Hızlı Arama Robotu
Hızlı Arama Robotu

Metasploit Nedir ? Nasıl Kurulur ? Nerden İndirilir ?

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading...
Bu, mevcut en iyi ücretsiz, açık kaynak kodlu hack ve penetrasyon araçlarının detaylandırılması için devam eden bir serideki ilk katkım. Amacım, BT güvenlik uzmanlarının işlerinde her gün ağ güvenliği ve kalem testi uzmanları olarak kullandıkları kaliteli araçlardan bazılarını göstermektir. Orada yüzlerce araç var ama odaklanacağım ve dört kilit kritere uyanlar:

  1. Açık kaynak
  2. Ücretsiz
  3. Yüksek kalite
  4. BT güvenliği / kalem testi topluluğunda yaygın olarak kullanılır ve güvenilir

Bu nedenle, çok yönlü ve güçlü Metasploit eklenmeden hiçbir hacker / delme alet kutusu tamamlanamaz .

Metasploit Nedir?

Metasploit, bilgisayar korsanlığı / güvenlik alanında en çok kullanılan sömürü araçları arasındadır. Hem acemiler hem de ileri düzey profesyoneller tarafından kullanılır. Insecure.Org tarafından işletilen, Fyodor , kurucusu Nmap , her yıl üst güvenlik yazılımlarının kendi görüşünü güvenlik uzmanları anketler. Metasploit, kuruluşundan bu yana ilk on arasında sürekli olarak yer aldı ve şu anda ikinci sırada. Bu size Metasploit’in güvenlik topluluğunda ne kadar önemli olduğu hakkında bir fikir vermeli.

Metasploit, siber sömürü için kendi kendini tanımlayan bir “çerçeve” dir. Bir çerçeve olarak, ağlarda, işletim sistemlerinde ve uygulamalarda bilinen güvenlik açıklarından yararlanma ve yeni veya bilinmeyen güvenlik açıkları için yeni açılımlar geliştirme çabasını kolaylaştırır. Geçen Perşembe günü, Proje Basecamp, Metasploit için Stuxnet benzeri bir modülün geliştirildiğini duyurdu.

Metasploit, bir hedef sisteme yüklendiğinde erişimi korumayı ve hedefi kontrol etmeyi çok kolaylaştıran bir Ölçer geliştirmiştir . Bu nedenle, her kendine saygı duyan hacker (ve kendine saygı duymayanlar bile), bazı Metasploit bilgisine sahip olmalıdır. Bu yazı dizisi, başlangıçta Metasploit’in nasıl çalıştığı ve korsan / sızma test cihazı tarafından kutuya sahip olmak, verileri indirmek ve izlerinizi kapatmak için nasıl kullanılabileceği konusunda temel bir anlayışa odaklanmaya odaklanacaktır.

Küçük Bir Arka Plan

Metasploit 2003 yılında HD Moore tarafından açık kaynaklı bir proje olarak geliştirilmiştir. İlk olarak PERL’de geliştirilen geliştirici ekibi, 2007’de Ruby’de Metasploit’i yeniden yazdı. Bu çok önemlidir, çünkü Metasploit’i çalıştırmak ve kendi istismarlarınızı geliştirmek için sisteminizde Ruby’nin olması gerekir.

Hacker / penetrasyon test topluluğundaki uzun yıllar süren başarının ardından, 2009 yılında Rapid7 tarafından satın alınmıştır. Satın alındıktan sonra Metaspoloit çerçevesi üç versiyona ayrılmıştır. İki tanesi ticari versiyondur; Metasploit Express ve Metasploit Professional, 1800 dolara satılıyor. Bu ikisinin hoş GUI’leri ve çeşitli saldırıların otomasyonu da dahil olmak üzere çok sayıda zili ve düdüğü var, ancak Metasploit Topluluğu olarak bilinen ücretsiz ve açık kaynaklı bir topluluk baskısı var.

Neyse ki, Armitage’daki bazı bağımsız geliştiriciler, Metasploit için hem güzel hem de şık olan ücretsiz ve açık kaynaklı bir GUI oluşturdular.

