Metasploit Nedir? Metasploit Kullanımı, Exploit, Payload, Msfvenom kavramaları

0

Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. Web güvenlik, işletim sistemleri ve sistem testleri gerçekleştirilir ve gerçekleştirilen testlerden toplanılan bilgilere göre Exploit’leme işlemi gerçekleştirilir. Metasploit Birden fazla işletim sistemi üzerinde çalışabilmektedir.(Windows, MAC, Linux)

Metasploit Genel Komutlar

Kali Linux üzerinden komut ekranına ‘msfconsole’ yazarak işlemimize başlıyoruz.

  • show : İçerdiği modülleri göstermek için kullanılan komuttur.
  • show options : Bu komut ise seçmiş olduğumuz Exploit’in ayarını göstermek için kullanabiliriz.
  • show payloads : Kullanabileceğimiz payloadları gösterir
  • help : Metasploit’te kullanabileceğimiz başlıca kodları bize gösterir. show targets : Expolitin içindeyken hangi işletim sistemlerine uygulayabileceğimizi listeler.
  • info : Örnek vermek gerekirse bir Exploit seçtik ve info yazarak o Exploit’e dair ayarları bizlere çıkarır kısacası Exploit’e dair temel bilgileri bize verir.
  • search: Modüllerde arama yapar.
  • sessions : Aktif olan oturumları gösterir ve bilgisini verir.

Exploit Nedir? Çeşitleri Nelerdir?

Exploit’in kelime anlamı faydalanmak, istifa etmektir. Dijital dünya da ise Exploit bilgisayar, yazılım, program veya dijital herhangi bir sistem üzerinde, sistem açıklarından, kod hatalarından faydalanarak sisteme zarar veren porogramdır.

show exploits

Local-Exploits
Sistemlerde direkt olarak çalışan Exploitlerdir. Örnek vermek gerekirse *.exe uzantısı gibi bir dosya çalıştırıldığında devreye girer ve sistemde root (Admin) yetkisine sahip olacak duruma kadar gelebilir.

Remote-Exploits
Uzak sistemlere internet (ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, korumasız sisteme erişim sağlama şeklidir.

Dos-Exploit:İlk geliştirilen Exploit tiplerindendir. Bir sistemin yavaşlatılmasını veya tamamen hizmetini kesmek için kullanılırlar.

Command-Execution-Exploits:Bu saldırılarda saldırganın hedef sistemi yeterince iyi tanıması ve hedef sistem üzerinde bir kod yerleştirerek çalıştırması gerekir. Command-Execution-Exploits’ler kullanıldığında saldırgan sistem üzerinde tam yetki sahibi olabilir.

SQL-Injection-Exploits: Bu exploitler veritabanı üzerinde herhangi bir sütunu takip etme ve ardından o sütunda değişiklik meydana getirmeyi amaçlar.

Payload: Hedef sisteme erişim sağlanırken hedef makinenin hafızasına yüklenilerek, Hacker’ ın istediği aksiyonları gerçekleştirmesini sağlar. Örneğin webcam görüntüsü alma, hashdump elde etme, mikrofon açma, keylogger açma, ekran görüntüsü alma ve klavyeyi kitleme ve bu gibi işlemleri yapmaya olanak sağlayan kod kümesine payload adı verilir. Bu payloadlara örnek olarak meterpreter, dll injection, passivex, verilebilir.

show payloads

Auxiliary:  Modüller için geliştirilmiş ek programcıklar yardımcı araçlardır. Exploit öncesi bilgi toplamak exploit sonrası hedef sistemde ilerlemek için kullanılır. Metasploit’ de en çok kullanılan araçlardan biri Aux modülleridir.

Encoders: Antivirüs ve güvenlik cihazlarını atlatmak için kullanılır. IPS, IDS gibi güvenlik cihazlarını atlatmak için kullanılır. Oluşturulan bir malware’i tanınmaz hale getirmek için kullanılabilecek bir ek modüldür.

Nop:”Not Operation” bellek yeri öğrenme amaçlı bellek dolduran bitler. Genellikle saldırı tespit ve engelleme sistemlerini yanıltmak için kullanılır.

Show encoders çıktısı

Msfvenom nedir?

Msfvenom metasploit projesi altında bulunan bir payload üretme aracıdır.Bu araç olmadan önce payload işleminde Msfpayload ve encoding işleminde kullanılan Msfencode aracı tek bir araç altında toplanarak Msfvenom oluşturulmuştur.

Kali Linux’ta msfvenom -h yazarak parametreleri inceleyebilirsiniz.

-p : MFSVenom’da kullanmak istediğimiz payloadı seçmemizi sağlar. Her payloadın yanında açıklaması bulunmaktadır.
–payload-options : Seçmiş olduğumuz payloadın ayarlarını görüntülememize ve ayarlamamıza olanak sağlıyor.

-l ile kullanabileceğiniz payloadları listeleyebilirsiniz.

a ile oluşturacağımız payloadın mimarisini belirleyebilirsiniz.

–platform ile payloadın hangi platformda çalışacağını belirleriz.

-o ile oluşturacağımız payloadın nereye kaydediceğimizi belirleriz.

-e ilede encoder işlemini yapabilirsiniz. Payloadımızı antivirüslerden kaçırmak istiyorsak encoder işlemini kullanabiliriz. Yani oluşturduğumuz payloadımızın kodlarını gizleriz.

MSFVENOM HAZIR Payload/Exploit Tıkla.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz