Penetrasyon testi, "Kötü niyetli biri ağıma nasıl bulaşabilir?" sorusuna cevap vermenizi sağlar. Penetrasyon araçlarını kullanarak, beyaz şapkalar ve DevSec uzmanları , sistemi hackleyerek üretim ve dağıtım sürecinin herhangi bir noktasında ağları ve uygulamaları kusurlar ve güvenlik açıkları için araştırabilir .
Böyle bir sızma testi yardımlarından biri Metasploit Projesidir. Bu Ruby tabanlı açık kaynaklı framework, komut satırı değişiklikleri veya GUI aracılığıyla test yapılmasına izin verir. Ayrıca, birden çok dili destekleyen bir eklenti olarak işlev görmesi için kodlama yoluyla genişletilebilir.
METASPLOİT FRAMEWORK NEDİR VE NASIL KULLANILIR ?
Metasploit framework, ağlar ve sunuculardaki sistematik güvenlik açıklarını araştırmak için siber suçlular ve etik bilgisayar korsanları tarafından kullanılabilecek çok güçlü bir araçtır. Açık kaynaklı bir çerçeve olduğu için, çoğu işletim sisteminde kolayca özelleştirilebilir ve kullanılabilir.
Metasploit ile, penetrasyon ekibi hazır veya özel kod kullanabilir ve zayıf noktaları araştırmak için bir ağa dahil edebilir. Tehdit avcılığının bir başka çeşidi olarak , kusurlar belirlenip belgelendikten sonra, bilgi sistemik zayıflıkları ele almak ve çözümlere öncelik vermek için kullanılabilir.
Metasploit ile, penetrasyon ekibi hazır veya özel kod kullanabilir ve zayıf noktaları araştırmak için bir ağa dahil edebilir. Tehdit avcılığının bir başka çeşidi olarak , kusurlar belirlenip belgelendikten sonra, bilgi sistemik zayıflıkları ele almak ve çözümlere öncelik vermek için kullanılabilir.
METASPLOİT'in KISA TARİHİ
Metasploit Projesi 2003 yılında, çekirdek geliştirici Matt Miller'ın yardımıyla, Perl tabanlı bir taşınabilir ağ aracı olarak kullanılmak üzere HD Moore tarafından üstlenildi. 2007 yılına kadar tamamen Ruby'ye dönüştürülmüş ve lisans 2009'da Rapid7 tarafından satın alınmıştır ve burada Boston merkezli şirketin IDS imza geliştirme repertuarının ve hedeflenen uzaktan açıklardan yararlanma, bulanıklaştırma, adli tıp ve kaçırma araçları repertuarının bir parçası olarak kalmıştır.
Bu diğer araçların bir kısmı Kali Linux işletim sisteminde yerleşik olan Metasploit Framework bulunur. Rapid7 ayrıca iki tescilli OpenCore aracı geliştirmiştir. Bunlar Metasploit Pro ve Metasploit Express'dir.
Bu framework, geliştirme ve azaltma aracından yararlanılması için gidilecek bir araç haline geldi. Metasploit'ten önce, kalem testçileri, test ettikleri platformu destekleyen veya desteklemeyen çeşitli araçlar kullanarak, kendi kodlarını elle yazarak ve ağlara manuel olarak tanıtarak tüm probları manuel olarak yapmak zorundaydılar. Uzaktan test neredeyse hiç duyulmamıştı ve bu, bir güvenlik uzmanının yerel bölgeye erişimini ve şirket içi BT veya güvenlik danışmanlarına bir servet harcayan şirketleri sınırladı.
Bu diğer araçların bir kısmı Kali Linux işletim sisteminde yerleşik olan Metasploit Framework bulunur. Rapid7 ayrıca iki tescilli OpenCore aracı geliştirmiştir. Bunlar Metasploit Pro ve Metasploit Express'dir.
Bu framework, geliştirme ve azaltma aracından yararlanılması için gidilecek bir araç haline geldi. Metasploit'ten önce, kalem testçileri, test ettikleri platformu destekleyen veya desteklemeyen çeşitli araçlar kullanarak, kendi kodlarını elle yazarak ve ağlara manuel olarak tanıtarak tüm probları manuel olarak yapmak zorundaydılar. Uzaktan test neredeyse hiç duyulmamıştı ve bu, bir güvenlik uzmanının yerel bölgeye erişimini ve şirket içi BT veya güvenlik danışmanlarına bir servet harcayan şirketleri sınırladı.
METASPLOİT'i KİMLER KULLANIR ?
Geniş uygulama yelpazesi ve açık kaynak kullanılabilirliği nedeniyle Metasploit, gelişen DevSecOps profesyonellerinden bilgisayar korsanlarına kadar herkes tarafından kullanılmaktadır . Hangi platform veya dil kullanılırsa kullanılsın işini yapan, kurulumu kolay, güvenilir bir araca ihtiyaç duyan herkes için yararlıdır. Yazılım, bilgisayar korsanları arasında popülerdir ve yaygın olarak bulunur; bu, güvenlik uzmanlarının kullanmasalar bile frameworka aşina olma ihtiyacını güçlendirir.
Metasploit artık Android, PHP, Python, Java, Cisco ve daha fazlası dahil olmak üzere 25 platformda düzenlenen 1677'den fazla exploit içeriyor. Framework ayrıca, bazıları aşağıdakileri içeren yaklaşık 500 yük taşır:
Metasploit artık Android, PHP, Python, Java, Cisco ve daha fazlası dahil olmak üzere 25 platformda düzenlenen 1677'den fazla exploit içeriyor. Framework ayrıca, bazıları aşağıdakileri içeren yaklaşık 500 yük taşır:
- Kullanıcıların bir ana bilgisayara karşı komut dosyaları veya rastgele komutlar çalıştırmasını sağlayan komut kabuğu yükleri
- Test uzmanlarının virüsten koruma yazılımından kaçınmak için benzersiz yükler oluşturmasına olanak tanıyan dinamik yükler
- Kullanıcıların VMC kullanarak cihaz monitörlerini yönetmesine ve oturumları devralmasına veya dosya yüklemesine ve indirmesine olanak tanıyan meterpreter yükleri
- Bağlantı noktası iletmeyi ve ağlar arasında iletişimi sağlayan statik yükler
METASPLOİT KULLANIMI VE FAYDALARI
Metasploit kurulduktan sonra kullanmanız gereken tek şey, ağa girmenin bir yolunu bulmak için bağlantı noktası taraması, işletim sistemi parmak izi yoluyla veya bir güvenlik açığı tarayıcısı kullanarak hedef hakkında bilgi edinmektir. O zaman, yalnızca bir exploit ve yükünüzü seçmek basit bir seçenektir. Bu bağlamda, exploit, ağları veya sistemi savunmak için giderek daha zor olan seçiminizdeki bir zayıflığı belirlemenin ve giriş kazanmak için bu kusurdan yararlanmanın bir yoludur .
Framework, msfconsole etkileşimleri, terminal/ cmd'den msfcli'den alls msf'ye işlevleri, MSF ile bütünleşmek için kullanılan Armitag grafik Java aracını ve uzaktan kalem testini destekleyen Metasploit Topluluk Web Arayüzü'nü içeren çeşitli model ve arayüzlerden oluşturulmuştur. .
Siyah şapkaları ve bilgisayar korsanlarını bulmaya veya onlardan bir şeyler öğrenmeye çalışan beyaz şapka test uzmanları, genellikle Metasploiting olduklarına dair bir duyuru yayınlamadıklarının farkında olmalıdırlar. Bu gizli grup , IP adreslerini gizlemek için sanal özel ağ tünelleri aracılığıyla çalışmayı sever ve çoğu, çoğu paylaşılan barındırma sağlayıcısının başına bela olan kesintileri önlemek için özel bir VPS de kullanır . Bu iki gizlilik aracı, Metasploit ile açıklar ve kalem testi dünyasına adım atmak isteyen beyaz şapkalılar için de iyi bir fikirdir.
Yukarıda bahsedildiği gibi, Metasploit size exploits, payloads, auxiliary functions, encoder, listeneers,, shellcode, post-exploitation code ve nops sağlar.
METASPLOİT NASIL GİRİLİR
Metasploit, açık kaynaklı yükleyiciler aracılığıyla doğrudan Rapid7 web sitesinden edinilebilir. Chrome, Firefox veya Explorer tarayıcılarının en son sürümüne ek olarak, minimum sistem gereksinimleri şunlardır:
İşletim sistemleri:
İşletim sistemleri:
- Ubuntu Linux 14.04 veya 16.04 LTS (önerilir)
- Windows Server 2008 veya 2012 R2
- Windows 7 SP1+, 8.1 veya 10
- Red Hat Enterprise Linux Sunucusu 5.10, 6.5, 7.1 veya üstü
Donanım:
- 2 GHz+ işlemci
- Minimum 4 GB RAM, ancak 8 GB önerilir
- Minimum 1 GB disk alanı, ancak 50 GB önerilir
Başlamadan önce cihazınızda yüklü olan tüm virüsten koruma yazılımlarını ve güvenlik duvarlarını devre dışı bırakmanız ve yönetici ayrıcalıkları almanız gerekir. Yükleyici, framework kurduğunuzda sizin için yapılandırılan bağımsız bir birimdir. Özel bağımlılıkları yapılandırmak istiyorsanız, manuel yükleme seçeneğiniz de vardır. Kali Linux sürümüne sahip kullanıcılar, işletim sistemleriyle önceden paketlenmiş Metasploit Pro sürümüne zaten sahiptir. Windows kullanıcıları kurulum kalkanı sihirbazından geçecektir.
Kurulumdan sonra, başlangıçta şu seçeneklerle karşılaşacaksınız:
Kurulumdan sonra, başlangıçta şu seçeneklerle karşılaşacaksınız:
- /Users/joesmith/.msf4/db adresinde veritabanı oluşturma
- Postgresql'i Başlatma
- Veritabanı kullanıcıları oluşturma
- İlk veritabanı şeması oluşturma
METASPLOİT'İ NASIL KULLANACAĞINIZI ÖĞRENMENİZ İÇİN İPUÇLARI
Metasploit'i kullanmayı öğrenmenin kolaylığı , Ruby bilginize bağlıdır . Bununla birlikte, Python gibi diğer betik ve programlama dillerine aşinaysanız, Metasploit ile çalışmaya geçmek ve ilerlemek çok zor olmayacaktır. Pratikle öğrenmesi kolay, sezgisel bir dildir.
Bu araç, kendi sistematik korumalarınızı devre dışı bırakmanızı gerektirdiğinden ve kötü amaçlı kod oluşturulmasına olanak tanıdığından, olası risklerin farkında olmalısınız . Mümkünse, bu yardımcı programı kişisel cihazınızdan veya potansiyel olarak hassas bilgiler veya bu tür bilgilere erişim içeren herhangi bir bilgisayardan ayrı bir sistemde kurulu tutun. Metasploit ile kalem testi yaparken özel bir çalışma cihazı kullanmalısınız.
Bu araç, kendi sistematik korumalarınızı devre dışı bırakmanızı gerektirdiğinden ve kötü amaçlı kod oluşturulmasına olanak tanıdığından, olası risklerin farkında olmalısınız . Mümkünse, bu yardımcı programı kişisel cihazınızdan veya potansiyel olarak hassas bilgiler veya bu tür bilgilere erişim içeren herhangi bir bilgisayardan ayrı bir sistemde kurulu tutun. Metasploit ile kalem testi yaparken özel bir çalışma cihazı kullanmalısınız.
METASPLOİT ÖĞRENMEK İÇİN NEDENLER
Bu framework paketi, güvenlik analisti veya kalem testçisi olan herkes için olmazsa olmazdır. Çeşitli araçlar ve yardımcı programlar kullanarak gizli güvenlik açıklarını keşfetmek için önemli bir araçtır. Metasploit, bir bilgisayar korsanının zihnine girmenize ve ağları ve sunucuları araştırmak ve bunlara sızmak için aynı yöntemleri kullanmanızı sağlar.
İşte tipik bir Metasploit mimarisinin bir diyagramı:
İşte tipik bir Metasploit mimarisinin bir diyagramı:
ADIM ADIM METASPLOİT
Temel sistem ve işletim sistemi gereksinimlerine sahip olduğunuzu varsayarak, kolay bir exploitin kısa bir eğitimine başlayacağız. Bir test ortamı kurmak için, sanallaştırılmış bir bilgisayar korsanlığı makinesi oluşturmak için Virtualbox , Kali ve Metasploitable'ı indirip yüklemeniz gerekecek . Bu exploit için üçüncü bir sanal makine oluşturmak için Windows XP veya üstünü indirip yükleyebilirsiniz.
Test araçlarınızı kurduktan sonra Metasploit konsolunuzu açmak isteyeceksiniz. Bunun gibi görünecek:
Kısayol, konsola Metasploit komutlarının ve açıklamalarının bir listesini getirecek olan "Help" yazmaktır. Şöyle görünmelidir:
Başlangıç olarak güçlü ve kullanışlı bir araç, hedefleri görselleştirmenize ve bunlara erişmek için en iyi açıkları önermenize olanak tanıyan Armitage GUI'dir. Bu araç ayrıca daha derin penetrasyon ve daha fazla test için gelişmiş kullanım sonrası işlevleri gösterir. Konsoldan seçmek için Applications – Exploit Tools – Armitage'a gidin.
Ekranınızda form alanını gördükten sonra ana bilgisayarı, bağlantı noktası numarasını, kullanıcı kimliğini ve parolayı girin. Tüm alanlar tamamlandıktan sonra 'enter' yazın ve exploiti başlatmaya hazır olacaksınız.
Test araçlarınızı kurduktan sonra Metasploit konsolunuzu açmak isteyeceksiniz. Bunun gibi görünecek:
Kısayol, konsola Metasploit komutlarının ve açıklamalarının bir listesini getirecek olan "Help" yazmaktır. Şöyle görünmelidir:
Başlangıç olarak güçlü ve kullanışlı bir araç, hedefleri görselleştirmenize ve bunlara erişmek için en iyi açıkları önermenize olanak tanıyan Armitage GUI'dir. Bu araç ayrıca daha derin penetrasyon ve daha fazla test için gelişmiş kullanım sonrası işlevleri gösterir. Konsoldan seçmek için Applications – Exploit Tools – Armitage'a gidin.
Ekranınızda form alanını gördükten sonra ana bilgisayarı, bağlantı noktası numarasını, kullanıcı kimliğini ve parolayı girin. Tüm alanlar tamamlandıktan sonra 'enter' yazın ve exploiti başlatmaya hazır olacaksınız.
METASPLOİT ÖĞRENMEK İÇİN KAYNAKLAR
Açık kaynak topluluğuyla ilgili olan en güzel şey, kaynak havuzuna ve bilgi paylaşımına olan bağlılıktır. İnternetin ilk etapta neden yaratıldığının modern düzenlemesidir. Sınırsız işbirliğini mümkün kılar ve esnekliği destekler.
Bu amaçla, Matspoit'i öğrenmenizi tam olarak sağlayacak bir kaynak paylaşıyorum.
En iyi kaynaklardan biri ve ziyaret etmeniz gereken ilk yer Metasploit'in kendi kapsamlı bilgi tabanıdır . Burada hızlı başlangıç kılavuzları, meta modüller, açıklardan yararlanmalar ve güvenlik açığı tanımlama ve düzeltmelerini bulacaksınız. Ayrıca, farklı kimlik bilgileri türleri ve bunların nasıl elde edileceği hakkında bilgi edinebilirsiniz.
Bu amaçla, Matspoit'i öğrenmenizi tam olarak sağlayacak bir kaynak paylaşıyorum.
En iyi kaynaklardan biri ve ziyaret etmeniz gereken ilk yer Metasploit'in kendi kapsamlı bilgi tabanıdır . Burada hızlı başlangıç kılavuzları, meta modüller, açıklardan yararlanmalar ve güvenlik açığı tanımlama ve düzeltmelerini bulacaksınız. Ayrıca, farklı kimlik bilgileri türleri ve bunların nasıl elde edileceği hakkında bilgi edinebilirsiniz.
Son düzenleme:
