Metasploit Nedir? | Metasploit Dakikaları - 1

Merhabalar, [Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL] Metasploit Dakikaları adında bir seri hazırlayacağımı belirtmiştim. İlk bölümde değineceğimiz konu elbette Metasplot'in ne olduğu hakkında olacaktır.

Metasploit; Güvenlik açıklarını bulmak, bulunan zafiyetleri exploit etmek, çeşitli sızma testleri yapmak için geliştirilen açık kaynak kodlu bir test aracıdır. Linux'un yanısıra Windows ve MacOS platformunda da kullanılabilmektir.

Bu araç içinde payload, encoder, nop ve auxiliary barındırır.

Auxillary : Sistemi Exploit'lemeden önce hedef sistemde keşif yapmak amaçlı kullanılır.

Exploit : Hedef sistemde çalışan servis ve uygulamaların zayıflıklarından yararlanıp sızmak, işleyişine müdahale etmek için yazılan "zararlı" yazılımlar veya yazılımcıklardır.

Payload : Exploit sonrası sistemi kontrol etmek üzere tasarlanmış araçlardır. Örnek olarak "DLL Injector" bir payload çeşididir.

Encoders : Shellcode'ların Antivirüs ve çeşitli güvenlik yazılımları tarafından bozulmasını, tanınmasını önlemek için şifrelenmesi, tanınmaz kimlik kazandırılmasıdır.


Nop : Hafıza ve veri döngüsü işlemlerinde, daha çok ileri seviye "Tersine Mühendislik" ve "Buffer Overflow" işlemlerinde kullanılan araç.

Neler Yapılabilir?

Uzak masaüstü erişimi
Komut (shell) satırı erişimi
Uzak sistemlere,uzaktan tam yetkili kullanıcı olarak sızma (Local Admin Group)
Netcat ile arka kapı bağlantısı
Servis aksatma
Bilgi ve veri sızdırma

Ve daha birçok işlem yapılabilir.

Amaç Nedir?


Beyaz şapkalı hackerların sızma testleri sonucu, hedef sistemdeki açıkları rapor edip kapatılmalarını sağlamak elbetteki öncelikli amaçlardandır. Ancak böylesine güçlü bir araç ile elbetteki illegal işlemlerde yapılabilmektedir.


0x4x4.

__________________
life over comp. sci.