Siber Güvenlik
Trend

Metasploit Nedir?, Ne İşe Yarar?

Metasploit Nedir?, Ne İşe Yarar?

Merhabalar, bu yazımda sizlere siber güvenlik dünyasında çok meşhur olan Penetrasyon Test aracı Metasploit Framework’ ten bahsedeceğim.. Hazırsanız başlayalım…?‍??

METASPLOİT FRAMEWORK NEDİR?, NE İŞE YARAR?

  metasploit nedir?, ne işe yarar?, metasploit attack,Metasploit Framework, Ruby dili yazılmış hem ofansif hem de defansif güvenlik tarafında kullanılabilen açık kaynak kodlu Penetrasyon Test aracıdır ve güvenlik testleri için geliştirilmiştir. Metasploit Framework aracı sistemlerde bulunan zafiyetlerin tespit edilmesi, sömürülmesi ve istenilen sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. Pratik arayüze sahip olan Metasploit Framework içerisinde 1500’den fazla exploit barındırmaktadır. İçerisindeki tüm araçların kolay kullanımı için birçok parametre ve modüller bulunmaktadır. Metaspolit Framework Kali Linux işletim sisteminde kurulu olarak gelmektedir fakat  Windows ve Mac-OS  işletim sistemlerinde de kullanılabilen versiyonları için kurulum gerekmektedir.

metasploit nedir?, ne işe yarar?, metasploit attack,Metasploit Framework aracı ile sadece direkt saldırı yapılmaz. Farklı çeşitte birçok backdoorlu dosyalar yapılıp bunlar ile de hedef sisteme saldırı gerçekleştirilebilir… İçerisinde exploitler, payloadlar, auxiliaryler, noplar ve encoderler bulunmaktadır. Bu sayede kullanıcılar pratik, hızlı ve daha işlevsel bir şekilde işlemlerini gerçekleştirebilir aynı zamanda  Metasploit Framework aracını kullanan kişiler kendi stratejisini belirleyebilir, geliştirebilirler.? Peki biz Metasploit Frameworkle tüm exploitleri kullanabiliyor muyuz? Tabi ki ”Hayır”. Bir exploitin Metasploitin içinde kullanılabilmesi için Metasploit için kodlanmış olması gerekmektedir. Bunun için kullandığınız işletim sisteminize “iis“ yâda “apache” gibi yardımcı servisler kurmanız gerekebilir.

Yukarıda Metasploit Framework’ ün sadece exploitleri barındırmadığını ayrıca içerisinde auxiliary, payload, encoder, nop  barındırdığına değinmiştik.. Peki bu kavramlar nedir?? Hadi hazırsanız şimdi bu kavramlar nelermiş bakalım..

Exploit, Auxiliary, Payload, Encoder, Nop Nedir?,

 

 

Exploit:

Sömürmek anlamına gelmektedir.  Hedef sistemin zafiyetlerinden yararlanarak sistemlere sızmayı sağlayan güvenlik açıklarıdır.

Auxiliary:

Hedef sisteme sızma  işleminden (Exploitleme) önce sistem hakkında bilgi toplamak için kullanılan ek  yardımcı araçlardır. Exploit öncesi bilgi toplamak ve daha sonrasında da  hedef sistemde ilerlemek için kullanılırlar. Metasploit’ de en çok kullanılan araçlardan biridir.

Payload:

Sistemlere sızdıktan sonra  istediğimiz işlemleri gerçekleşrirmek için kullanılır. (kamera görüntüsü alma, mikrafon açma, keylogger açma, ekran görüntüsü alma, klavyeyi kitleme, trojan yükleme vb.). Payloadlara örnek olarak meterpreter, dll injection, passivex, verilebilir.

Encoder:

Antivirüsler gibi  sistemin güvenliğini sağlayan yazılımları (IPS, IDS) atlatmak için kullanılan modüllerdir. Ayrıca bir malware’i tanınmaz hale getirmek için de kullanılabilirler.

Nop:

Bellek yerini öğrenmek için bellek dolduran bitlerdir. Aynı zamanda saldırı tespit ve engelleme sistemlerini (IPS, IDS) aşmak için de kullanılırlar.

Evett yazımızın sonuna geldik. Umarım sizin açınızdan faydalı ve bilgilendirici bir içerik olmuştur. Aklınıza takılan  sorularınızı yorumlar kısmına yazabilirsiniz. İyi Günler…

Tüm yazılarıma buraya tıklayarak ulaşabilirsiniz ?

 

Etiketler

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı