[Metαsploit Serisi] Exploit Nedir ve Kurulum ~Ceys~
Merhaba yeni bir seri ile karşınızdayım.
Bu seride me.tasploitin tüm temellerini anlatmayı hedefliyorum.
Bu konumuzda ise exploit nedir, me.tasploitin ne olduğu ve windows üzerinde nasıl kurulduğunu inceleyeceğiz.
Exploit nedir?
En temel tanımıyla exploit, bir sistemin açığını sömürmek için kullanılan, bilgi çekmek ve bilgilerini ele geçirmek için kullanılan bir yazılımdır diyebiliriz.
Exploitler penteration testler sırasında sıklıkla kullanılır yani olmazsa olmazdır.
Bu exploitler ücretli veya ücretsiz olabilirler.
https://www.exploit-db.com/
bu adreste güncel exploitleri bulabilirsiniz.
Exploit Çeşitleri
>>Remote Exploit
>>Local Exploit
>>Zer0day Exploit
Remote Exploit
Bir cihazdan uzak sistemlere yapılan exploitlerdir.
Yani uzaktaki bir sistemi sömürmek için kullanılan exploit çeşitleridir.
Br örnek verecek olursak; SQLMAP aracı ile local bağlantı yapmadığınız bir sitenin bilgilerini ele geçiriyorsunuz. Aslında orda Remote exploit olayını gerçekleştirmiş oluyorsunuz.
Local Exploit
Localde çalıştığımız exploitlerdir.
Örnek veriyorum siz bir sisteme sızacaksınız. Bir sömürme yazılımı buldunuz ve bununla sistemdeki bilgileri çekiyorsunuz. İşte bu kullanmış olduğunuz exploit Local exploittir.
Zer0day Exploit
Exploitlerin en etkilisi ve tehlikelisidir. Sistemde açığın bulunduğu anda yazılırlar.
http://www.turkhackteam.org/exploitler/1478891-zer0day-exploit-nedir-t3rmin4tor.html
burdan detaylı bilgiye ulaşabilirsiniz.
Me.tasploit Nedir?
Me.tasploit, güvenlik testleri yapmak için kullanılan yazılımlardan biridir.
İçerisinde 100'den fazla exploit bulunmaktadır.
Me.tasploit ile basit web testleri, işletim sistemlerine sızma yapabilirsiniz.
Me.tasploitin kendine özgü dosya sistemi bulunmaktadır. Bu dosya sistemi:
Data: Ham verilerdir. Bunlar me tasploit tarafından kullanılır ve değiştirilir.
Lib: Framework'u oluşturan sistemdir, kütüphane gibi..
Plugins: Otomatik çalışan ve frameworkun özelliklerini kullanan sistemlerdir.
Tools: Komut satırında çalışan araçlar.
External: harici kaynaklardır.
Do-cu-me-nation: Framewor'u bilgilendiren belgelerdir..
Modules: normal modüllerimiz.
Scripts: meterpreter gibi araçlar.
daha birçok dosya vardır bunlar başlıca önemli olanlar...
Kurulumu hem windows hem Linux sistemler için olabilir. Ben sadece Windows sistemler için kurulumunu göstereceğim. Çünkü kullanmış olduğum linux sistemi Kali olduğu için hazır yüklü geliyor. Fakat ubuntu gibi işletim sistemlerinde yüklemeniz gerekir.
Windows İçin Me.tasploit Kurulumu
Öncelikle vereceğim adrese girip sisteminize uygun dosyayı indirin.
linkte sansürlü karekter var me.ta şeklinde yazdım aradaki noktayı silip ulaşabilirsiniz.
Şimdi sırasıya adımları takip edin..
Dosyayı çalıştırıp Next deyin..
Çıkan penderede; Kuralları kabul edip Next deyin..
Bu adımda nereye kurulacağını soruyor. ben C sürücüsüne kurdum. Siz nereye kurmak istiyorsanız seçip Next Deyin..
Virüs programının kapalı olduğundan enin olup Next deyin..
Eğer virüs programı kapalı değilse şöyle bir uyarı verecektir.Kapatıp kaldığınız yerden devam edebilirsiniz..
Bu kısımda port seçiyoruz ayara karışmadan Next
Bu kısımdaki ayarlara da karışmadan Next
Kurmak için soryır Next deyin
Kurulum tamamlanıncaya kadar bekleyin.
Kurulum tamamlandıktan sonra;
Başlata gelip Start Services seçeneğine basın..
daha sonra Me.tasploit Console seçeneği ile cmd konsolunda başlatabilirsiniz.
Not:Bundan sonraki işlemler Kali Linux Sisteminde gösterilecektir.
Esen kalın //Ceys
Merhaba yeni bir seri ile karşınızdayım.
Bu seride me.tasploitin tüm temellerini anlatmayı hedefliyorum.
Bu konumuzda ise exploit nedir, me.tasploitin ne olduğu ve windows üzerinde nasıl kurulduğunu inceleyeceğiz.
Exploit nedir?
En temel tanımıyla exploit, bir sistemin açığını sömürmek için kullanılan, bilgi çekmek ve bilgilerini ele geçirmek için kullanılan bir yazılımdır diyebiliriz.
Exploitler penteration testler sırasında sıklıkla kullanılır yani olmazsa olmazdır.
Bu exploitler ücretli veya ücretsiz olabilirler.
https://www.exploit-db.com/
bu adreste güncel exploitleri bulabilirsiniz.
Exploit Çeşitleri
>>Remote Exploit
>>Local Exploit
>>Zer0day Exploit
Remote Exploit
Bir cihazdan uzak sistemlere yapılan exploitlerdir.
Yani uzaktaki bir sistemi sömürmek için kullanılan exploit çeşitleridir.
Br örnek verecek olursak; SQLMAP aracı ile local bağlantı yapmadığınız bir sitenin bilgilerini ele geçiriyorsunuz. Aslında orda Remote exploit olayını gerçekleştirmiş oluyorsunuz.
Local Exploit
Localde çalıştığımız exploitlerdir.
Örnek veriyorum siz bir sisteme sızacaksınız. Bir sömürme yazılımı buldunuz ve bununla sistemdeki bilgileri çekiyorsunuz. İşte bu kullanmış olduğunuz exploit Local exploittir.
Zer0day Exploit
Exploitlerin en etkilisi ve tehlikelisidir. Sistemde açığın bulunduğu anda yazılırlar.
http://www.turkhackteam.org/exploitler/1478891-zer0day-exploit-nedir-t3rmin4tor.html
burdan detaylı bilgiye ulaşabilirsiniz.
Me.tasploit Nedir?
Me.tasploit, güvenlik testleri yapmak için kullanılan yazılımlardan biridir.
İçerisinde 100'den fazla exploit bulunmaktadır.
Me.tasploit ile basit web testleri, işletim sistemlerine sızma yapabilirsiniz.
Me.tasploitin kendine özgü dosya sistemi bulunmaktadır. Bu dosya sistemi:
Data: Ham verilerdir. Bunlar me tasploit tarafından kullanılır ve değiştirilir.
Lib: Framework'u oluşturan sistemdir, kütüphane gibi..
Plugins: Otomatik çalışan ve frameworkun özelliklerini kullanan sistemlerdir.
Tools: Komut satırında çalışan araçlar.
External: harici kaynaklardır.
Do-cu-me-nation: Framewor'u bilgilendiren belgelerdir..
Modules: normal modüllerimiz.
Scripts: meterpreter gibi araçlar.
daha birçok dosya vardır bunlar başlıca önemli olanlar...
Kurulumu hem windows hem Linux sistemler için olabilir. Ben sadece Windows sistemler için kurulumunu göstereceğim. Çünkü kullanmış olduğum linux sistemi Kali olduğu için hazır yüklü geliyor. Fakat ubuntu gibi işletim sistemlerinde yüklemeniz gerekir.
Windows İçin Me.tasploit Kurulumu
Öncelikle vereceğim adrese girip sisteminize uygun dosyayı indirin.
linkte sansürlü karekter var me.ta şeklinde yazdım aradaki noktayı silip ulaşabilirsiniz.
Kod:
https://github.com/rapid7/me.tasploit-framework/wiki/Downloads-by-VersionŞimdi sırasıya adımları takip edin..
Dosyayı çalıştırıp Next deyin..
Çıkan penderede; Kuralları kabul edip Next deyin..
Bu adımda nereye kurulacağını soruyor. ben C sürücüsüne kurdum. Siz nereye kurmak istiyorsanız seçip Next Deyin..
Virüs programının kapalı olduğundan enin olup Next deyin..
Eğer virüs programı kapalı değilse şöyle bir uyarı verecektir.Kapatıp kaldığınız yerden devam edebilirsiniz..
Bu kısımda port seçiyoruz ayara karışmadan Next
Bu kısımdaki ayarlara da karışmadan Next
Kurmak için soryır Next deyin
Kurulum tamamlanıncaya kadar bekleyin.
Kurulum tamamlandıktan sonra;
Başlata gelip Start Services seçeneğine basın..
daha sonra Me.tasploit Console seçeneği ile cmd konsolunda başlatabilirsiniz.
Not:Bundan sonraki işlemler Kali Linux Sisteminde gösterilecektir.
Esen kalın //Ceys
Son düzenleme:
