Metasploit Nedir?
Metasploit, siber güvenlik alanında en çok tercih edilen araçlardan biridir. Bu açık kaynaklı çerçeve, güvenlik uzmanlarının ve etik hackerların hedef sistemlerdeki zayıflıkları keşfetmesine ve istismar etmesine olanak tanıyan penetrasyon testi ve güvenlik açığı değerlendirmeleri için kullanılır.
Metasploit'e Başlarken
Metasploit'i Yükleme
Metasploit framework'ünü kullanmaya başlamak için önce onu sisteminize kurmanız gerekir. Metasploit genellikle Kali Linux gibi penetrasyon testi dağıtımlarında önceden kurulu olarak gelir. Ancak, bağımsız olarak da kurulabilir:Konsola Erişim
Kurulum tamamlandıktan sonra, terminalde komutu çalıştırarak Metasploit konsoluna erişebilirsiniz . Konsol açıldığında, kullanıcı dostu bir arayüzle karşılaşacaksınız.msfconsoleTemel Komutlar
Metasploit konsolunda kullanılabilecek bazı temel komutlar şunlardır:- yardım : Konsolda kullanılabilir komutları görüntüler.
- exploit'leri göster : Kullanılabilir exploit modüllerini listeler.
- search [modül adı] : Belirli bir exploit veya yükü arar.
- [modül yolu] kullanın : Belirtilen modülü etkinleştirir.
Bu komut MS08-067 zafiyetini hedef alan exploit modülünü aktifleştirir.
Metasploit Yüklerini Kullanma
Payload Nedir?
Payload'lar, bir exploit başarılı olduğunda hedef sisteme yerleştirilen kod parçacıklarıdır. Saldırganın hedef sistemde hangi eylemleri gerçekleştirmek istediğini tanımlarlar. Metasploit çerçevesi çeşitli payload türlerini içerir.Yük Türleri
Metasploit'te bulunan bazı yaygın yük türleri şunlardır:- Meterpreter : Hedef sistemde etkileşimli bir oturum açmak için kullanılan güçlü bir yük.
- Kabuk : Basit komut satırı erişimi sağlar.
- VNC : Hedef sistemin grafik arayüzüne erişim sağlar.
Bir Yükün Seçilmesi
Aşağıdaki komutu kullanarak kullanılabilir yükleri görüntüleyebilirsiniz:Belirli bir yükü seçmek için şu komutu kullanın:
set PAYLOADBu örnekte Meterpreter yükü seçilerek saldırganın hedef sistemle ters bağlantı kurması sağlanmıştır.
Metasploit ile Post-Sömürü Gerçekleştirme
Post-Sömürü Nedir?
İstismar sonrası aşama, bir sistemi başarıyla tehlikeye attıktan sonra başlar. Bu aşamada, saldırganların hedef sistem hakkında daha fazla bilgi toplaması veya hedef sistem üzerinde daha fazla kontrol elde etmesi gerekebilir. Meterpreter gibi yükler, istismar sonrası görevler için çeşitli komutlar sağlar.Sömürü Sonrası Komutlar
Post-exploitation sırasında kullanılabilecek bazı önemli Meterpreter komutları şunlardır:- sysinfo : Hedef sistemin işletim sistemi sürümü ve mimarisi hakkında bilgi görüntüler.
- hashdump : Sistemdeki kullanıcı şifrelerini gösterir.
- ekran görüntüsü : Hedef sistemin ekran görüntüsünü alır.
- getuid : Hedef sistemdeki geçerli kullanıcıyı görüntüler.
- ps : Hedef sistemde çalışan işlemleri listeler.
Bu komut size hedef sistem hakkında bilgi gösterecektir.
Metasploit'i Otomatikleştirme
Otomasyon Neden Önemlidir?
Penetrasyon testi genellikle zaman alıcı ve karmaşık olabilir. Metasploit çerçevesi bu süreçlerin otomasyonuna izin vererek güvenlik uzmanlarının daha verimli çalışmasını sağlar. Otomasyon tekrarlayan görevleri hızlandırabilir ve insan hatasını azaltabilir.Otomasyon Araçları
Metasploit içerisinde otomasyon için kullanılabilecek bazı araçlar ve yöntemler şunlardır:- db_autopwn : Bir veritabanındaki tüm hedeflere karşı otomatik olarak exploit saldırıları başlatmak için kullanılır.
- msfvenom : Özel yükler oluşturmanıza olanak tanır.
- Armitage : Metasploit için saldırıları yönetmeyi kolaylaştıran GUI tabanlı bir ön uç.
Basit Otomasyon Süreci Örneği
Aşağıda basit bir otomasyon sürecinin örneği yer almaktadır:- Hedeflerinizi tarayın:
- Bulunan açık portlara göre uygun istismarları seçin:
- Saldırıları başlatın: