İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[M.etasploit Serisi] Exploit Nedir ve Kurulum ~Ceys~

Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3117
Ticaret:
(0) %
21-02-2018 20:01
#1
[Metαsploit Serisi] Exploit Nedir ve Kurulum ~Ceys~

Merhaba yeni bir seri ile karşınızdayım.
Bu seride me.tasploitin tüm temellerini anlatmayı hedefliyorum.
Bu konumuzda ise exploit nedir, me.tasploitin ne olduğu ve windows üzerinde nasıl kurulduğunu inceleyeceğiz.



Exploit nedir?

En temel tanımıyla exploit, bir sistemin açığını sömürmek için kullanılan, bilgi çekmek ve bilgilerini ele geçirmek için kullanılan bir yazılımdır diyebiliriz.
Exploitler penteration testler sırasında sıklıkla kullanılır yani olmazsa olmazdır.

Bu exploitler ücretli veya ücretsiz olabilirler.

https://www.exploit-db.com/

bu adreste güncel exploitleri bulabilirsiniz.

Exploit Çeşitleri

>>Remote Exploit
>>Local Exploit
>>Zer0day Exploit


Remote Exploit

Bir cihazdan uzak sistemlere yapılan exploitlerdir.
Yani uzaktaki bir sistemi sömürmek için kullanılan exploit çeşitleridir.
Br örnek verecek olursak; SQLMAP aracı ile local bağlantı yapmadığınız bir sitenin bilgilerini ele geçiriyorsunuz. Aslında orda Remote exploit olayını gerçekleştirmiş oluyorsunuz.

Local Exploit

Localde çalıştığımız exploitlerdir.
Örnek veriyorum siz bir sisteme sızacaksınız. Bir sömürme yazılımı buldunuz ve bununla sistemdeki bilgileri çekiyorsunuz. İşte bu kullanmış olduğunuz exploit Local exploittir.

Zer0day Exploit

Exploitlerin en etkilisi ve tehlikelisidir. Sistemde açığın bulunduğu anda yazılırlar.
http://www.turkhackteam.org/exploitl...3rmin4tor.html
burdan detaylı bilgiye ulaşabilirsiniz.



Me.tasploit Nedir?

Me.tasploit, güvenlik testleri yapmak için kullanılan yazılımlardan biridir.
İçerisinde 100'den fazla exploit bulunmaktadır.
Me.tasploit ile basit web testleri, işletim sistemlerine sızma yapabilirsiniz.

Me.tasploitin kendine özgü dosya sistemi bulunmaktadır. Bu dosya sistemi:

Data: Ham verilerdir. Bunlar me tasploit tarafından kullanılır ve değiştirilir.
Lib: Framework'u oluşturan sistemdir, kütüphane gibi..
Plugins: Otomatik çalışan ve frameworkun özelliklerini kullanan sistemlerdir.
Tools: Komut satırında çalışan araçlar.
External: harici kaynaklardır.
Do-cu-me-nation: Framewor'u bilgilendiren belgelerdir..
Modules: normal modüllerimiz.
Scripts: meterpreter gibi araçlar.
daha birçok dosya vardır bunlar başlıca önemli olanlar...



Kurulumu hem windows hem Linux sistemler için olabilir. Ben sadece Windows sistemler için kurulumunu göstereceğim. Çünkü kullanmış olduğum linux sistemi Kali olduğu için hazır yüklü geliyor. Fakat ubuntu gibi işletim sistemlerinde yüklemeniz gerekir.

Windows İçin Me.tasploit Kurulumu

Öncelikle vereceğim adrese girip sisteminize uygun dosyayı indirin.
linkte sansürlü karekter var me.ta şeklinde yazdım aradaki noktayı silip ulaşabilirsiniz.

Kod:
https://github.com/rapid7/me.tasploit-framework/wiki/Downloads-by-Version
Şimdi sırasıya adımları takip edin..

Dosyayı çalıştırıp Next deyin..



Çıkan penderede; Kuralları kabul edip Next deyin..



Bu adımda nereye kurulacağını soruyor. ben C sürücüsüne kurdum. Siz nereye kurmak istiyorsanız seçip Next Deyin..



Virüs programının kapalı olduğundan enin olup Next deyin..



Eğer virüs programı kapalı değilse şöyle bir uyarı verecektir.Kapatıp kaldığınız yerden devam edebilirsiniz..



