Sızma (Penetrasyon) testlerinde birbirinden çok farklı ve amaçları da birbirine benzemektedir. Bunlara örnek verirsek şirket çalışanlarına sosyal mühendislik yolu ile bir test yapabilir veya OSINT ile güvenlik ve bilgi açığı tespiti yapabilinmektedir. Bugün anlatacağım sızma türü ise Met@spolit yolu ile sızma testleridir.
Met@spolit kısaca hedef cihaza sızmak için hazırlanmış ruby dili ile hazırlanmış bir sızma (sızma testi) aracıdır. Met@spolit Framework ile hedef cihazlar üzerinde bulunan zafiyetleri expolit edilme amacı ile hazırlanmış bir Framework türüdür.
Sızma Testlerinde Met@spolit'in Faydaları
1- Met@spolit Framework ile şirketin web sitesinde herhangi bir açığın olup olmadığını bulabilir.
2- Met@spolit ile şirket çalışanlarına bir pshing saldırısı yapabilir. Böylece oltalanan şirket çalışanlarına gerekli eğitimler verilerek hatalarından ders alabilirler.
Met@spolit'in Önemli Komutları
Show Komutu
Met@spolit üzerinde bulunan modüller hakkında bilgi alabilirsiniz. Komutlar işletim sistemleri arasında farklılık göstermektedir.
Search Komutu
Bu komut ile Met@spolit üzerinde aramak istediğiniz modülün bilgilerini size sunar.
Check Komutu
Hedef sistemde expolit olup olmadığına dair kontrol etmek ile görevli bir komuttur.
Use Komutu
Hedef sistemde Check komutu ile bir expolit bulundu ise use komutu ile expolit'e yapılabilir işlemler için bize modül seçmemize yardımcı olan komuttur.
Run Komutu
Use komutu ile expolit için gerekli modülleri seçtikten sonra run komutu ile sisteme saldırı başlatmamıza yardımcı olan komuttur. Sadece Run yazmak zorunda değilsiniz, alternatif olarak expolit komutunu yazarakta sisteme saldırıyı başlayabilirsiniz.
Set Komutu
Bu komut ile kullanacağımız modülün parametrelerini bize gösterecektir. Eğer tüm modüllerin parametrelerini öğrenmek istiyorsanız setg komutunu kullanmanız gerekir.
Sessions Komutu
Birden çok bağlantınız mevcut ise bu komut ile bu bağlantıları kontrol etmek amacı ile size yardımcı olacaktır. İstediğiniz vakit bağlantıları arka plana atabilir ve istediğiniz vakitte de bu bağlantıları geri çağırabilirsiniz.
Sızma testlerinde Met@spolit'in yanına yardımcı olarak nmap'ta kullanılabilir. Böylece ağ açıklarını tespit etmeye ve sızmaya büyük yardımı dokunacaktır. Böylece hem sistem üzerinden sızma hem de ağ üzerinden sızma gerçekleştirilebilir.
Met@spolit kısaca hedef cihaza sızmak için hazırlanmış ruby dili ile hazırlanmış bir sızma (sızma testi) aracıdır. Met@spolit Framework ile hedef cihazlar üzerinde bulunan zafiyetleri expolit edilme amacı ile hazırlanmış bir Framework türüdür.
Sızma Testlerinde Met@spolit'in Faydaları
1- Met@spolit Framework ile şirketin web sitesinde herhangi bir açığın olup olmadığını bulabilir.
2- Met@spolit ile şirket çalışanlarına bir pshing saldırısı yapabilir. Böylece oltalanan şirket çalışanlarına gerekli eğitimler verilerek hatalarından ders alabilirler.
Met@spolit'in Önemli Komutları
Show Komutu
Met@spolit üzerinde bulunan modüller hakkında bilgi alabilirsiniz. Komutlar işletim sistemleri arasında farklılık göstermektedir.
Search Komutu
Bu komut ile Met@spolit üzerinde aramak istediğiniz modülün bilgilerini size sunar.
Check Komutu
Hedef sistemde expolit olup olmadığına dair kontrol etmek ile görevli bir komuttur.
Use Komutu
Hedef sistemde Check komutu ile bir expolit bulundu ise use komutu ile expolit'e yapılabilir işlemler için bize modül seçmemize yardımcı olan komuttur.
Run Komutu
Use komutu ile expolit için gerekli modülleri seçtikten sonra run komutu ile sisteme saldırı başlatmamıza yardımcı olan komuttur. Sadece Run yazmak zorunda değilsiniz, alternatif olarak expolit komutunu yazarakta sisteme saldırıyı başlayabilirsiniz.
Set Komutu
Bu komut ile kullanacağımız modülün parametrelerini bize gösterecektir. Eğer tüm modüllerin parametrelerini öğrenmek istiyorsanız setg komutunu kullanmanız gerekir.
Sessions Komutu
Birden çok bağlantınız mevcut ise bu komut ile bu bağlantıları kontrol etmek amacı ile size yardımcı olacaktır. İstediğiniz vakit bağlantıları arka plana atabilir ve istediğiniz vakitte de bu bağlantıları geri çağırabilirsiniz.
Sızma testlerinde Met@spolit'in yanına yardımcı olarak nmap'ta kullanılabilir. Böylece ağ açıklarını tespit etmeye ve sızmaya büyük yardımı dokunacaktır. Böylece hem sistem üzerinden sızma hem de ağ üzerinden sızma gerçekleştirilebilir.
Son düzenleme:
.
