Merhabalar, bu yazımda sizlere siber güvenlik dünyasında çok meşhur olan Penetrasyon Test aracı Metasploit Framework’ ten bahsedeceğim.. Hazırsanız başlayalım…???
METASPLOİT FRAMEWORK NEDİR?, NE İŞE YARAR?
Metasploit Framework, Ruby dili yazılmış hem ofansif hem de defansif güvenlik tarafında kullanılabilen açık kaynak kodlu Penetrasyon Test aracıdır ve güvenlik testleri için geliştirilmiştir. Metasploit Framework aracı sistemlerde bulunan zafiyetlerin tespit edilmesi, sömürülmesi ve istenilen sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. Pratik arayüze sahip olan Metasploit Framework içerisinde 1500’den fazla exploit barındırmaktadır. İçerisindeki tüm araçların kolay kullanımı için birçok parametre ve modüller bulunmaktadır. Metaspolit Framework Kali Linux işletim sisteminde kurulu olarak gelmektedir fakat Windows ve Mac-OS işletim sistemlerinde de kullanılabilen versiyonları için kurulum gerekmektedir.
Metasploit Framework aracı ile sadece direkt saldırı yapılmaz. Farklı çeşitte birçok backdoorlu dosyalar yapılıp bunlar ile de hedef sisteme saldırı gerçekleştirilebilir… İçerisinde exploitler, payloadlar, auxiliaryler, noplar ve encoderler bulunmaktadır. Bu sayede kullanıcılar pratik, hızlı ve daha işlevsel bir şekilde işlemlerini gerçekleştirebilir aynı zamanda Metasploit Framework aracını kullanan kişiler kendi stratejisini belirleyebilir, geliştirebilirler.? Peki biz Metasploit Frameworkle tüm exploitleri kullanabiliyor muyuz? Tabi ki ”Hayır”. Bir exploitin Metasploitin içinde kullanılabilmesi için Metasploit için kodlanmış olması gerekmektedir. Bunun için kullandığınız işletim sisteminize “iis“ yâda “apache” gibi yardımcı servisler kurmanız gerekebilir.
Yukarıda Metasploit Framework’ ün sadece exploitleri barındırmadığını ayrıca içerisinde auxiliary, payload, encoder, nop barındırdığına değinmiştik.. Peki bu kavramlar nedir?? Hadi hazırsanız şimdi bu kavramlar nelermiş bakalım..
Exploit:
Sömürmek anlamına gelmektedir. Hedef sistemin zafiyetlerinden yararlanarak sistemlere sızmayı sağlayan güvenlik açıklarıdır.
Auxiliary:
Hedef sisteme sızma işleminden (Exploitleme) önce sistem hakkında bilgi toplamak için kullanılan ek yardımcı araçlardır. Exploit öncesi bilgi toplamak ve daha sonrasında da hedef sistemde ilerlemek için kullanılırlar. Metasploit’ de en çok kullanılan araçlardan biridir.
Payload:
Sistemlere sızdıktan sonra istediğimiz işlemleri gerçekleşrirmek için kullanılır. (kamera görüntüsü alma, mikrafon açma, keylogger açma, ekran görüntüsü alma, klavyeyi kitleme, trojan yükleme vb.). Payloadlara örnek olarak meterpreter, dll injection, passivex, verilebilir.
Encoder:
Antivirüsler gibi sistemin güvenliğini sağlayan yazılımları (IPS, IDS) atlatmak için kullanılan modüllerdir. Ayrıca bir malware’i tanınmaz hale getirmek için de kullanılabilirler.
Nop:
Bellek yerini öğrenmek için bellek dolduran bitlerdir. Aynı zamanda saldırı tespit ve engelleme sistemlerini (IPS, IDS) aşmak için de kullanılırlar.
Evett yazımızın sonuna geldik. Umarım sizin açınızdan faydalı ve bilgilendirici bir içerik olmuştur. Aklınıza takılan sorularınızı yorumlar kısmına yazabilirsiniz. İyi Günler…
Tüm yazılarıma buraya tıklayarak ulaşabilirsiniz ?