Bu kısımda port seçiyoruz ayara karışmadan Next



Bu kısımdaki ayarlara da karışmadan Next



Kurmak için soryır Next deyin



Kurulum tamamlanıncaya kadar bekleyin.






Kurulum tamamlandıktan sonra;

Başlata gelip Start Services seçeneğine basın..



daha sonra Me.tasploit Console seçeneği ile cmd konsolunda başlatabilirsiniz.





Not:Bundan sonraki işlemler Kali Linux Sisteminde gösterilecektir.
Esen kalın //Ceys




Konu Ceys tarafından (16-03-2018 01:56 Saat 01:56 ) değiştirilmiştir.
aMRX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Antalya
Mesajlar:
1.317
Konular:
132
Teşekkür (Etti):
133
Teşekkür (Aldı):
188
Ticaret:
(0) %
21-02-2018 20:02
#2
Başarılı konu komutanım, işime çok yarayacaktır elinize sağlık.
--------------------- 1st: "No system is safe"
2nd: "Aim for the impossible"
3rd: "Have fun in cyberspace and meatspace"

Sisteme giriş yapamıyormusun o zaman sende kendi kuralını ekle ikinci kapı sen açabilirsin.


Saygılarımla

aMRX
megat - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
-
Mesajlar:
3.075
Konular:
315
Teşekkür (Etti):
854
Teşekkür (Aldı):
680
Ticaret:
(0) %
21-02-2018 20:04
#3
Elinize sağlık hocam herzamanki kalitede
---------------------
666
M4K4R - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
4.267
Konular:
241
Teşekkür (Etti):
131
Teşekkür (Aldı):
847
Ticaret:
(0) %
21-02-2018 20:12
#4
Elinize sağlık hocam
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
21-02-2018 20:37
#5
Eline, sağlık dostum.
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
HydraThalles - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Mesajlar:
2.358
Konular:
140
Teşekkür (Etti):
313
Teşekkür (Aldı):
559
Ticaret:
(0) %
21-02-2018 20:40
#6
Ellerinize Sağlık Hocam. İşe Yarayacak Şeyler.
--------------------- "Atsız Ruh Adam kitabında "sevginin niçini olmaz ki" diye boşuna demiyordu. Kimi seversek sevelim, neye değer verirsek verelim, şundan dolayı seviyorum dediğimiz anda sevdiğimiz ne ise kim ise artık bir araçtan ibaret."
Yok olan hayaller , tekrar var olmaz.

⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
KingTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
691
Konular:
86
Teşekkür (Etti):
614
Teşekkür (Aldı):
379
Ticaret:
(0) %
21-02-2018 20:54
#7
Eline sağlık başkan
--------------------- Kendiniz için değil, bağlı bulunduğunuz ulus için elbirliği ile çalışınız. Çalışmaların en yükseği budur.

Mustafa Kemal Atatürk....
'Rookie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
Denizli
Mesajlar:
2.890
Konular:
333
Teşekkür (Etti):
874
Teşekkür (Aldı):
1087
Ticaret:
(0) %
21-02-2018 21:39
#8
Elinize Sağlık Hocam Kalitede Kokuyor Sanki
---------------------
╰☆☆ Yeniden dene belki rezil vezir olur. ☆☆╮

╰☆☆ 𝓢𝓮𝓭𝓪𝓽 𝓤𝔃𝓾𝓷 ☆☆╮
duy-Gu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
665
Konular:
21
Teşekkür (Etti):
462
Teşekkür (Aldı):
174
Ticaret:
(0) %
21-02-2018 23:14
#9
Emeğinize sağlık.
---------------------
- İstikamet neresi ?
+KızılElma
- Ailene bir mesaj gönder.
+Beklemesinler.
- Türkiye’ye bir mesaj gönder .
+Bu Vatanı bölemezler.

#ZeytinDalıHarekatı
#afrin
megat Teşekkür etti.
karazafer_ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2009
Nereden:
System32
Yaş:
25
Mesajlar:
2.272
Konular:
121
Teşekkür (Etti):
45
Teşekkür (Aldı):
353
Ticaret:
(0) %
21-02-2018 23:44
#10
kali de hazır gelmekte olan msf yi windows ortamında kullanmak bence harika.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı