OzzTech - Metasploit Nedir?

Metasploit Nedir?

Metasploit Nedir

Metasploit Nedir ve Nasıl Kullanılır?

Metasploit, ağlar ve sunuculardaki sistematik güvenlik açıklarını araştırmak için siber suçlular ve siber güvenlik uzmanları tarafından kullanılabilecek çok güçlü bir araçtır. Açık kaynaklı bir çerçeve olduğu için, çoğu işletim sisteminde kolayca özelleştirilebilir ve kullanılabilir.

Metasploit ile, Penetrasyon testi ekibi hazır veya özel kod kullanabilir ve zayıf noktaları araştırmak için bir ağa dahil edebilir. Tehdit avcılığının bir başka çeşidi olarak, kusurlar belirlenip belgelendikten sonra, bilgiler sistemik zayıflıkları ele almak ve çözümlere öncelik vermek için kullanılabilir.

Metasploit'in Kısa Tarihi

Metasploit Projesi, 2003 yılında, çekirdek geliştirici Matt Miller'ın yardımıyla, Perl tabanlı bir taşınabilir ağ aracı olarak kullanılmak üzere HD Moore tarafından üstlenildi. 2007 yılına kadar tamamen Ruby'ye dönüştürülmüş ve lisans 2009'da Rapid7 tarafından satın alınmıştır ve burada Boston merkezli şirketin IDS imza geliştirme repertuarının bir parçası olarak ve hedefli uzaktan istismar, fuzzing, adli tıp ve kaçırma araçları olarak kalmıştır.

Bu diğer araçların bir kısmı Kali Linux işletim sisteminde yerleşik olan Metasploit çerçevesinde bulunur. Rapid7 ayrıca iki tescilli OpenCore aracı geliştirmiştir, Metasploit Pro, Metasploit Express.

Bu çerçeve, geliştirme ve azaltma aracından yararlanılması için gidilecek bir araç haline geldi. Metasploit'ten önce, Penetrasyon testi ekipleri, test ettikleri platformu destekleyen veya desteklemeyen çeşitli araçlar kullanarak, kendi kodlarını elle yazarak ve ağlara manuel olarak tanıtarak tüm probları manuel olarak gerçekleştirmek zorundaydılar. Uzaktan test neredeyse hiç duyulmamıştı ve bu, bir güvenlik uzmanının yerel bölgeye erişimini ve şirket içi BT veya güvenlik danışmanlarına bir servet harcayan şirketleri sınırladı.

Metasploit'i Kimler Kullanır?

Geniş uygulama yelpazesi ve açık kaynak kullanılabilirliği nedeniyle Metasploit, gelişen siber güvenlik uzmanlarından bilgisayar korsanlarına kadar herkes tarafından kullanılmaktadır. Hangi platform veya dil kullanılırsa kullanılsın işini yapan, kurulumu kolay, güvenilir bir araca ihtiyaç duyan herkes için yararlıdır. Yazılım, bilgisayar korsanları arasında popülerdir ve yaygın olarak bulunur; bu, güvenlik uzmanlarının kullanmasalar bile çerçeveye aşina olma ihtiyacını güçlendirir.

Metasploit artık Android, PHP, Python, Java, Cisco ve daha fazlası dahil olmak üzere 25 platformda düzenlenen 1677'den fazla istismar içeriyor. Çerçeve ayrıca, bazıları aşağıdakileri içeren yaklaşık 500 yük taşır:

  • Kullanıcıların bir ana bilgisayara karşı komut dosyaları veya rastgele komutlar çalıştırmasını sağlayan komut kabuğu yükleri
  • Test uzmanlarının virüsten koruma yazılımından kaçınmak için benzersiz yükler oluşturmasına olanak tanıyan dinamik yükler
  • Kullanıcıların VMC kullanarak cihaz monitörlerini yönetmesine ve oturumları devralmasına veya dosya yüklemesine ve indirmesine olanak tanıyan meterpreter yükleri
  • Bağlantı noktası iletmeyi ve ağlar arasında iletişimi sağlayan statik yükler

Metasploit Kullanımları ve Faydaları

Metasploit kurulduktan sonra kullanmanız gereken tek şey, ağa girmenin bir yolunu bulmak için bağlantı noktası taraması, işletim sistemi parmak izi yoluyla veya bir güvenlik açığı tarayıcısı kullanarak hedef hakkında bilgi edinmektir. O zaman, yalnızca bir istismar ve yükünüzü seçmek basit bir meseledir. Bu bağlamda, istismar, ağları veya sistemi savunmak için giderek daha zor olan seçiminizdeki bir zayıflığı belirlemenin ve giriş kazanmak için bu kusurdan yararlanmanın bir yoludur.

Bilgisayar korsanlarını bulmaya veya onlardan bir şeyler öğrenmeye çalışan siber güvenlik uzmanları, genellikle Metasploiting olduklarına dair bir duyuru yayınlamadıklarının farkında olmalıdırlar. Bu gizli grup , IP adreslerini maskelemek için sanal özel ağ tünelleri aracılığıyla çalışmayı sever ve çoğu, çoğu paylaşılan barındırma sağlayıcısının başına bela olan kesintileri önlemek için özel bir VPS de kullanır. Bu iki gizlilik aracı, Metasploit ile açıklar ve Penetrasyon testi dünyasına adım atmak isteyen beyaz şapkalılar için de iyi bir fikirdir.

Yukarıda bahsedildiği gibi, Metasploit size açıklar, yükler, yardımcı işlevler, kodlayıcılar, dinleyiciler, kabuk kodu, sömürü sonrası kod ve nops sağlar.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.