Metasploit Nedir, Ne İşe Yarar?

 

Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Güvenlik testleri için geliştirilmiş olan Metasploit pratik bir arayüze sahiptir ve içerisinde 1500’den fazla exploit barındırır. İçerisindeki tüm araçların kolay kullanımı için birçok parametre ve modül bulundurur.

Metasploit

Metasploitin bu yapısı kullanıcının kendi stratejisini geliştirmesine izin verir. Bu sayede kullanıcı pratik, hızlı ve daha işlevsel bir şekilde işlemlerini gerçekleştirebilir. Bu Metasploitin en önemli özelliklerinden birisidir.

Peki biz Metasploitle tüm exploitleri kullanabilir miyiz? Hayır. Bir exploitin Metasploitin içinde kullanılabilmesi için Metasploit için kodlanmış olması gerekmektedir.

Şöyle bir konuya da değinelim, Metasploit sadece exploitleri barındırmaz. İçerisinde auxiliary, post, payload, encoder, nop da barındırır. Peki bunlar nedir?

Auxiliary: Exploitleme işlemi öncesinde karşı sistem hakkında bilgi toplamaya yarar.
Payload: Exploitleme işlemi sonrası sistemde işlem yapmamızı sağlayan modüllerdir.
Encoder: Antivirüsler gibi yazılımları atlatmak için kullanılan modüllerdir.
Nop: Bellek yerini öğrenmek amaçlı bellek dolduran bitler. Genellikle saldırı tespit ve engelleme sistemlerini aşmak için kullanılır.

Biraz da Metsaploitin kendine özgü dosya sisteminden bahsedelim.
1- Data: Data’lar Metasploit tarafından kullanılır ve değiştirilebilir.
2- Lib: Framework’ü oluşturan sistemin ana yapısı, kütüphanesidir.
3- Plugins: Otomatik olarak çalışabilen ve Framework’ün tüm özelliklerini kullanarak işlev gören eklentilerdir. İşlem esnasında çalışırlar.
4- Tools: Yerine ve çalışmasına göre işlemleri halleden ve komut satırlarında çalışan araçlardır.
5- External: Harici kaynaklar 3. parti yazılımlar ve kaynak kodlardır.
6- Documentation: Framework’ü bilgilend,rmek için kullanılan belgelerdir.
7- Modules: Normal modüller.
8- Scripts: Meterpreter gibi gelişmiş script’lerdir.

Bunlar çoğaltılabilirler. Görüldüğü gibi Metasploitin mimarisi oldukça düzenli bir şekilde işler. Bu terimleri tam manasıyla anlamak için belirtilen yapıları kullanmak gerekmektedir. Bu şekilde işleyişe göre stratejiler geliştirilebilir.

Not: Metasploit kitabından alıntılar yapılmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir