcalıkları gerektiren komutların önüne sudo anahtar kelimesiyle gelmelisiniz.

Metasploit Framework’ü başlatıyorsanız, aşağıdaki komutu çalıştırarak veritabanını başlatmanız gerekir:

$ sudo mfsdb init

Artık Metasploit Framework’ü başlatmaya hazırsınız.

Aşağıdaki komutu çalıştırarak Metasploit’i başlatın:

$ msfconsole

Her şeyi RAM’e yüklediği için Metasploit’i başlatmak biraz zaman alabilir.

Metasploit başladı, Metasploit-Framework’ünüzü başarıyla başlattınız.

Kullanım İçin Başlıca komutlar

Yardım

Başlamak için, helpetkileşim kurma olasılığınız en yüksek olan çeşitli komutları görmek için komutu yazın.

msf5 > help

Arama

Yeni başlayanlar için “search” komutu en yararlı olabilir. Mevcut binlerce modül ile belirli bir modülü bulmak sorunlu olabilir ve bu nedenle arama komutu kurtarmaya gelir.

Aramanızı daraltmak için aşağıda gösterildiği gibi belirli bir anahtar kelime kullanın:

Tür: Aradığınız modülün türünü belirtin. Bir istismar, yük, kodlayıcı veya gönderi olabilir.
Platform: Bu, modülün yapıldığı İşletim Sistemidir. Sömürmek üzere olduğunuz platforma bağlı olarak bir modül aramanıza izin verilir.
Ad: Bulmak için modül adını da yazabilirsiniz.