Metasploit Nedir ?
- 7
- 1
- 0
- 0
- 0
- 0
Metasploit, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri için kullanılan ve IDS imza gelişmesinde yardımcı olan bir yazılımdır.
Exploit, hedef sistemde çalışan servis uygulamalarının zafiyetlerini kullanarak çeşitli amaçlara ulaşmak için kullanılan güvenlik zafiyetidir.
Payoad, exploitin bulduğu zafiyetlerin sonrasında hedef sisteme sızmaya yarayan yazılımdır. Şöyle desek daha mantıklı olur; exploit güvenlik zafiyetini istismar eder, payload ise bu istismara kumanda olur.
Metasploit Pratik bir ara yüze sahiptir ve yaklaşım içerisinde 1500’e yakın ‘’expolit’’ barındırır. İçerisinde bulunan tüm araçların kullanımı için Modül ve parametre vardır
Metasploit Framework’ü başlandığı andan itibaren hemen sonra karşımıza’’ konsol komutları’’ adı altında bir sayfası gelir. Bu sebepten dolayı ‘’Help komutu’’ ile yardım almak mümkündür. Search komutu kullanarak Exploit, payload vb. arama yapılabilir. Show komutu kullanarak tercih ettiğiniz bileşeni rahatlıkla inceleyebilirsiniz.
Bu araç bir çok siber güvenlik için kullanılan işletim sistemlerinde gömülü olarak gelmektedir. Başlıca;
- Kali Linux
- Parrot OS
- BlackArch
- BackBox
Metasploit İle Sisteme Sızma (Örnektir)
FTP servisinde zafiyet bulunduğunda neler yapılır;
- Öncelikle terminalimizi açıp msfconsole diye metasploit aracımızı çalıştırıyoruz.
- use exploit/unix/ftp/vsftpd_234_backdoor kullanarak uygun exploiti seçiyoruz.
- show targets diyip bize uygun olan payloadı seçip devam ediyoruz.
- show options komutu ile gerekli ayarları yapıp exploit komutunu kullanıp sisteme sızıyoruz.
- Artık yapabileceklerimiz sınırlı değil 🙂
İlgili Konu: Nasıl Hacker Olunur ?
2 yorum
Metasploit şuan en iyi araç diyebilirim.
Metasploit hala bir numara Metasploit Nedir ?