Merhaba arkadaşlar kali hakında çok deneyimli olmayanlar için ve bazı toolsların neye yaradığını bilmeyenler için şu makaleyi yenileyeyim dedim
Metasploit nedir?
Metasploit,çeşitli pentestler geliştirmek için içerisinde exploitler,payloadlar,auxiliaryler
ve encoderlerin bulunduğu framework altyapısıdır.
Metasploit, linux windows ve mac os ortamlarında çalıştırılabilmektedir.
Metasploit ile direk saldırı yapılmaz çeşitli backdoorlu dosyalar oluşturulup bunlar ile hedef sisteme
dalabilmek de mümkündür.
Hedef sistemde otomatik olarak pentest yapmak için localhostumuzda databaseyi yönetmeye ihiyacımız olacak bu yüzden mysql gibi servislerden de yararlanabiliyoruz.
Burada adı geçen bazı kavramların tanımlasını yeniden yapacak olursak.
Exploit:Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kulanarak amaçlara ulaşmak
için kulanılan zaafiyetlerdir.
Payload:Exploid sonrasından hedefe sızmayı sağlayan ve istenilen işlemi gerçekleştirilmek için kulanılan bileşenlerdir.
Örnek ile açıklayacak olursak bir servisisin açığını kulanmak exploitin , o açıktan faydalanarak sistemde kulanıcı oluşturmak payloadın yardımıyladır.
En çok kulanılan payloadlar meterpreter,dll injection ve passivextir.
Auixiliary:Exploit öncesi hedef sistemde bilgi toplama amacıyla kulanılacak bileşenlerdir.
Encoders:Exploit içinde kulanılan kodların (shell) çalışmasını bozmadan antivirüsler,firewaller IPS ve IDS tarafından tanınmamasını sağlamak için kulanılan bileşen.
Nop:Çeşitli sistemlerdeki hafızadaki veri ve dönüşü hakında bilgi edinmek için kulanılabilir,ileri seviye işlemlerde kulanılıyor.
Metasploit indirme adresi:http://www.metasploit.com/download/
Metasploit hakında daha fazla bilgi elde etmek isteyenler http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf göz atsınlar
umarım faydalı olmuştur.
Metasploit,çeşitli pentestler geliştirmek için içerisinde exploitler,payloadlar,auxiliaryler
ve encoderlerin bulunduğu framework altyapısıdır.
Metasploit, linux windows ve mac os ortamlarında çalıştırılabilmektedir.
Metasploit ile direk saldırı yapılmaz çeşitli backdoorlu dosyalar oluşturulup bunlar ile hedef sisteme
dalabilmek de mümkündür.
Hedef sistemde otomatik olarak pentest yapmak için localhostumuzda databaseyi yönetmeye ihiyacımız olacak bu yüzden mysql gibi servislerden de yararlanabiliyoruz.
Burada adı geçen bazı kavramların tanımlasını yeniden yapacak olursak.
Exploit:Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kulanarak amaçlara ulaşmak
için kulanılan zaafiyetlerdir.
Payload:Exploid sonrasından hedefe sızmayı sağlayan ve istenilen işlemi gerçekleştirilmek için kulanılan bileşenlerdir.
Örnek ile açıklayacak olursak bir servisisin açığını kulanmak exploitin , o açıktan faydalanarak sistemde kulanıcı oluşturmak payloadın yardımıyladır.
En çok kulanılan payloadlar meterpreter,dll injection ve passivextir.
Auixiliary:Exploit öncesi hedef sistemde bilgi toplama amacıyla kulanılacak bileşenlerdir.
Encoders:Exploit içinde kulanılan kodların (shell) çalışmasını bozmadan antivirüsler,firewaller IPS ve IDS tarafından tanınmamasını sağlamak için kulanılan bileşen.
Nop:Çeşitli sistemlerdeki hafızadaki veri ve dönüşü hakında bilgi edinmek için kulanılabilir,ileri seviye işlemlerde kulanılıyor.
Metasploit indirme adresi:http://www.metasploit.com/download/
Metasploit hakında daha fazla bilgi elde etmek isteyenler http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf göz atsınlar
umarım faydalı olmuştur.
