Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Sayısız siber güvensizlik vakası nedeniyle, şirketler artık sistemlerini güvenlik açıklarına karşı test etmek için bilgisayar korsanlarını ve güvenlik uzmanlarını işe almayı benimsemiştir. Bu nedenle bilgisayar korsanları, yaygın olarak kullanılanlardan biri Metasploit Framework olan çeşitli araçlar kullanarak sistemler üzerinde bir sızma testi gerçekleştirir.
Bilgi toplama araçları, web güvenlik açığı eklentileri, modüller ve bir açıklardan yararlanılır. Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız önerilir. En kullanışlı güvenlik denetleme aracı olarak kabul edilir.
Metasploit Framework’ü makinenize kurmak ve bazı önemli komutları çalıştımak aslında sandığınız kadar zor işlemlerden geçmez. Ancak Metasploit üzerinde herhangi bir komut çalıştırmadan önce, güvenlik açıkları için ağ taraması yapılmalı ve bir istismar gerçekleştirmek için gerekli bilgiler toplanmalıdır.
Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız sizin yararınıza olacaktır.
Öncelikle terminali çalıştırın ve aşağıdaki komutu çalıştırın.
İstendiğinde şifrenizi girin:
$ sudo apt install metasploit-framework -y
Komutu başarıyla çalıştırdıktan sonra, makinenizde Metasploit Framework’ün olması gerekir.
$ sudo service postgresql start
Not : Kali Linux’un en son sürümü için, kök ayrıcalıkları gerektiren komutların önüne sudo anahtar kelimesiyle gelmelisiniz.
Metasploit Framework’ü başlatıyorsanız, aşağıdaki komutu çalıştırarak veritabanını başlatmanız gerekir:
$ sudo mfsdb init
Artık Metasploit Framework’ü başlatmaya hazırsınız.
Aşağıdaki komutu çalıştırarak Metasploit’i başlatın:
$ msfconsole
Her şeyi RAM’e yüklediği için Metasploit’i başlatmak biraz zaman alabilir.
Metasploit başladı, Metasploit-Framework’ünüzü başarıyla başlattınız.
msf5 > help
Aramanızı daraltmak için aşağıda gösterildiği gibi belirli bir anahtar kelime kullanın:
msf5 > search type: module
Örnek:
msf5 > search type:exploit platform:windows multi/handlerW
Aşağıdaki örnekte de görebileceğiniz gibi Metasploit, arama parametrelerine uygun modülleri döndürür.
Exploits aşağıdaki örnekte gösterildiği gibi sahnelenebilir:
msf5 > use exploit/multi/handler
Modül başarılı bir şekilde sahnelenirse, Metasploit, exploit türünü göstererek yanıt verir ve aşağıda gösterildiği gibi kırmızı ile kısaltır.
Komutu aşağıda gösterildiği gibi çalıştırın:
Metasploit Framework Nedir ?
Metasploit Framework ağına bir sistemin açığını incelemek için etik hacker ve siber suçlular tarafından kullanılan güçlü bir nüfuz test aracıdır.Bilgi toplama araçları, web güvenlik açığı eklentileri, modüller ve bir açıklardan yararlanılır. Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız önerilir. En kullanışlı güvenlik denetleme aracı olarak kabul edilir.
Metasploit Framework’ü makinenize kurmak ve bazı önemli komutları çalıştımak aslında sandığınız kadar zor işlemlerden geçmez. Ancak Metasploit üzerinde herhangi bir komut çalıştırmadan önce, güvenlik açıkları için ağ taraması yapılmalı ve bir istismar gerçekleştirmek için gerekli bilgiler toplanmalıdır.
Sizin durumunuzda, sızma testini öğrenmek için güvenli bir ortam sağlayan kasıtlı olarak savunmasız bir cihaz olan Metasploitable 2’yi yararlanma hedefi olarak kullanmanız sizin yararınıza olacaktır.
Metasploit Framework Yükleme
Çoğu durumda, Metasploit Framework Kali Linux’ta penetrasyon testi için en çok önerilen işletim sistemi ile önceden yüklenmiştir. Eksik olduğu durumlarda, başarılı bir kurulum için aşağıdaki adımları takip ediniz:Öncelikle terminali çalıştırın ve aşağıdaki komutu çalıştırın.
İstendiğinde şifrenizi girin:
$ sudo apt install metasploit-framework -y
Komutu başarıyla çalıştırdıktan sonra, makinenizde Metasploit Framework’ün olması gerekir.
Metasploit Çerçevesini Başlatma
Metasploit’i daha hızlı çalıştırmak için öncelikle aşağıdaki komutu çalıştırarak Postgresql veritabanını başlatmalısınız. Komut hiçbir şey döndürmez.$ sudo service postgresql start
Not : Kali Linux’un en son sürümü için, kök ayrıcalıkları gerektiren komutların önüne sudo anahtar kelimesiyle gelmelisiniz.
Metasploit Framework’ü başlatıyorsanız, aşağıdaki komutu çalıştırarak veritabanını başlatmanız gerekir:
$ sudo mfsdb init
Artık Metasploit Framework’ü başlatmaya hazırsınız.
Aşağıdaki komutu çalıştırarak Metasploit’i başlatın:
$ msfconsole
Her şeyi RAM’e yüklediği için Metasploit’i başlatmak biraz zaman alabilir.
Metasploit başladı, Metasploit-Framework’ünüzü başarıyla başlattınız.
Kullanım İçin Başlıca komutlar
Yardım
Başlamak için, helpetkileşim kurma olasılığınız en yüksek olan çeşitli komutları görmek için komutu yazın.msf5 > help
Arama
Yeni başlayanlar için “search” komutu en yararlı olabilir. Mevcut binlerce modül ile belirli bir modülü bulmak sorunlu olabilir ve bu nedenle arama komutu kurtarmaya gelir.Aramanızı daraltmak için aşağıda gösterildiği gibi belirli bir anahtar kelime kullanın:
- Tür: Aradığınız modülün türünü belirtin. Bir istismar, yük, kodlayıcı veya gönderi olabilir.
- Platform: Bu, modülün yapıldığı İşletim Sistemidir. Sömürmek üzere olduğunuz platforma bağlı olarak bir modül aramanıza izin verilir.
- Ad: Bulmak için modül adını da yazabilirsiniz.
Sözdizimi Ara
Yazın searchanahtar kelime Bir kolon ile ve daha sonra aşağıda gösterildiği gibi belirtilen anahtar kelime belirlemek.msf5 > search type: module
Örnek:
msf5 > search type:exploit platform:windows multi/handlerW
Aşağıdaki örnekte de görebileceğiniz gibi Metasploit, arama parametrelerine uygun modülleri döndürür.
Kullanın
“use” komutu bir istismar aşamalarında ve işletilen istismar zaman kullanılabilir hale getirir.Exploits aşağıdaki örnekte gösterildiği gibi sahnelenebilir:
msf5 > use exploit/multi/handler
Modül başarılı bir şekilde sahnelenirse, Metasploit, exploit türünü göstererek yanıt verir ve aşağıda gösterildiği gibi kırmızı ile kısaltır.
Bilgi
Bir saldırı hazırladıktan sonra, saldırının adı, yazarı ve platformu gibi bilgileri almak için komutu çalıştırabilirsiniz.Komutu aşağıda gösterildiği gibi çalıştırın:
