Tarih : | at : | Safemode : ON
> root@redhatz:~# Alımlar Başlamıştır. İletişim Bölümünden Alım Yapan Yöneticimize Ulaşabilirsiniz.
> root@redhatz:~# #redhatzopturkey 2016 Yeni Dönemi Artık Aktiftir. BİZİ TERCİH ETTİĞİNİZ İÇİN TEŞEKKÜRLER..



Başlık Yazar Yetki Comt Düzenlenen Kategori

Metasploit Nedir? Red Vukuat rwxr-xr-x 1 10:56:00

Başlık Metasploit Nedir?
Yetki rw-r--r--
Yazar Red Vukuat
Zaman 10:56:00
Kategori
Share

Bu Paylaşımda Siz Değerli Yoldaşlara Metasploit Hakkında Bilgi Sahibi Olmanız İçin Konuyu Ele Aldık Başarılar...
Şimdi İlk Öncelikle Tanıma geçelim Metasploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
BİRAZ daha Açalım Konuyu

Metasploit; Linux, Windows Mac-OSortamlarında çalışabilmektedir.
Metasploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalaryapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.
Hedef sistemde otomatik olarak
açık taramak için localhostunuzda
database yönetmeye ihtiyacınız
olacak bu yüzden mysql gibi
servislerden de yararlanmanız
gerekebilir. Burada adı geçen bazı kavramların tanımlamasını yapacak olursak;

Exploit: Hedef sistemde çalışan
servis yada uygulamaların
zayıflıklarını kullanarak amaçlara
ulaşmak için kullanılan güvenlik
açıklarıdır.

Payload: Exploit sonrasında hedef
sisteme sızmayı sağlayan ve
istenilen işlemleri gerçekleştirmek
için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin
açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...

Auxiliary: Exploit öncesi hedef
sistemde bilgi toplama amaçlı
kullanılabilecek bileşenlerdir.
Encoders: Exploit içinde kullanılan
kodların (ki o kodlara shellcode
denilir) çalışmasını bozmadan
antivirüsler, firewaller, IPS, IDS
tarafından tanınmamasını sağlamakiçin kullanılan bileşenlerdir.
Not: Çeşitli sistemlerde hafızadaki
veri ve dönüşü hakkında bilgi
edinmek için kullanılabilir. İleri
seviye işlemlerde kullanılmaktadırlar.
-----
Metasploit download adresi:
http://www.metasploit.com/download/
Metasploit hakkında biraz daha bilgiedinmek isteyenler için kaynak:
http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf

1 yorum:

Yorum Gönder

Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey

Blogger tarafından desteklenmektedir.