Metasploit
Metasploit Nedir
Metasploit, güvenlik açıkları hakkında bilgi sağlayan ve sızma testi ile IDS imzası geliştirmede yardımcı olan açık kaynaklı bir çerçevedir. 2003 yılında HD Moore tarafından oluşturuldu ve şu anda Rapid 7'ye ait ve bakımı yapılıyor.[1][2]. Metasploit, esas olarak penetrasyon test uzmanları tarafından güvenlik açıklarını belirlemek, yararlanma kodunu yürütmek ve hedef sistemleri tehlikeye atmak için yükleri çalıştırmak için kullanılır.
Metasploit'in iki sürümü vardır; ücretsiz "Metasploit Framework" ve ücretli "Metasploit Pro." Framework sürümü zaten Kali'ye dahil olup tamamen ücretsiz ve açık kaynaktır. Metasploit, kapsamlı ve sürekli büyüyen bir istismar veritabanına erişim sağlar. Framework aynı zamanda çeşitli yükleri ve istismarların etkinliğini ölçmek için bir sıralama sistemini de içeriyor[1].
Metasploit, bilgisayar sistemlerinin güvenlik açığını test etmek veya uzak sistemlere sızmak için kullanılabilir. Birçok bilgi güvenliği aracı gibi Metasploit de hem meşru hem de yetkisiz faaliyetler için kullanılabilir. Rapid7, Metasploit Framework'ün satın alınmasından bu yana, Metasploit Express ve Metasploit Pro adında iki açık çekirdekli tescilli sürüm ekledi.[3].
Metasploit'in fiili yararlanma geliştirme çerçevesi olarak ortaya çıkan konumu, genellikle söz konusu hatanın sömürülebilirliğini, riskini ve iyileştirilmesini vurgulayan bir üçüncü taraf Metasploit yararlanma modülünün eşlik ettiği yazılım güvenlik açığı önerilerinin yayınlanmasına yol açtı. Metasploit 3.0, yalnızca bilinen hatalara yönelik istismarlar yerine, yazılımdaki güvenlik açıklarını keşfetmek için kullanılan bulanıklaştırma araçlarını da içermeye başladı.[3].
Metasploit'in birçok faydası vardır. Kapsamlı ve sürekli büyüyen bir istismar veritabanına erişim sağlar. Çerçeve aynı zamanda çeşitli yükleri ve istismarların etkinliğini ölçmek için bir sıralama sistemini de içeriyor. Ve tamamen ücretsiz ve açık kaynaktır[1].
Metasploit'in konsolda gezinmek, bir saldırıda kullanılacak istismarı veya veriyi seçmek, bir saldırı başlatmak ve istismar sonrası modülleri yürütmek için kullanılabilecek birçok komutu vardır.
Başlıca Metasploit komutları:
Metasploit hem saldırı hem de savunma güvenliği amacıyla kullanılabilecek güçlü bir araçtır. 1500'den fazla istismar içerir ve pratik bir kullanıcı arayüzüne sahiptir.
Temel Komutlar
Metasploit'teki temel komutlar, konsolda gezinmek ve bir saldırıda kullanılacak istismarı veya yükü seçmek için kullanılır. Metasploit'te en sık kullanılan temel komutlar şunlardır:
msfconsole: Bu komut, çerçeveyle etkileşim için birincil arayüz olan Metasploit konsolunu başlatmak için kullanılır.
help : Bu komutlar Metasploit konsolundaki mevcut komutların bir listesini görüntülemek için kullanılır.?
search: Bu komut, Metasploit çerçevesi içindeki belirli istismarları veya yükleri aramak için kullanılır.
use: Bu komut, bir saldırıda kullanılacak belirli bir yararlanma veya veri yükünü seçmek için kullanılır.
show: Bu komut Metasploit çerçevesinin çeşitli bileşenleri hakkındaki bilgileri görüntülemek için kullanılır.
set: Bu komut, seçilen bir yararlanma veya yük için çeşitli seçenekleri ayarlamak için kullanılır.
exploit : Bu komutlar, seçilen yararlanma veya veri yükünü kullanarak bir saldırı başlatmak için kullanılır.
run
back: Bu komut bir önceki menüye dönmek için kullanılır.
exit : Bu komutlar Metasploit konsolundan çıkmak için kullanılır.quit
Exploit Komutlar
Metasploit'teki yararlanma komutları değişkenleri ayarlamak ve yararlanma seçeneklerini, hedefleri, yükleri, kodlayıcıları, nops'ları ve gelişmiş ve kaçınma seçeneklerini göstermek için kullanılır. Metasploit'te en sık kullanılan yararlanma komutları şunlardır:
set: Bu komut, seçilen bir yararlanma veya yük için çeşitli seçenekleri ayarlamak için kullanılır.
show: Bu komut Metasploit çerçevesinin çeşitli bileşenleri hakkındaki bilgileri görüntülemek için kullanılır.
run : Bu komutlar seçilen istismarı veya yükü çalıştırmak için kullanılır.
exploit back: Bu komut bir önceki menüye dönmek için kullanılır.
Meterpreter Komutları
Meterpreter, güvenliği ihlal edilmiş bir ana bilgisayarda komut kabuğu sağlayan güçlü bir istismar sonrası araçtır. Metasploit'te en sık kullanılan Meterpreter komutları şunlardır:
sysinfo: Bu komut, güvenliği ihlal edilmiş ana bilgisayar hakkındaki sistem bilgilerini görüntülemek için kullanılır.
getuid: Bu komut, güvenliği ihlal edilmiş ana bilgisayardaki mevcut kullanıcı kimliğini görüntülemek için kullanılır.
ps: Bu komut, güvenliği ihlal edilmiş ana bilgisayarda çalışan işlemleri görüntülemek için kullanılır.
shell: Bu komut, güvenliği ihlal edilmiş ana bilgisayarda bir kabuk açmak için kullanılır.
download: Bu komut, güvenliği ihlal edilmiş ana bilgisayardan bir dosya indirmek için kullanılır.
upload: Bu komut, güvenliği ihlal edilmiş ana bilgisayara bir dosya yüklemek için kullanılır.
Yardımcı Komutlar
Metasploit'teki yardımcı modüller, bilgi toplama ve bir güvenlik açığından yararlanmayı gerektirmeyen diğer görevler için kullanılır. Metasploit'te en sık kullanılan yardımcı komutlar şunlardır:
search: Bu komut Metasploit çerçevesinde belirli yardımcı modülleri aramak için kullanılır.
use: Bu komut kullanılacak belirli bir yardımcı modülü seçmek için kullanılır.
set: Bu komut seçilen bir yardımcı modül için çeşitli seçenekleri ayarlamak için kullanılır.
run: Bu komut seçilen yardımcı modülü çalıştırmak için kullanılır.
Sonuç olarak Metasploit hem saldırı hem de savunma güvenliği amacıyla kullanılabilecek güçlü bir araçtır. 1500'den fazla istismar içerir ve pratik bir kullanıcı arayüzüne sahiptir. Bu blokta Metasploit ücretsiz sürümünde kullanılan komutları örnekler vererek anlattık. Bu komutlar konsolda gezinmek, bir saldırıda kullanılacak istismarı veya veri yükünü seçmek, bir saldırı başlatmak ve istismar sonrası modülleri yürütmek için kullanılabilir. Metasploit'in yalnızca meşru ve yetkili güvenlik testi amacıyla kullanılması gerektiğini unutmamak önemlidir.
Citations:
[1] https://www.stationx.net/metasploit-tutorial/
[2] https://en.wikipedia.org/wiki/Metasploit
[3] https://pentest.tonyng.net/list-of-metasploit-commands-cheatsheet/
[4] https://www.hackingloops.com/metasploit-commands/
[5] https://github.com/rapid7/metasploit-framework
[6] https://www.tutorialspoint.com/metasploit/metasploit_basic_commands.htm