Logo

Metasploit Nedir? Bazı Bilinmesi Gereken Komutlar Nelerdir?

By Yusuf B. - 6 ay önce Siber Güvenlik 157 Görüntülenme 0 Yorum

Metasploit nedir? Ne işe yarar? Metasploitte en çok kullanılan ve bazı bilinmesi gereken komutlar nelerdir?


Metasploit Nedir?

Metasploit ruby ile yazılmış ve açık kaynak kodlu bir araçtır. Penetration ( penetrasyon ) testlerinde sıklıkla kullanılan, içerisinde birçok modül bulunduran bir faremwork'tür. Benimde sızma testlerinde sıklıkla kullandığım bir araçtır. Kali linux'ta kurulu gelmekle beraber; Linux, Windows, MacOS platforumlarına desteği vardır. İçerisinde birçok Exploit, payload ve auxiliary barındırır. Açık kaynak kodlu olduğundan dolayı geliştirilebilir ve kendi yazdığımız modülleri (  exploit, payload ve auxiliary ) leri çalıştırabiliriz. Buda sızma testlerinde büyük bir özgürlük tanımaktadır.

Metasploit Ne İşe Yarar?
Metasploit'in sızma testlerinde kullanıldığını söylemiştim. Peki ne işe yarar dersek bu yapacağımız işleve göre değişir. Örneğin bir sunucuda bulduğumuz güvelik zaafiyetini sömürmek için metasploit kullanırız. System Hacking dediğimiz alanda ise Android, İOS, Linux, Windows gibi birçok platforma yönelik rat oluşturabiliriz. İçerisinde barındırdığı Auxiliary ler sayesinde bilgi toplama işlemleri yapabiliriz. İçerisinde barındırdığı encoder modülü ile de anti-virüs bypass işlemlerini yapabiliriz. Yani gördüğümüz gibi birçok alanda işimizi gören bir araçtır. Popülitesi ve tercih edilmesi geniş bir faremwork olmasıdır diyebiliriz.

Metasploitte Bilinmesi Gereken Komutlar Nelerdir?

help : Komutları ve ne işe yaradıklarını sıralar.

search : Arama komutudur. Exploit, payload, Auxiliary aramaları yapabilirsiniz

use : Seçme komutudur. Exploit, payload, Auxiliary seçebilirsiniz.

set : Seçmiş olduğunuz modüllerde seçenekleri seçmenizi sağlar.

unset : set ile seçmiş olduğunuz  modülü seçmekten vazgeçer.

back : use ile seçtiğimiz modülü seçmekten vazgeçer.

show : Görüntüleme komutudur. Seçtiğiniz modülü görüntüler.

check : Sistemde hangi parametreleri seçtiğimizi görüntüler. Exploit kullanımında ise hedefte güvenlik zaafiyetin olup olmadığını kontrol eder.

connect : Sunucular ile uzak bağlantı kurmaya yarar. Netcat işlevi görür diyebiliriz SSL desteği mevcuttur.

edit : Seçmiş olduğunuz modülü düzenlemeye yarar.

info : Seçmiş olduğunuz modül hakkında bilgi verir.

run : Seçmiş olduğunuz modülü çalıştırır.

exploit : Seçmiş olduğunuz exploiti çalıştırmaya yarar.

kill : Yaptığınız bir işlemin numarasını vererek sonlandırmasını sağlayabilirsiniz.

exit : Metasploitten çıkmaya yarar.

Sitemizdeki diğer yazılara göz atmayı, yazımızı beğendiyseniz arkadaşlarınız ile ya da tanıdıklarınız ile paylaşmayı unutmayın sağlıcakla kalın.