arama

GÜNÜMÜZÜN EN BÜYÜK SİBER SİLAHI METASPLOİT !

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Şamil Çamoğlu Şamil Çamoğlu

Bilgi, özellikle paylaşıldığı zaman güçtür. Metasploit; Sızma testleri ve kapsamlı güvenlik denetimi yapmak için altyapı, içerik ve araçlar sağlayan açık kaynaklı bir projedir. Açık kaynak topluluğu ve Rapid7’nin kendi içerik ekibi sayesinde, düzenli aralıklarla yeni modüller ekleniyor, bu da en son istismarın yayınlandığı andan itibaren kullanımınıza sunulduğu anlamına geliyor. Bu ücretsiz yazılım, farklı platformlardaki güvenlik açıklarını bulmanızı sağlayan en popüler siber güvenlik araçlarından biridir. Metasploit, sisteminizin açıklarını keşfetmenize yardımcı olan 200.000’den fazla kullanıcılar ve katkıda bulunanlar tarafından desteklenmektedir. Kullanıcılar kendi araçlarını oluşturabilir ve bu çok amaçlı bilgisayar korsanlığı araçlarından en iyi şekilde yararlanabilirler. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerine yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.

“Metasploit ile web güvenlik, işletim sistemleri ve sistem testleri gerçekleştirilir ve gerçekleştirilen testlerden toplanılan bilgilere göre Exploit’leme işlemi gerçekleştirilir.”

Metasploit exploitleme işlemlerine göre ikiye ayrılır :

Local-Exploits

Sistemlerde Ağ üzerinde direkt çalışan Exploitlerdir.

Remote-Exploits

Uzak sistemlere (ağ) üzerinden güvenlik açığını kullanarak, korumasız sisteme erişim sağlama şeklidir.

Metasploit Genel Komutlar

show : İçerdiği modülleri göstermek için kullanılan komuttur.

show options : Bu komut ise seçmiş olduğumuz Exploit’in ayarını göstermek için kullanabiliriz.

show payloads : Kullanabileceğimiz payloadları gösterir

help : Metasploit’te kullanabileceğimiz başlıca kodları bize gösterir.

info : Örnek vermek gerekirse bir Exploit seçtik ve info yazarak o Exploit’e dair ayarları bizlere çıkarır kısacası Exploit’e dair temel bilgileri bize verir.

set – setg : Değişken ve parametleri değerini gireceğimiz zaman ve payload seçtiğimizde veri atanması için kullanacağımız komuttur.

Unset – unsetg : Atanan değeri kaldırır ve değişkeni kaldırır

back   :  Bir önceki menüye geri dönüşü saplar

jobs : İşlemleri gösterir ve düzenlemek için kullanılır

load : Eklenti yüklenimi için kullanılır

irb : irb scripting modunu bizlere getirir.

loadpath  :   Belirtilen yoldan istenilen modülü/Exploiti yükler.

route: Oturum trafiğinin yönlendirilme işlemini sağlarsave :Veriyi kayıt eder,depolar.

search: Modüllerde arama yapar.

sessions : Aktif olan oturumları gösterir ve bilgisini verir.

unload : Framework için mevcut eklentiyi kaldırır.

Exploit : Hedef sisteme/makine için Exploiti başlatmak için kullanılan komuttur.

show targets : Expolitin içindeyken hangi işletim sistemlerine uygulayabileceğimizi listeler.

Desteklenen platformlar ve indir:

Metasploit, Windows, Linux ve OS X dahil olmak üzere tüm işletim sistemlerinde kullanılabilir.

Metasploit Hakkında Detaylı Bilgi Almak Ve İndirmek İçin Tıklayınız