- 13 Mar 2023
- 2,168
- 1,459
Yukarıda Metasploit Framework’ ün sadece exploitleri barındırmadığını ayrıca içerisinde auxiliary, payload, encoder, nop barındırdığına değinmiştik.. Peki bu kavramlar nedir? Hadi hazırsanız şimdi bu kavramlar nelermiş bakalım..
Exploit:
Sömürmek anlamına gelmektedir. Hedef sistemin zafiyetlerinden yararlanarak sistemlere sızmayı sağlayan güvenlik açıklarıdır.Auxiliary:
Hedef sisteme sızma işleminden (Exploitleme) önce sistem hakkında bilgi toplamak için kullanılan ek yardımcı araçlardır. Exploit öncesi bilgi toplamak ve daha sonrasında da hedef sistemde ilerlemek için kullanılırlar. Metasploit’ de en çok kullanılan araçlardan biridir.Payload:
Sistemlere sızdıktan sonra istediğimiz işlemleri gerçekleşrirmek için kullanılır. (kamera görüntüsü alma, mikrafon açma, keylogger açma, ekran görüntüsü alma, klavyeyi kitleme, trojan yükleme vb.). Payloadlara örnek olarak meterpreter, dll injection, passivex, verilebilir.Encoder:
Antivirüsler gibi sistemin güvenliğini sağlayan yazılımları (IPS, IDS) atlatmak için kullanılan modüllerdir. Ayrıca bir malware’i tanınmaz hale getirmek için de kullanılabilirler.Nop:
Bellek yerini öğrenmek için bellek dolduran bitlerdir. Aynı zamanda saldırı tespit ve engelleme sistemlerini (IPS, IDS) aşmak için de kullanılırlar.Metasploit Framework Kurulum
Çoğu durumda, Metasploit Framework Kali Linux’ta penetrasyon testi için en çok önerilen işletim sistemi ile önceden yüklenmiştir. Eksik olduğu durumlarda, başarılı bir kurulum için aşağıdaki adımları takip ediniz:
Öncelikle terminali çalıştırın ve aşağıdaki komutu çalıştırın.
İstendiğinde şifrenizi girin:
$ sudo apt install metasploit-framework -y
Komutu başarıyla çalıştırdıktan sonra, makinenizde Metasploit Framework’ün olması gerekir.
Metasploit Çerçevesini Başlatma
Metasploit’i daha hızlı çalıştırmak için öncelikle aşağıdaki komutu çalıştırarak Postgresql veritabanını başlatmalısınız. Komut hiçbir şey döndürmez.$ sudo service postgresql start
Not : Kali Linux’un en son sürümü için, kök ayrıcalıkları gerektiren komutların önüne sudo anahtar kelimesiyle gelmelisiniz.
Metasploit Framework’ü başlatıyorsanız, aşağıdaki komutu çalıştırarak veritabanını başlatmanız gerekir:
$ sudo mfsdb init
Artık Metasploit Framework’ü başlatmaya hazırsınız.
Aşağıdaki komutu çalıştırarak Metasploit’i başlatın:
$ msfconsole
Her şeyi RAM’e yüklediği için Metasploit’i başlatmak biraz zaman alabilir.
Metasploit başladı, Metasploit-Framework’ünüzü başarıyla başlattınız.
Kullanım İçin Başlıca komutlar
Yardım
Başlamak için, helpetkileşim kurma olasılığınız en yüksek olan çeşitli komutları görmek için komutu yazın.msf5 > help
Arama
Yeni başlayanlar için “search” komutu en yararlı olabilir. Mevcut binlerce modül ile belirli bir modülü bulmak sorunlu olabilir ve bu nedenle arama komutu kurtarmaya gelir.Aramanızı daraltmak için aşağıda gösterildiği gibi belirli bir anahtar kelime kullanın:
- Tür: Aradığınız modülün türünü belirtin. Bir istismar, yük, kodlayıcı veya gönderi olabilir.
- Platform: Bu, modülün yapıldığı İşletim Sistemidir. Sömürmek üzere olduğunuz platforma bağlı olarak bir modül aramanıza izin verilir.
- Ad: Bulmak için modül adını da yazabilirsiniz.
Sözdizimi Ara
Yazın searchanahtar kelime Bir kolon ile ve daha sonra aşağıda gösterildiği gibi belirtilen anahtar kelime belirlemek.msf5 > search type: module
Örnek:
msf5 > search type:exploit platform:windows multi/handlerW
Aşağıdaki örnekte de görebileceğiniz gibi Metasploit, arama parametrelerine uygun modülleri döndürür.
Kullanın
“use” komutu bir istismar aşamalarında ve işletilen istismar zaman kullanılabilir hale getirir.Exploits aşağıdaki örnekte gösterildiği gibi sahnelenebilir:
msf5 > use exploit/multi/handler
Modül başarılı bir şekilde sahnelenirse, Metasploit, exploit türünü göstererek yanıt verir ve aşağıda gösterildiği gibi kırmızı ile kısaltır.
Bilgi
Bir saldırı hazırladıktan sonra, saldırının adı, yazarı ve platformu gibi bilgileri almak için komutu çalıştırabilirsiniz.Komutu aşağıda gösterildiği gibi çalıştırın:
msf5 > info
Not olarak bu makale 1 saatimi almisdir