Metasploit Nedir?
Metasploit ruby ile yazılmış ve açık kaynak kodlu bir araçtır. Penetration ( penetrasyon ) testlerinde sıklıkla kullanılan, içerisinde birçok modül bulunduran bir faremwork’tür. Benimde sızma testlerinde sıklıkla kullandığım bir araçtır. Kali linux’ta kurulu gelmekle beraber; Linux, Windows, MacOS platforumlarına desteği vardır. İçerisinde birçok Exploit, payload ve auxiliary barındırır. Açık kaynak kodlu olduğundan dolayı geliştirilebilir ve kendi yazdığımız modülleri ( exploit, payload ve auxiliary ) leri çalıştırabiliriz. Buda sızma testlerinde büyük bir özgürlük tanımaktadır.
Metasploit Ne İşe Yarar?
Metasploit’in sızma testlerinde kullanıldığını söylemiştim. Peki ne işe yarar dersek bu yapacağımız işleve göre değişir. Örneğin bir sunucuda bulduğumuz güvelik zaafiyetini sömürmek için metasploit kullanırız. System Hacking dediğimiz alanda ise Android, İOS, Linux, Windows gibi birçok platforma yönelik rat oluşturabiliriz. İçerisinde barındırdığı Auxiliaryler sayesinde bilgi toplama işlemleri yapabiliriz. İçerisinde barındırdığı encoder modülü ile de anti-virüs bypass işlemlerini yapabiliriz. Yani gördüğümüz gibi birçok alanda işimizi gören bir araçtır. Popülitesi ve tercih edilmesi geniş bir faremwork olmasıdır diyebiliriz.
Metasploitte Bilinmesi Gereken Komutlar Nelerdir?
help : Komutları ve ne işe yaradıklarını sıralar.
search : Arama komutudur. Exploit, payload, Auxiliary aramaları yapabilirsiniz.
use : Seçme komutudur. Exploit, payload, Auxiliary seçebiliriz.
set : Seçmiş olduğunuz modüllerde seçenekleri seçmenizi sağlar.
unset : set ile seçmiş olduğunuz mobülü seçmekten vazgeçer.
back : use ile seçtiğimiz modülü seçmekten vazgeçer.
show : Görüntüleme komutudur. Seçtiğiniz modülü görüntüler.
check : Sistemde hangi parametreleri seçtiğimizi görüntüler. Exploit kullanımında ise hedefte güvenlik zaafiyetin olup olmadığını kontrol eder.
connect : Sunucular ile uzak bağlantı kurmaya yarar. Netcat işlevi görür diyebiliriz SSL desteği mevcuttur.
edit : Seçmiş olduğunuz modülü düzenlemeye yarar.
info : Seçmiş olduğunuz modül hakkında bilgi verir.
run : Seçmiş olduğunuz modülü çalıştırır.
exploit : Seçmiş olduğunuz exploiti çalıştırmaya yarar.
kill : Yaptığınız bir işlemin numarasını vererek sonlandırmasını sağlayabilirsiniz.
exit : Metasploitten çıkmaya yarar.
