Başlık | Metasploit Nedir? |
Yetki | rw-r--r-- |
Yazar | a |
Zaman | 10:56:00 |
Kategori | Auxilary| Exploit| Kızıl Hackerlar| Kızıl Şapkalı Hackerlar| Metasploit Nedir| Payload| Red Vukuat| Redhack| Redhat |
Share |
Bu Paylaşımda Siz Değerli Yoldaşlara Metasploit Hakkında Bilgi Sahibi Olmanız İçin Konuyu Ele Aldık Başarılar...
Şimdi İlk Öncelikle Tanıma geçelim Metasploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
BİRAZ daha Açalım Konuyu
Metasploit; Linux, Windows Mac-OSortamlarında çalışabilmektedir.
Metasploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalaryapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.
Hedef sistemde otomatik olarak
açık taramak için localhostunuzda
database yönetmeye ihtiyacınız
olacak bu yüzden mysql gibi
servislerden de yararlanmanız
gerekebilir. Burada adı geçen bazı kavramların tanımlamasını yapacak olursak;
Exploit: Hedef sistemde çalışan
servis yada uygulamaların
zayıflıklarını kullanarak amaçlara
ulaşmak için kullanılan güvenlik
açıklarıdır.
Payload: Exploit sonrasında hedef
sisteme sızmayı sağlayan ve
istenilen işlemleri gerçekleştirmek
için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin
açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...
Auxiliary: Exploit öncesi hedef
sistemde bilgi toplama amaçlı
kullanılabilecek bileşenlerdir.
Encoders: Exploit içinde kullanılan
kodların (ki o kodlara shellcode
denilir) çalışmasını bozmadan
antivirüsler, firewaller, IPS, IDS
tarafından tanınmamasını sağlamakiçin kullanılan bileşenlerdir.
Not: Çeşitli sistemlerde hafızadaki
veri ve dönüşü hakkında bilgi
edinmek için kullanılabilir. İleri
seviye işlemlerde kullanılmaktadırlar.
-----
Metasploit download adresi:
http://www.metasploit.com/download/
Metasploit hakkında biraz daha bilgiedinmek isteyenler için kaynak:
http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf
1 yorum:
Ctrl+c ctrl+v hahah
Yorum Gönder
Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey