Metasploit Nedir - Ne İşe Yarar?

Metasploit Nedir - Ne İşe Yarar?

Kasım 21, 2020

 Metasploit nedir ? - yani metasploit , "Kötü niyetli biri ağımı nasıl bozabilir?" Sorusunu yanıtlamanıza olanak tanır. Neyle Kalem testi araçlarını kullanarak, beyaz şapkalar ve DevSec uzmanları , sistemi hackleyerek üretim ve dağıtım sürecinin herhangi bir noktasında ağları ve uygulamaları hatalar ve güvenlik açıkları açısından inceleyebilirler.

Metasploit nedir ? - yani metasploit , "Kötü niyetli biri ağımı nasıl bozabilir?" Sorusunu yanıtlamanıza olanak tanır. Neyle Kalem testi araçlarını kullanarak, beyaz şapkalar ve DevSec uzmanları , sistemi hackleyerek üretim ve dağıtım sürecinin herhangi bir noktasında ağları ve uygulamaları hatalar ve güvenlik açıkları açısından inceleyebilirler.
Metasploit nedir ? - yani metasploit , "Kötü niyetli biri ağımı nasıl bozabilir?" Sorusunu yanıtlamanıza olanak tanır. Neyle Kalem testi araçlarını kullanarak, beyaz şapkalar ve DevSec uzmanları , sistemi hackleyerek üretim ve dağıtım sürecinin herhangi bir noktasında ağları ve uygulamaları hatalar ve güvenlik açıkları açısından inceleyebilirler.


Böyle bir sızma testi yardımı Metasploit Projesi'dir. Bu Ruby tabanlı açık kaynaklı çerçeve, komut satırı değişiklikleri veya GUI aracılığıyla test yapılmasına izin verir. Birden çok dili destekleyen bir eklenti olarak hareket etmek için kodlama yoluyla da genişletilebilir.


Metasploit Çerçevesi Nedir ve Nasıl Kullanılır?

Metasploit çerçevesi, siber suçlular ve etik hackerlar tarafından ağlar ve sunuculardaki sistematik güvenlik açıklarını araştırmak için kullanılabilecek çok güçlü bir araçtır. Açık kaynaklı bir çerçeve olduğu için, kolayca özelleştirilebilir ve çoğu işletim sisteminde kullanılabilir.


Metasploit ile, kalem testi ekibi hazır veya özel kodu kullanabilir ve zayıf noktaları araştırmak için bir ağa dahil edebilir. Tehdit avlamanın başka bir çeşidi olarak , kusurlar tespit edilip belgelendikten sonra, bilgiler sistemik zayıflıkları ele almak ve çözümleri önceliklendirmek için kullanılabilir.


Metasploit'in Kısa Tarihi

Metasploit Projesi, çekirdek geliştirici Matt Miller'ın yardımıyla Perl tabanlı bir taşınabilir ağ aracı olarak kullanılmak üzere 2003 yılında HD Moore tarafından gerçekleştirildi. 2007'de tamamen Ruby'ye dönüştürüldü ve lisans, 2009'da Rapid7 tarafından satın alındı ​​ve burada Boston merkezli şirketin IDS imza geliştirme repertuarının ve hedefli uzaktan yararlanma, fuzzing, anti-adli ve kaçınma araçlarının bir parçası olarak kaldı.


Bu diğer araçların bölümleri, Kali Linux işletim sisteminde yerleşik olan Metasploit çerçevesinde bulunur. Rapid7 ayrıca iki tescilli OpenCore aracı geliştirdi: Metasploit Pro, Metasploit Express.


Bu çerçeve, yararlanma geliştirme ve azaltma aracı haline geldi. Metasploit'ten önce, kalem test uzmanları, test ettikleri platformu desteklemiş veya desteklememiş olabilecek çeşitli araçları kullanarak, kendi kodlarını elle yazarak ve bunu ağlara manuel olarak tanıtarak tüm probları manuel olarak gerçekleştirmek zorundaydı. Uzaktan test neredeyse hiç duyulmamıştı ve bu, bir güvenlik uzmanının yerel bölgeye erişimini ve şirket içi BT veya güvenlik danışmanlarına servet harcayan şirketleri sınırladı.


Metasploit'i Kim Kullanır?

Geniş uygulama yelpazesi ve açık kaynak kullanılabilirliği nedeniyle Metasploit, DevSecOps profesyonellerinin gelişen alanından bilgisayar korsanlarına kadar herkes tarafından kullanılmaktadır . Hangi platform veya dil kullanılırsa kullanılsın, kurulumu kolay, güvenilir bir araca ihtiyaç duyan herkes için yararlıdır. Yazılım, bilgisayar korsanları arasında popülerdir ve yaygın olarak bulunur, bu da güvenlik uzmanlarının kullanmasalar bile çerçeveye aşina olma ihtiyacını güçlendirir.


