Selam değerli Türk Hack Team Üyeleri bu içeriğimde sizlere metasploit aracını anlatacağım.
METASPLOİT
Metasploit, siber güvenlik uzmanları ve beyaz,siyah şapka hackerlar tarafından kullanılan güçlü bir sızma aracıdır. Bu framework, siber güvenlik profesyonellerine zayıf noktaları tespit etme ve siber saldırıları simüle etme yeteneği sunar. Metasploit, Ruby programlama dili ile yazılmış açık kaynaklı bir framework'tür ve modüler yapısı sayesinde kullanıcılar, saldırıları özelleştirebilir ve genişletebilirler.
Metasploit exploit ararken sıkça karşımıza çıkan rapid7'nin aracıdır.
Eğer metasploit framework sisteminizde kurulu değilse indirmek için:
https://www.metasploit.com
sayfasını ziyaret edebilirsiniz.
Metasploit’e başlamadan önce eğer sisteminizde yüklüyse güncellemeyle başlayalım:
Kod:
msfupdate[/SIZE][/CENTER]
[SIZE=5][CENTER]Bu komut, Metasploit veritabanını ve güncellemeleri kontrol eder ve gerektiğinde güncellemeleri uygular.
Metasploit Hack Methodology
Modüller:
Örnek:
–> use exploit/windows/smb/ms08_067_netapi
Metasploit Framework, exploit modülleri dışında çeşitli diğer modülleri içeren geniş bir araç koleksiyonuna sahiptir. İşte bunlardan bazıları:
Auxiliary Modülleri: Bu modüller, ana hedefe sızma amacı gütmeyen, daha çok keşif, tarayıcılar ve bilgi toplama için kullanılan yardımcı araçlardır. Örneğin, "auxiliary/scanner/tcp/syn" modülü, belirli bir IP aralığındaki TCP bağlantılarını taramak için kullanılabilir.
Post-Exploitation Modülleri: Bir hedef sistemde zaten erişim sağlandıysa kullanılan modüllerdir. Bu modüller, hedef sistemde bilgi toplama, dosya transferi, oturum yönetimi gibi post-sızma faaliyetlerini gerçekleştirmenizi sağlar. Örneğin, "post/windows/gather/hashdump" modülü, Windows işletim sisteminden kullanıcı parolalarını çekmek için kullanılabilir.
Nopsled Modülleri: Bu modüller, exploit sırasında kullanılan nopsledlerin (no-operation sled) oluşturulmasına yardımcı olur. Nopsledler, shellcode'un çalışmasını sağlamak için kullanılan boş komutlardır.
Encoder Modülleri: Bu modüller, payload'ın kötü amaçlı yazılım algılama sistemlerinden kaçmasına yardımcı olur. Payload'ı şifrelemek ve çözmek için kullanılır.
NOP Generator Modülleri: Nopsledlerin (no-operation sled) ve nops (no-operation) komutlarının oluşturulmasına yardımcı olan modüllerdir.
Evasion Modülleri: Bu modüller, sızma testi sırasında algılama sistemlerini atlamanıza yardımcı olacak çeşitli teknikleri içerir. Örneğin, "evasion/windows/reflective_dll_injection" modülü, bellek içinde çalışan kötü amaçlı yazılımı algılamayı zorlaştırmak için kullanılabilir.
Exploit Sözlükleri ve Wordlist Modülleri: Bu modüller, parola kırma saldırıları ve zayıf nokta analizleri için kullanılan sözlükleri içerir. Örneğin, "auxiliary/scanner/smb/smb_login" modülü, SMB sunucularına karşı parola kırma denemeleri için kullanılabilir.
Tespit ve İzleme Modülleri: Bu modüller, hedef sistemlerde belirli türdeki etkinlikleri izlemek ve tespit etmek için kullanılır. Örneğin, "auxiliary/scanner/http/dir_scanner" modülü, bir web sunucusunda dizinleri taramak için kullanılabilir.
Araç Bilgileri:
Şeçtiğiniz modül için gerekli bilgileri “options” veya daha detaylı halini “advanced” ile bulabilirsiniz.
Sızma:
exploit veya run diyerek modül tipinize göre meterpreter shell’i veya gerekli bilgileri elde edebilirsiniz.