Metasploit’in bir Windows sürümü var, ancak bazı özellikler (ham IP paket enjeksiyonu, kablosuz sürücü kullanımı, SMB geçişi saldırıları, vb.) Windows ortamında kullanılamıyor, ancak bu sınırlamaların bazıları Cygwin kullanarak veya çalıştırılarak aşılabilir Windows Linux üzerinde sanal bir ortamda.

Bu ve diğer nedenlerden dolayı, bu seriye Linux’taki daha esnek komut satırı arayüzü (CLI) sürümünü kullanarak başlayacağız ve sonunda Armitage GUI’yi yükleyip kullanacağız.

İndirme ve Yükleme

Sürecimizdeki ilk adım Metasploit’i indirip yüklemek. Windows sürümü olmasına rağmen , daha fazla esnekliği ve kabiliyeti nedeniyle Linux sürümüne odaklanacağım. En sevdiğim Linux dağıtımı Ubuntu’da indirme ve yükleme işlemlerini gerçekleştirelim.

Metasploit 4 Framework’ün (MSF4) en son sürümünü Ubuntu 10.04’e (veya diğer Debian tabanlı dağıtımlara) kurmak için aşağıdaki komutları kullanın. Bu, Metasploit’in kurması ve çalıştırması için ihtiyacınız olan tüm gerekli bileşenlerle birlikte gelen genel Linux ikili dosyasını indirir ve yükler. Bu, çoğu kullanıcı için çalışmalı ve Meuntploit Framework’ü Ubuntu ve diğer Debian tabanlı Linux dağıtımları altında çalıştırmanın en kolay ve en hızlı yoludur.

İlk önce bir terminal penceresi açın ve şunu yazın:

wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run

64 bitlik bir Ubuntu oluşturuyorsanız, bunun yerine şunu kullanın:

wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-x64-full.run

Bu, Metasploit çerçevesinin güncel sürümünü Wget üzerinden indirir .

Yükleyiciyi çalıştırmadan önce çalıştırılabilir hale getirmeniz gerekir. Terminalde, Metasploit için (x) işlevini çalıştıracak modu değiştirmeniz gerekir:

chmod + x framework-4. * – linux-full.run

Ve şimdi yükleyiciyi paketimizin adı ile sudo ve ./ yazarak kök ayrıcalıklarını alarak yürütün:

sudo ./framework-4.*-linux-full.run

Daha sonra root şifreniz istenir. Buna girdikten sonra, şuna benzeyen bir ekran görmelisiniz:

Devam et ve İlet’i tıklayın .

Lisans sözleşmesinin şartlarını kabul tıklamanız İlet .

Suistimal çerçevenizin en yeni ve en iyi güncellemeleri alabilmesi için otomatik güncellemeler için Evet’i seçmenizi öneririm . Yönlendir’i tıklayın .

Burada, Metasploit farklı bir servis betiği eklemek isteyip istemediğinizi soruyor. Sadece varsayılanı kabul edip İleri tuşuna basabilirsiniz .

Şimdi sabırlı olun; Veritabanınızı kurmak ve kurmak Metasploit’in birkaç dakikasını alacak. Tamamlandıktan sonra Metasploit’i çalıştırmaya hazırsınız. Basitçe yazın:

msfconsole

Son olarak, bu ekran tarafından karşılanmanız gerekir.

Şimdi dünyanın en iyi açık kaynak kodlu istismar çerçevesini başarıyla kurdunuz ve sistem / ağ kullanımı ve kalem testine başlamaya hazırsınız!

Lütfen buradaki kurulumumda, son güncellemenin 249 gün önce olduğu gibi güncellemenin önerildiği konusunda beni uyardığını unutmayın. Çerçevenizi güncellemek istiyorsanız, şunu yazın:

sudo msfupdate

Bir sonraki makalemde Metaspolit’in terminolojisine ve bileşenlerine bakacağız ve daha sonra denenmiş ve gerçek bir istismar başlatacağız.

Metasploit Nedir ? Nasıl Kurulur ? Nerden İndirilir ? BENZER İÇERİKLER
Metasploit Nedir ? Nasıl Kurulur ? Nerden İndirilir ? YAPILAN YORUMLAR