• bookmark

Metasploit Nedir ?

metasploit

Metasploit, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri için kullanılan ve IDS imza gelişmesinde yardımcı olan bir yazılımdır.

Exploit, hedef sistemde çalışan servis uygulamalarının zafiyetlerini kullanarak çeşitli amaçlara ulaşmak için kullanılan güvenlik zafiyetidir.

Payoad, exploitin bulduğu zafiyetlerin sonrasında hedef sisteme sızmaya yarayan yazılımdır. Şöyle desek daha mantıklı olur; exploit güvenlik zafiyetini istismar eder, payload ise bu istismara kumanda olur.

Metasploit Pratik bir ara yüze sahiptir ve yaklaşım içerisinde 1500’e yakın ‘’expolit’’ barındırır. İçerisinde bulunan tüm araçların kullanımı için Modül ve parametre vardır

Metasploit Framework’ü başlandığı andan itibaren hemen sonra karşımıza’’ konsol komutları’’ adı altında bir sayfası gelir. Bu sebepten dolayı ‘’Help komutu’’ ile yardım almak mümkündür. Search komutu kullanarak Exploit, payload vb. arama yapılabilir. Show komutu kullanarak tercih ettiğiniz bileşeni rahatlıkla inceleyebilirsiniz.

Bu araç bir çok siber güvenlik için kullanılan işletim sistemlerinde gömülü olarak gelmektedir. Başlıca;

  • Kali Linux
  • Parrot OS
  • BlackArch
  • BackBox

Metasploit İle Sisteme Sızma (Örnektir)

FTP servisinde zafiyet bulunduğunda neler yapılır;

  • Öncelikle terminalimizi açıp msfconsole diye metasploit aracımızı çalıştırıyoruz.
  • use exploit/unix/ftp/vsftpd_234_backdoor kullanarak uygun exploiti seçiyoruz.
  • show targets diyip bize uygun olan payloadı seçip devam ediyoruz.
  • show options komutu ile gerekli ayarları yapıp exploit komutunu kullanıp sisteme sızıyoruz.
  • Artık yapabileceklerimiz sınırlı değil 🙂

İlgili Konu: Nasıl Hacker Olunur ?

E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

Yazar

Yeni şeyler keşfetmeye hazır mısınız?

İlgili Yazılar

2 yorum

Hackerman  -  7 Eylül 2022 / 05:25

Metasploit şuan en iyi araç diyebilirim.

Yanıtlamak için giriş yapın

Metasploit hala bir numara Metasploit Nedir ?

Yanıtlamak için giriş yapın

Başka Yazı Yok

Kayıt Ol

VEYA

Zaten üye misiniz? Giriş Yap

Giriş Yap

close

Abone Olun