Metasploit artık Android, PHP, Python, Java, Cisco ve daha fazlası dahil olmak üzere 25 platformda organize edilmiş 1677'den fazla istismar içeriyor. Çerçeve ayrıca, bazıları aşağıdakileri içeren yaklaşık 500 yük taşıyor:


Kullanıcıların bir ana bilgisayara karşı komut dosyaları veya rastgele komutlar çalıştırmasına olanak tanıyan komut kabuğu yükleri

Test uzmanlarının antivirüs yazılımından kaçınmak için benzersiz yükler oluşturmasına olanak tanıyan dinamik yükler

Kullanıcıların, VMC kullanarak cihaz monitörlerine komuta etmesine ve oturumları devralmasına veya dosya yüklemesine ve indirmesine olanak tanıyan Meterpreter yükleri

Ağlar arasında bağlantı noktası iletimini ve iletişimi etkinleştiren statik yükler


Metasploit Kullanımları ve Faydaları


Metasploit kurulduktan sonra kullanmanız gereken tek şey, ağa bir yol bulmak için bağlantı noktası taraması, işletim sistemi parmak izi veya bir güvenlik açığı tarayıcısı kullanarak hedef hakkında bilgi almaktır. O zaman, bir istismar ve yükünüzü seçmek basit bir mesele. Bu bağlamda, istismar, ağları veya sistemi savunması gittikçe zorlaşan seçiminizdeki bir zayıflığı tespit etmenin ve giriş elde etmek için bu kusurdan yararlanmanın bir yoludur .


Çerçeve, msfconsole interaktif curses, msfcli to alls msf function from terminal / cmd, Armitag grafik Java aracı, MSF ile entegrasyon için kullanılan ve uzaktan kalem testini destekleyen Metasploit Community Web Interface gibi çeşitli model ve arayüzlerden oluşturulmuştur. .


Siyah şapkaları ve bilgisayar korsanlarını bulmaya veya onlardan öğrenmeye çalışan beyaz şapka testçileri, genellikle Metasploiting olduklarına dair bir duyuru yayınlamadıklarının farkında olmalıdır. Bu gizli grup , IP adreslerini gizlemek için sanal özel ağ tünelleri aracılığıyla çalışmayı sever ve çoğu, birçok paylaşılan barındırma sağlayıcısını sık sık rahatsız eden kesintileri önlemek için özel bir VPS de kullanır . Bu iki gizlilik aracı, Metasploit ile açıklardan yararlanma ve kalem testi dünyasına adım atmak isteyen beyaz şapkalar için de iyi bir fikirdir.


Yukarıda bahsedildiği gibi, Metasploit size istismarlar, yükler, yardımcı işlevler, kodlayıcılar, dinleyiciler, kabuk kodu, sömürü sonrası kod ve nops sağlar.


Yetkilendirilmiş bir kalem testçisi olmak için çevrimiçi bir Metasploit Pro Uzman Sertifikası edinebilirsiniz. Sertifikayı almak için geçme puanı yüzde 80'dir ve açık kitap sınavı yaklaşık iki saat sürer. 195 dolara mal oluyor ve onaylandıktan sonra sertifikanızı yazdırabilirsiniz.


Sınavdan önce, Metasploit eğitim kursunu almanız ve yeterlilik veya çalışma bilgisine sahip olmanız önerilir :


  1. Windows ve Linux İşletim Sistemi
  2. Ağ protokolleri
  3. Güvenlik açığı yönetim sistemleri
  4. Temel kalem testi kavramları

Bu kimlik bilgilerini elde etmek, pazarlanabilir bir kalem testçisi veya güvenlik analisti olmak isteyen herkes için arzu edilen bir başarıdır.


Metasploit Nasıl Elde Edilebilir

Metasploit, açık kaynaklı yükleyiciler aracılığıyla doğrudan Rapid7 web sitesinden edinilebilir. Chrome, Firefox veya Explorer tarayıcılarının en son sürümüne ek olarak minimum sistem gereksinimleri şunlardır:


İşletim sistemleri:


  • Ubuntu Linux 14.04 veya 16.04 LTS (önerilir)
  • Windows Server 2008 veya 2012 R2
  • Windows 7 SP1 +, 8.1 veya 10
  • Red Hat Enterprise Linux Server 5.10, 6.5, 7.1 veya üzeri

Donanım:


  • 2 GHz + işlemci
  • Minimum 4 GB RAM, ancak 8 GB önerilir
  • Minimum 1 GB disk alanı, ancak 50 GB önerilir

Başlamadan önce cihazınızda yüklü olan tüm virüsten koruma yazılımlarını ve güvenlik duvarlarını devre dışı bırakmanız ve yönetici ayrıcalıklarına sahip olmanız gerekir. Yükleyici, çerçeveyi kurduğunuzda sizin için yapılandırılan bağımsız bir birimdir. Özel bağımlılıkları yapılandırmak istiyorsanız manuel kurulum seçeneğiniz de vardır. Kali Linux sürümüne sahip kullanıcılar, işletim sistemleri ile önceden paketlenmiş Metasploit Pro sürümüne zaten sahiptir. Windows kullanıcıları kurulum kalkanı sihirbazından geçecektir.


Kurulumdan sonra, başlangıçta şu seçeneklerle karşılaşacaksınız:


/Users/joesmith/.msf4/db adresinde veritabanı oluşturma

Postgresql Başlatılıyor

Veritabanı kullanıcıları oluşturma

İlk veritabanı şeması oluşturma

Metasploit'in Nasıl Kullanılacağını Öğrenmek: Eğitim + İpuçları

Metasploit'i kullanmayı öğrenmenin kolaylığı Ruby hakkındaki bilginize bağlıdır . Bununla birlikte, Python gibi diğer betik ve programlama dillerine aşinaysanız, Metasploit ile çalışmaya atlamak hızlanmak için çok zor olmamalıdır. Aksi takdirde, pratikle öğrenmesi kolay, sezgisel bir dildir.


Bu araç, kendi sistematik korumalarınızı devre dışı bırakmanızı gerektirdiğinden ve kötü amaçlı kodların oluşturulmasını sağladığından, ilgili olası risklerin farkında olmalısınız . Mümkünse, bu yardımcı programı kişisel cihazınızdan veya potansiyel olarak hassas bilgiler içeren veya bu tür bilgilere erişen herhangi bir bilgisayardan ayrı bir sistemde kurulu tutun. Metasploit ile kalem testi yaparken özel bir çalışma cihazı kullanmalısınız.


Öğrenmenin Nedenleri

Bu çerçeve paketi, güvenlik analisti veya kalem testçisi olan herkes için sahip olunması gereken bir pakettir. Çeşitli araçlar ve yardımcı programlar kullanarak gizli güvenlik açıklarını keşfetmek için önemli bir araçtır. Metasploit, bir bilgisayar korsanının zihnine girmenize ve ağları ve sunucuları araştırmak ve sızmak için aynı yöntemleri kullanmanıza olanak tanır.


Adım Adım Öğrenmek

Temel sistem ve işletim sistemi gereksinimlerine sahip olduğunuzu varsayarak kolay bir istismarın kısa bir eğitimine başlayacağız. Bir test ortamı kurmak için, sanallaştırılmış bir bilgisayar korsanlığı makinesi oluşturmak için Virtualbox , Kali ve Metasploitable'u indirip kurmanız gerekecek . Bu istismar için üçüncü bir sanal makine oluşturmak için Windows XP veya üzerini indirip kurabilirsiniz.


Başlangıç ​​için güçlü ve kullanışlı bir araç, hedefleri görselleştirmenize ve bunlara erişmek için en iyi açıkları önermenize olanak tanıyan Armitage GUI'dir. Bu araç aynı zamanda daha derin penetrasyon ve daha ileri testler için gelişmiş sömürü sonrası işlevleri gösterir. Konsoldan seçmek için Uygulamalar - Exploit Tools - Armitage'a gidin.


Form alanını ekranınıza aldıktan sonra, ana bilgisayarı, bağlantı noktası numarasını, kullanıcı kimliğini ve şifreyi girin. Tüm alanlar tamamlandıktan sonra 'enter' yazın ve istismarınızı başlatmaya hazır olacaksınız.


Öğrenmek için Kaynaklar

Açık kaynak topluluğu ile ilgili harika bir şey, kaynak havuzu oluşturma ve bilgi paylaşımına olan bağlılıktır. İnternetin neden ilk başta yaratıldığının modern bir uygulamasıdır. Sınırsız işbirliğine olanak tanır ve esnekliği artırır.


Bu amaçla, Matspoit'in sözünü tam anlamıyla gerçekleştirmenizi sağlayacak bir kaynak listesi sunuyoruz.

En iyi kaynaklardan biri ve ziyaret etmeniz gereken ilk yer, Metasploit'in kendi kapsamlı bilgi tabanıdır . Burada hızlı başlangıç ​​kılavuzları, metamodüller, istismarlar ve güvenlik açığı belirleme ve düzeltmeleri bulacaksınız. Ayrıca farklı kimlik bilgileri ve bunların nasıl elde edileceği hakkında bilgi edinebilirsiniz.


Bir başka yararlı kaynak Varonis Cyber ​​Workshop'tur . Güvenlik endüstrisi uzmanlarıyla bir dizi eğitim ve oturum sunar.


Sızma testi, güvenlik açıklarını ortadan kaldırmak ve ağların istismar ve saldırılardan korunmasını sağlamak için gereklidir. Varonis gibi veri odaklı ve sonuç odaklı bir siber güvenlik şirketi ile çalışarak ve Metasploit gibi bir çerçeve kullanarak, ağlarınızı koruma konusunda avantajınız olacak.

Hiç yorum yok:

Blogger tarafından desteklenmektedir.