Merhaba THT üyeleri bugün sizlerle sızma testlerinde en çok kullanılan Araçlarda biri olan metasploit'i inceleyecez başlıyorum.
1- Neden geliştirmek istemeliyiz?
- bu soruya örnek üzerinden yanıt vereceğim mesela bir işletim sisteminde açık buldunuz ve dosya aktarımı yapabiliyorsunuz bu açığın exploitini yazarken ek kod yada kendi virüsünüzü yapmak zorundasınız ama metasploit'te entegre edersiniz bunu yazmanıza gerek kalmaz çünkü metasploit'te bunlar için reverse_tcp gibi virüsler yapılabilmektedir ayrıca bu virüsün yanındaki encoders gibi araç bakımından da kolaylık sağlar ve bu örneğin dışında birçok daha örnek verebiliriz.
2- Bu iş nasıl yapılıyor? Ne gibi ortamlar gerek?
- Öncelikle ortam kurmamız gerek bu ortamda işimizi kolaylaştırmak da dahil birkaç şart taşıması gereklidir bu şartları sıralayalım:
- Şimdi sırada Ruby adlı programlama dilini linux'a kurmaya. Ruby dilinin 2.1.5 versiyonunu kuracağız çünkü bu sürüm metasploit geliştiricilerinin en çok kullandığı sürümdür. Bunun genel sebebi de eski sürümlere göre daha çok performans ve stabil olmasıdır. Aşağıdaki kodları terminale girelim.
- Olay İDE veya Metin düzenleyicisine bağlı bu konuda karışmıyorum kendinizi nerede rahat hissediyorsanız ora sizin için en uygundur.
- Şimdiki olayımız bu geliştirmede github burada önemli sayılacak rol oynar önemi gelecekteki mesleğinize göre değişse de ben bu aşamanın yapılması taraftarıyım
İlk olarak github hesabımıza girelim ve metasploit github bölümüne geleli ve buradan bu projeyi forklayalım
- Bu aşamayı yaptığınızı düşünerek ilerliyorum sonraki aşamamız kendi github hesabımıza forkladığımız projeyi bilgisayarımıza indirmek olacaktır. Bunu aşağıdaki komutlarla yapabiliriz.
- Metasploit'i artık çalıştırma vakti geldi terminale
- Artık hazırız diyorum ve farklı konulara geçiyorum.
3- Şimdi biz bu ortamı kurduk peki sırada ne yapacağız?
- Benim en sevdiğim tarafa geldik bu tarafta biraz programlama dili bilgisi gerekecektir hangi programlama dilleri derseniz hemen akla Ruby gelmeli çünkü Metasploit'te expoit yazarken Ruby diline ihtiyacınız olacak. Diğer dil ise açık kaynak kod analizi yapanlar için önem kazanacaktır hedefe yani sistemine göre değişmektedir örnek vermek gerekirse Pardus işletim sistemi çekirdeği ne kadar da dışarıdan alınmış olsa da türk mühendislerin yazmış olduğu yerler de vardır şemalamak gerekirse...
4- Açık kaynak kod yapamıyorum ne yapmalıyım?
- Bu durumlarda makine zaten elinizde olduğu için ister şüphe duyduğunuz bölümden ister bulmak istediğiniz zaafiyetin türüe göre başlayın bu konuda da serbestsiniz
5- Hadi bulduk ne yapacağız açıkla?
- Bu konuyu genel olarak metasploitle ilgili açtım oraya kaymış bir şekilde cevaplayacağım Ruby bileceksin bilmiyorsan öğreneceksin ve yazacaksın başka çıkış yok metasploit geliştireceksen ama biraz konumun dışına da çıksam şöyle anlatıyım birçok yerde kritik düzeyde açık bulduğunuz da bu açıkları herhangi bir dilde exploitini yazıp bazı yerlere dağıtabilirsiniz ve bunun karşılığında çok güzel paralar alabilirsiniz örnek olarak Zoredium bunu internette araştırarak daha detaylı bakabilirsiniz isterseniz bunun da detaylı bir konusunu açarım belirtirseniz sevinirim.
6- Çok karıştık nereden başlamalıyım?
- Bana kalırsa programlama dillerinden başlamak güzel bir seçenek olabilir sonradan zaafiyet bulma exploit analizlerini öğrenip uygulayabiliriniz. Sonradan otomatiğe bağlanıyor ilk ne kadar zor olsa da.
7- Kaynak lazım ne veririsin?
