Metasploit Nedir

 Metasploit Nedir
Okunuyor Metasploit Nedir

Metasploit Nedir?

Metasploit, Ruby dili ile yazılmış bir tür ‘’Penetrasyon Test’’ aracı olarak adlandırılan bir güvenlik testidir. Metasploit Güvenlik testleri için geliştirilmiş bir ara yüze sahiptir. Metasploit Pratik bir ara yüze sahiptir ve yaklaşım içerisinde 1500’e yakın ‘’expolit’’ barındırır. İçerisinde bulunan tüm araçların kullanımı için Modül ve parametre vardır. Metasploit kullanıcının kendi stratejisini geliştirmesine olanak tanır.

Metasploit Nedir?
Metasploit Nedir?

Metasploit Nedir? Nasıl Kullanılır?

Metasploit Framework kullanarak Windows ve Linux sistemine farklı strateji belirleyerek nasıl sızılacağını anlatıyor olsa da Android, IOS gibi platformlar için Metasploit Framework içerisinde bulunduğunu detaylı açıklıyor. Metasploit Framework’ü aktif etmek için Kali Linuxta bulunan göerv çubuğu simgesine tıklanması gerekir. Ya da konsolda bulunan ‘’msfconsole’’ komutunun kullanılması gereklidir.  

Metasploit kullanımı zor görünse de kolaydır. Metasploit Framework’ün problemsiz çalışıp çalışmadığından olarak emin olunması gerekir. Bunun için veri bağlantısının kontrolünün yapılması gerekir. Bunu da db-status komutunu yazarak yapabilirsiniz. Karşımıza ‘’postgresql connected to msf’’ şeklinde bir yazı alıyorsanız herhangi bir problem yok demektir. Metasploit’i ‘’msfupdate’’ komutu vererek güncellemek mümkündür.     

Metasploit Konsola Nasıl Hakim Olunur?

Metasploit Framework’ü başlandığı andan itibaren hemen sonra karşımıza’’ konsol komutları’’ adı altında bir sayfası gelir. Bu sebepten dolayı ‘’Help komutu’’ ile yardım almak mümkündür. Search komutu kullanarak Exploit, payload vb. arama yapılabilir. Show komutu kullanarak tercih ettiğiniz bileşeni rahatlıkla inceleyebilirsiniz. Örnek verecek olursak; show exploit ve Metasploit Framework içerisindeki tüm exploitler listelenir. En önemlisi sadece bu işlemi yapmayarak show options komutu sayesindeexploit yapılması gereken ayarları da görüntülemiş olur.

Use komutunu yazarak tercih edilen payload veya exploit seçilir. İleride karşımıza çıkacak VSFTPD Backdoor exploit’u arayarak hemen arkasından seçilerek gösterebilirsiniz.

Metasploit Tüm Expoitlerde Kullanabilir miyiz?

Metasploit hakkında merak edilen önemli sorular arasında Metasploit tüm Expoitlerde kullanabilir miyiz sorusu geliyor. Bunun cevabı hayırdır. Bir exploitin Metasploit içinde kullanılmasından önce ilk olarak Metasploit için kodlanması gerekir. Örnek verecek olursak: Metasploit sadece exploitleri barındırmıyor. İçerisinde ‘’payload, post, nop, encoder ve auxiliary’leri barındırıyor.  Bunları şu şekilde sıralayabiliriz.

1-Payload: Exploitleme işlemi bittikten hemen sonra sistemde işlem yapılmasını sağlayan modülleri ifade eder.

2-Auxiliary: Exploitleme işlemi yapılmadan önce karşı sistem hakkında önemli bilgilerin toplama işlemidir.

3-Encoder: Antivirüs programları gibi uygulamalarda yazılımları pas geçme(atlamak) için kullanılan Modüller bütünüdür.

4-Nop: Bellek(hafıza) ana yerini tespit etmek için bitlemedir. Genelde saldırıyı tespit etme ve engelleme sistemlerinde uygulanır.

Metasploit Nedir?
Metasploit Nedir?

Metasploitin kendine Özgü Dosya Sistemi

Metasploit çoğaltılabilir. Aşağıda ki terimleri tam anlamıyla anlamak için belirtilerin yapılarının tamamını kullanmak gerekir. Duruma göre de stratejiler geliştirilebilir.

-Data: Metasploit tarafından kullanılan Data’lar değiştirilebilir.

-Lib: Framework’ün oluşmasını sağlayan sistem yapısını oluşturur. Sistemin kütüphanesidir.

-Plugins: Framework’ün tüm özelliklerini kullanarak otomatik çalışma yapısına sahip bir eklentidir. İşlem anında çalışır.

-Tools: Yerine ve çalışmasına göre işlemin tamamlanmasını sağlayan ve komut şartlarına uyan araçlar bütünüdür.

-External: Harici kaynaklardan oluşan 3. Parti yazılımlardır.

-Documentation: Framework’e bilgi akışını sağlayan bir belgedir.

-Modules: Standart modüller bütünüdür.

-Scripts: Gelişmiş scriptleri ifade eder

Metasploit Nedir?
Metasploit Nedir?

Android Cihazlara Metasploit Framework Kurmak Mümkün mü?

Metasploit Framework ilk kullanılmaya başladığında sadece PC üzerinden kullanıyordu. Daha sonra mobil cihazlar ile uyumlu olarak kullanılmaya başladı. İlk olarak Google Player üzerinden ‘’TERMUX’’ uygulamasını indriyoruz. Uygulama indikten sonra aç diyoruz. Uygulama açıldığında alana ‘’apt upgrade’’ yazıyoruz. Daha sonra ekranda Y/n çıkarsa ‘’Y’’ ‘e basıp onaylıyoruz. Curl ve git komutunu kullanarak indirme işlemine geçiyoruz.