Metasploit Hack Methodology
Modüller:
Örnek:
–> use exploit/windows/smb/ms08_067_netapi
Metasploit Framework, exploit modülleri dışında çeşitli diğer modülleri içeren geniş bir araç koleksiyonuna sahiptir. İşte bunlardan bazıları:
Auxiliary Modülleri: Bu modüller, ana hedefe sızma amacı gütmeyen, daha çok keşif, tarayıcılar ve bilgi toplama için kullanılan yardımcı araçlardır. Örneğin, "auxiliary/scanner/tcp/syn" modülü, belirli bir IP aralığındaki TCP bağlantılarını taramak için kullanılabilir.
Post-Exploitation Modülleri: Bir hedef sistemde zaten erişim sağlandıysa kullanılan modüllerdir. Bu modüller, hedef sistemde bilgi toplama, dosya transferi, oturum yönetimi gibi post-sızma faaliyetlerini gerçekleştirmenizi sağlar. Örneğin, "post/windows/gather/hashdump" modülü, Windows işletim sisteminden kullanıcı parolalarını çekmek için kullanılabilir.
Nopsled Modülleri: Bu modüller, exploit sırasında kullanılan nopsledlerin (no-operation sled) oluşturulmasına yardımcı olur. Nopsledler, shellcode'un çalışmasını sağlamak için kullanılan boş komutlardır.
Encoder Modülleri: Bu modüller, payload'ın kötü amaçlı yazılım algılama sistemlerinden kaçmasına yardımcı olur. Payload'ı şifrelemek ve çözmek için kullanılır.
NOP Generator Modülleri: Nopsledlerin (no-operation sled) ve nops (no-operation) komutlarının oluşturulmasına yardımcı olan modüllerdir.
Evasion Modülleri: Bu modüller, sızma testi sırasında algılama sistemlerini atlamanıza yardımcı olacak çeşitli teknikleri içerir. Örneğin, "evasion/windows/reflective_dll_injection" modülü, bellek içinde çalışan kötü amaçlı yazılımı algılamayı zorlaştırmak için kullanılabilir.
Exploit Sözlükleri ve Wordlist Modülleri: Bu modüller, parola kırma saldırıları ve zayıf nokta analizleri için kullanılan sözlükleri içerir. Örneğin, "auxiliary/scanner/smb/smb_login" modülü, SMB sunucularına karşı parola kırma denemeleri için kullanılabilir.
Tespit ve İzleme Modülleri: Bu modüller, hedef sistemlerde belirli türdeki etkinlikleri izlemek ve tespit etmek için kullanılır. Örneğin, "auxiliary/scanner/http/dir_scanner" modülü, bir web sunucusunda dizinleri taramak için kullanılabilir.
Araç Bilgileri:
Şeçtiğiniz modül için gerekli bilgileri “options” veya daha detaylı halini “advanced” ile bulabilirsiniz.
Sızma:
exploit veya run diyerek modül tipinize göre meterpreter shell’i veya gerekli bilgileri elde edebilirsiniz.
Yönetim:
Burada sizlere önemli yönetim parametreleri vereceğim:
sessions -l:
sessions -l:
Aktif oturumları listeleyen komut. Bu komut, hedef sistemler üzerindeki tüm oturumları ve oturum numaralarını gösterir.
sessions -i [oturum numarası]:
Belirli bir oturumu etkileşimli hale getirmek için kullanılır. Oturum numarasını belirterek hedef sisteme bağlanabilirsiniz.
sessions -u [oturum numarası]:
Oturumu kapatmak için kullanılır. Oturum numarasını belirterek hedef sisteme bağlantıyı sonlandırabilirsiniz.
sessions -i [oturum numarası] -u [oturum numarası]:
Aynı anda birden fazla oturumu etkileşimli hale getirmek veya kapatmak için kullanılır.
sessions -k:
Tüm oturumları sonlandırmak için kullanılır. Bu komut, tüm oturumları kapatır ve Metasploit Framework'ü temizler.
background veya Ctrl+Z:
Aktif oturumu arka plana almak için kullanılır. Oturumunuzu arka planda bıraktığınızda, başka işlemler gerçekleştirebilirsiniz. Örneğin, yeni bir oturum açabilir veya diğer modüllerle çalışabilirsiniz.
sessions -i [oturum numarası] -c [komut]:
Belirli bir oturumu kullanarak komut çalıştırmak için kullanılır. Örneğin, bir oturumu kullanarak komut istemine erişmek veya özel bir komut çalıştırmak için kullanabilirsiniz.
Evet değerli Türk Hack Team üyeleri içeriğimi okuduğunuz için teşekkür hepinize teşekkür ederim.