- Bu konuda THT'nin Exploit bölümünde sabitlere bakabilirisniz zaten ben de her hafta en az 1 konu burada açmayı planlıyorum exploit analizinden tutun derinlere kadar. Buranın dışında Mehmet Durdun İnce hocamızın çok güzel youtube videoları var bu konuyla ilgili takip etmenizi öneririm. Bunun dışında THM'de bazı makinelere girmenizi faydalı bulmaktayım bunların dışında çok sistem kullanın mantığını tecrübe edin içli dışlı olun.
8- Bu konuyla ilgili sertifikalar nedir? Ne alabiliriz?
- bu soruya bazı güzel cevaplarım var offsec den sertifika almanızı şiddetle önermekle aşağıdaki tablodan exploitation kısımındaki sertifikaları da alabilirsiniz.
9- Türkiye yada yurtdışı iş olanakları neler?
- Bu soruda şu cevabı vermekteyim yurtdışında iyi paralar kazanabilirsiniz ama Türkiye'de bu kadar alamasanız da karnınız doyar geçinirsiniz. Tabii ki yukarılarda da bahsetmiştim zoredium gibi şirketlere gönderdiğiniz exploitlerden de alabilirsiniz özellikle çok sağlam bir grup kurarsanız daha garantiye girmiş olursunuz.
Konumuz burada sona ermektedir ama yenileme yapacağım bu konuda yenileme yapınca bildiririm. Bazı tarafları eksik yazmışsam kusuruma bakmayınız bir daha ki konumu da belirlemiş bulunmaktayım sıradaki konum metasploit ruby exploit geliştirme uygulaması
İyi geceler
1- Neden geliştirmek istemeliyiz?
- bu soruya örnek üzerinden yanıt vereceğim mesela bir işletim sisteminde açık buldunuz ve dosya aktarımı yapabiliyorsunuz bu açığın exploitini yazarken ek kod yada kendi virüsünüzü yapmak zorundasınız ama metasploit'te entegre edersiniz bunu yazmanıza gerek kalmaz çünkü metasploit'te bunlar için reverse_tcp gibi virüsler yapılabilmektedir ayrıca bu virüsün yanındaki encoders gibi araç bakımından da kolaylık sağlar ve bu örneğin dışında birçok daha örnek verebiliriz.
2- Bu iş nasıl yapılıyor? Ne gibi ortamlar gerek?
- Öncelikle ortam kurmamız gerek bu ortamda işimizi kolaylaştırmak da dahil birkaç şart taşıması gereklidir bu şartları sıralayalım:
- Linux olması gerekmektedir. Çünkü Ruby dili en çok Linux en stabil olduğu yerdir.
- Kali Linux önerilmez çünkü hazır gelen metasploit repository ile ilişkisi yoktur. Geliştirilme sürecinde olan modülleri içermez.
- Eğer ana bilgisayarınıza kuracaksanız kişisel ihtiyaçlara cevap vermesi önemlidir.
- Bundan sonrası en rahat nerede rahat ediyorsaınz mesela ben Ubuntu kullanıyorum.
Kod:
sudo apt-get -y install \
build-essential zlib1g zlib1g-dev \
libxml2 libxml2-dev libxslt-dev locate \
libreadline6-dev libcurl4-openssl-dev git-core \
libssl-dev libyaml-dev openssl autoconf libtool \
ncurses-dev bison curl wget libpq-dev \
libapr1 libaprutil1 libsvn1 \
libpcap-dev libsqlite3-dev- Şimdi sırada Ruby adlı programlama dilini linux'a kurmaya. Ruby dilinin 2.1.5 versiyonunu kuracağız çünkü bu sürüm metasploit geliştiricilerinin en çok kullandığı sürümdür. Bunun genel sebebi de eski sürümlere göre daha çok performans ve stabil olmasıdır. Aşağıdaki kodları terminale girelim.
Kod:
# Rbenv reposunun klonlanması
git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
# .bashrc dosyasına eklemeler
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
# Ruby build kurulumu
git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
# Ruby 2.1.5 kurulumu
rbenv install 2.1.5
rbenv rehash- Olay İDE veya Metin düzenleyicisine bağlı bu konuda karışmıyorum kendinizi nerede rahat hissediyorsanız ora sizin için en uygundur.