Metasploit Framework kurulma aşamasında eksiksiz işlem yapılması gerekir.  Portların taranması için NMAP isimli tolun kurulması gerekir. Bunu kurmanız gerekir. (pkg install nmap) yazarak Y/n seçeneğini seçip Y ile onay veriyoruz. Her şey indikten sonra (msfconsole) ya da “./msfconsole” komutu yazarak çalıştırıyoruz.

Metasploit Framework Sistem Gereksinimleri

Metasploit Framework güvenlik açıklarını tespit etmek için ve bu tespit doğrultusunda ne gibi sonuçlar ortaya çıkacağını göstermek için açık kodlu bir tür program çeşididir. Bünyesinde anti-forensic ve atlatma tekniklerini de barındırıyor. Metasploit Framework’ün çalışması için minimum donanımın:

  • 2GHz ve üzeri işlemciye sahip olması gerekir
  • 2 GB Ram
  • 1 GB+ Disk alanı (50 GB önerilir)
  • 10/100 Mbps ağ kartı bulunması gerekir.(1Gbps NIC) önerilir

İşletim sistemi:

  • Windows Vista, 7, 8, Server 2003,2008 ve 2012 64 bit önerilir
  • Red Hat Enterprise Linux 5, 6 (x86 and x86_64)
  • Kali Linux 1.0
Metasploit Nedir?
Metasploit Nedir?

Metasploit ile Neler Yapılır?

Metasploit bir tür açık kaynak kodlu framework’ü ifade eder. Metasploit başta Windows Mac-Os olmak üzere, Linux gibi ortamlarda çalışır. Metasploit saldırı yapmak için kullanılsa da aslında çeşitli backdorlu dosyaları yaparak, hedef sistem için saldırı hazırlığında da bulunmanızı sağlar. Bunu yağmak için sisteminize ‘’iss’’ veya ‘’apache’’ gibi servislerin kurulması gerekir. Antivirüs atlatma modelleri içerisini barındıran ‘’Framework’tür.’’Backtrack Linux dağıtımlarında ise ‘’Metasploit’’ yüklü gelir. İçerisine tersine mühendislik yapılması için de yardımcı araçlara ihtiyaç duyulur.

Metasploit ile karşı tarafa sızma yapılır. Bu sayede istenilen bilgiye ulaşılır. Metasploit kullanımı son zamanları oldukça yaygınlaştı. Özellikle siber güvenlik ciddi anlamda olumlu sonuçlar vermesine rağmen talep fazlalaştı. Exploit sistem açıklarını zafiyetlerini kullanarak karşı tarafın sistemine gizlice sızma olanağı tanır. Encoder oluşturulan şifreyi FUD’lamaya anti-virüs programlarını görmeyi ortadan kaldırır.

Metasploit Nedir?
Metasploit Nedir?

Metasploit Kullanmanın Önemi

Metasploit Exploit veya Payloadları kontrol etmek için kullanılır. Modülü kullanmak için ilk olarak amaç belirlenir. Metasploit çıktığı ilk andan itibaren yankı uyandırmaya başladı. Güvenlik açıkları hakkında bilgi sağlama özelliği sayesinde hatta sızma testleri ile beraber IDS imza gelişmesinde önemli rol oynayan bir tür güvenlik projesinidir. Metasploit projesi, Metasploit taslağının içine eklenmiş olan hukuka aykırı kaçınma aracını ifade eder. 21 Ekim 2009 yılında Metasploit projesi güvenlik şirketi olan Rapid7 tarafından satın alındı.

Metasploit Uygulamasında Kullanılan Komutlar

Metasploit uygulaması için sisteme komut girilmesi zorunludur. Doğru komutun girilmesi yağacağınız işin aksamadan ilerlemesini sağlar. Metasploit uygulamasında kullanılan komutlar şu şekilde sıralanabilir.

* Show: Sistem içerisinde ki modülleri gösteren bir komut türüdür.

*  Show options: Seçili bir Exploit ayarlarını gösterir.

* Help: Metasploit’de kullanılan önemli komutları tarafımıza gösterir.

* İnfo: Exploit’de seçilen bir komuta info yazarak ‘’Exploite’’ ayarlarını gösterir.

* Set-setgn: Değişken değeri gireceğimiz durumlarda hatta payload’ı seçince veri taramasını gösterir.

* Unset-unsetg: Verilen değeri ya da değişken değeri ortadan kaldırmayı sağlar.

* Back: Bir önceki menüye geçiş yapar.

* Jobs: Tüm işlemleri tek bir alanda göstererek düzenlemek için kullanılır.

* Load: Yüklenecek eklentiyi Entegre etmeyi sağlar.

* Unload: Framework için bulunan eklentiyi kaldırır.

* Loadpath: Dolaylı yoldan tercih edilen Modülü/exploiti yükler.

* Save: Verilerin kayıt işlemini sağlar.

* Search: Modüllerde arama yaparak gerekli bilgileri tarafınıza sunar.

* Sessions: Açık(Online) olan oturumları gösterir.

* Exploit: Hedef sistem içerisini başlatan komuttur.

* Show targets: Expolit içerisinde bulunduğumuzda uygun işletim sistemlerinin sıralamasını verir.

Yorum Yap