- Şimdiki olayımız bu geliştirmede github burada önemli sayılacak rol oynar önemi gelecekteki mesleğinize göre değişse de ben bu aşamanın yapılması taraftarıyım
İlk olarak github hesabımıza girelim ve metasploit github bölümüne geleli ve buradan bu projeyi forklayalım
- Bu aşamayı yaptığınızı düşünerek ilerliyorum sonraki aşamamız kendi github hesabımıza forkladığımız projeyi bilgisayarımıza indirmek olacaktır. Bunu aşağıdaki komutlarla yapabiliriz.
Kod:
cd ~
git clone https://github.com/[kendinickiniz]/metasploit-framework.git
cd metasploit-framework
Kod:
./msfconsole -L
gem install bundler
bundle install- Artık hazırız diyorum ve farklı konulara geçiyorum.
3- Şimdi biz bu ortamı kurduk peki sırada ne yapacağız?
- Benim en sevdiğim tarafa geldik bu tarafta biraz programlama dili bilgisi gerekecektir hangi programlama dilleri derseniz hemen akla Ruby gelmeli çünkü Metasploit'te expoit yazarken Ruby diline ihtiyacınız olacak. Diğer dil ise açık kaynak kod analizi yapanlar için önem kazanacaktır hedefe yani sistemine göre değişmektedir örnek vermek gerekirse Pardus işletim sistemi çekirdeği ne kadar da dışarıdan alınmış olsa da türk mühendislerin yazmış olduğu yerler de vardır şemalamak gerekirse...
4- Açık kaynak kod yapamıyorum ne yapmalıyım?
- Bu durumlarda makine zaten elinizde olduğu için ister şüphe duyduğunuz bölümden ister bulmak istediğiniz zaafiyetin türüe göre başlayın bu konuda da serbestsiniz
5- Hadi bulduk ne yapacağız açıkla?
- Bu konuyu genel olarak metasploitle ilgili açtım oraya kaymış bir şekilde cevaplayacağım Ruby bileceksin bilmiyorsan öğreneceksin ve yazacaksın başka çıkış yok metasploit geliştireceksen ama biraz konumun dışına da çıksam şöyle anlatıyım birçok yerde kritik düzeyde açık bulduğunuz da bu açıkları herhangi bir dilde exploitini yazıp bazı yerlere dağıtabilirsiniz ve bunun karşılığında çok güzel paralar alabilirsiniz örnek olarak Zoredium bunu internette araştırarak daha detaylı bakabilirsiniz isterseniz bunun da detaylı bir konusunu açarım belirtirseniz sevinirim.
6- Çok karıştık nereden başlamalıyım?
- Bana kalırsa programlama dillerinden başlamak güzel bir seçenek olabilir sonradan zaafiyet bulma exploit analizlerini öğrenip uygulayabiliriniz. Sonradan otomatiğe bağlanıyor ilk ne kadar zor olsa da.
7- Kaynak lazım ne veririsin?
- Bu konuda THT'nin Exploit bölümünde sabitlere bakabilirisniz zaten ben de her hafta en az 1 konu burada açmayı planlıyorum exploit analizinden tutun derinlere kadar. Buranın dışında Mehmet Durdun İnce hocamızın çok güzel youtube videoları var bu konuyla ilgili takip etmenizi öneririm. Bunun dışında THM'de bazı makinelere girmenizi faydalı bulmaktayım bunların dışında çok sistem kullanın mantığını tecrübe edin içli dışlı olun.
8- Bu konuyla ilgili sertifikalar nedir? Ne alabiliriz?
- bu soruya bazı güzel cevaplarım var offsec den sertifika almanızı şiddetle önermekle aşağıdaki tablodan exploitation kısımındaki sertifikaları da alabilirsiniz.
9- Türkiye yada yurtdışı iş olanakları neler?
- Bu soruda şu cevabı vermekteyim yurtdışında iyi paralar kazanabilirsiniz ama Türkiye'de bu kadar alamasanız da karnınız doyar geçinirsiniz. Tabii ki yukarılarda da bahsetmiştim zoredium gibi şirketlere gönderdiğiniz exploitlerden de alabilirsiniz özellikle çok sağlam bir grup kurarsanız daha garantiye girmiş olursunuz.
Konumuz burada sona ermektedir ama yenileme yapacağım bu konuda yenileme yapınca bildiririm. Bazı tarafları eksik yazmışsam kusuruma bakmayınız bir daha ki konumu da belirlemiş bulunmaktayım sıradaki konum metasploit ruby exploit geliştirme uygulaması
İyi geceler
Son düzenleme:
