erkolay
06.Haziran.2015, 21:09
Metasploit Framework Giriş
Metasploit Framework, güvenlik açıklarının bulunmasını ve bulunan açıkların kullanılmasını sağlayan bir araçtır. Ruby ile sıfırdan tekrar yazılmıştır.(öncesinde Perl ile yazılmış) Kullanılan terimlerin anlamlarını öğrenip birşeyler denemeye başlayınca ne olduğu insanın aklında daha çok şekilleniyor :)
Terminoloji:
Exploit:Bir sistemin ya da programın zayıflığından faydalanarak sisteme girişi sağlayabilen ya da zarar veren yöntemlerin tamamıdır.
https://1.bp.blogspot.com/-Mi9FA20eyKU/VU0ofhiCg-I/AAAAAAAAAiM/ZZ7Sd67qBas/s1600/images.jpg (https://1.bp.blogspot.com/-Mi9FA20eyKU/VU0ofhiCg-I/AAAAAAAAAiM/ZZ7Sd67qBas/s1600/images.jpg)
Local Exploit: Oturum açılmış halde olan sistemde bulunan servis veya yazılımların zayıflıklarını sömüren exploit türüdür.
Remote Exploit: Ağ üzerinden uzaktaki sistemin zayıflıklarını sömüren exploit türüdür.
Payload: Hedef sistemde istenilen eylemi gerçekleştiren bileşendir. Exploitten sonra çalışır.
Auxiliary: Modüller için geliştirilen ek programlar, yardımcı araçlardır. Exploit öncesi sistem hakkında bilgi toplama amaçlı kullanılırlar.
MsfConsole, içinde pek çok hazır exploit bulunduran aynı zamanda bu exploitleri yerel ve uzak erişim için yapılandırabilen bir yazılımdır.
Ubuntu'ya Msfconsole kurulumu için buraya (https://www.darkoperator.com/installing-metasploit-in-ubunt/) bakabilirsiniz.
MsfConsole:
https://3.bp.blogspot.com/-UJ76JCl4me8/VU0i9hPRQwI/AAAAAAAAAhk/yPavrHZIyNw/s640/msfgiris.png (https://3.bp.blogspot.com/-UJ76JCl4me8/VU0i9hPRQwI/AAAAAAAAAhk/yPavrHZIyNw/s1600/msfgiris.png)
help: Kullanabileceğimiz komutları ve ne işe yaradıklarını görebiliriz.
Komut Açıklama
banner MsfConsole açılış ekranını gösterir.
info Bir veya daha fazla modül hakkında bilgi verir.
irb İrb scripting modunu getirir.
jobs Yapılan işleri gösterir ve düzenler.
load Eklenti yüklenmesi için kullanılır.
loadpath Belirtilen yoldan istenilen modülü/exploiti yükler.
route Oturum trafiğinin yönlendirilmesini sağlar.
save Etkin veriyi kaydeder.
search Modül ismi veya açıklamalarda arama yapar.
sessions Aktif oturumları gösterir ve oturum bilgisi verir.
set Payload seçiminde bir verinin atamasını yapar.
show Belirtilen modülü veya tüm modlleri listeler.
sleep Belirtilen zaman zarfında hiçbir işlem yapılmaması gerektiğini belirtir.
use Modül seçer.
version Konsol uygulamasının versiyonunu gösterir.
show exploits:MsfConsole platformundaki exploitleri listeler.
use <exploit>: Exploit seçmek için kullanılır.
show targets:Seçilen exploitin hangi sistemleri etkilediğini görmek içn kullanılır.
https://4.bp.blogspot.com/-t8lvWlqagGk/VU0pl53OIZI/AAAAAAAAAiU/veo7fCVqZ4c/s400/cutmypic.png (https://4.bp.blogspot.com/-t8lvWlqagGk/VU0pl53OIZI/AAAAAAAAAiU/veo7fCVqZ4c/s1600/cutmypic.png)
set targets <hedefno>: Hedefi seçmek için kullanılır.
show payloads: Msf’de bulunan payloadları listelemek için kullanılır.
https://1.bp.blogspot.com/-S1MKOrha0-c/VU0mbx575cI/AAAAAAAAAh4/Ku--ebl3OS8/s640/buiki.png (https://1.bp.blogspot.com/-S1MKOrha0-c/VU0mbx575cI/AAAAAAAAAh4/Ku--ebl3OS8/s1600/buiki.png)
info <payload_adi>: İstenilen payload hakkında detaylı bilgi döndürür.
set PAYLOAD <payload_adi>: Payload seçmek için kullanılır.
show options: Yapılacak saldırı için seçeneklerin görülmesinde kullanılır. "Required" sütununda yes ile belirtilmiş olan seçeneklerin ayarlanması gerekir.
https://1.bp.blogspot.com/-i-VbWkrFwpY/VU0mkbz71xI/AAAAAAAAAiA/gKfqKvWuPIA/s640/buuc.png (https://1.bp.blogspot.com/-i-VbWkrFwpY/VU0mkbz71xI/AAAAAAAAAiA/gKfqKvWuPIA/s1600/buuc.png)
set <RHOST, RPORT, LHOST, LPORT>: Required kısmındaki bilgileri girmek için kullanılır.
exploit: Gerekli tüm yapılandırma bittikten sonra saldırı başlatmak için kullanılır.
Güvenlik yeni yeni ilgimi çeken bir konu. Öğrendikçe daha fazla yazmaya çalışacağım. Kolay gelsin :)
Kaynak: Aybüke Özdemir: Metasploit Framework Giriş (https://www.aybukeozdemir.com/2015/05/metasploit-framework-giris.html)
Metasploit Framework, güvenlik açıklarının bulunmasını ve bulunan açıkların kullanılmasını sağlayan bir araçtır. Ruby ile sıfırdan tekrar yazılmıştır.(öncesinde Perl ile yazılmış) Kullanılan terimlerin anlamlarını öğrenip birşeyler denemeye başlayınca ne olduğu insanın aklında daha çok şekilleniyor :)
Terminoloji:
Exploit:Bir sistemin ya da programın zayıflığından faydalanarak sisteme girişi sağlayabilen ya da zarar veren yöntemlerin tamamıdır.
https://1.bp.blogspot.com/-Mi9FA20eyKU/VU0ofhiCg-I/AAAAAAAAAiM/ZZ7Sd67qBas/s1600/images.jpg (https://1.bp.blogspot.com/-Mi9FA20eyKU/VU0ofhiCg-I/AAAAAAAAAiM/ZZ7Sd67qBas/s1600/images.jpg)
Local Exploit: Oturum açılmış halde olan sistemde bulunan servis veya yazılımların zayıflıklarını sömüren exploit türüdür.
Remote Exploit: Ağ üzerinden uzaktaki sistemin zayıflıklarını sömüren exploit türüdür.
Payload: Hedef sistemde istenilen eylemi gerçekleştiren bileşendir. Exploitten sonra çalışır.
Auxiliary: Modüller için geliştirilen ek programlar, yardımcı araçlardır. Exploit öncesi sistem hakkında bilgi toplama amaçlı kullanılırlar.
MsfConsole, içinde pek çok hazır exploit bulunduran aynı zamanda bu exploitleri yerel ve uzak erişim için yapılandırabilen bir yazılımdır.
Ubuntu'ya Msfconsole kurulumu için buraya (https://www.darkoperator.com/installing-metasploit-in-ubunt/) bakabilirsiniz.
MsfConsole:
https://3.bp.blogspot.com/-UJ76JCl4me8/VU0i9hPRQwI/AAAAAAAAAhk/yPavrHZIyNw/s640/msfgiris.png (https://3.bp.blogspot.com/-UJ76JCl4me8/VU0i9hPRQwI/AAAAAAAAAhk/yPavrHZIyNw/s1600/msfgiris.png)
help: Kullanabileceğimiz komutları ve ne işe yaradıklarını görebiliriz.
Komut Açıklama
banner MsfConsole açılış ekranını gösterir.
info Bir veya daha fazla modül hakkında bilgi verir.
irb İrb scripting modunu getirir.
jobs Yapılan işleri gösterir ve düzenler.
load Eklenti yüklenmesi için kullanılır.
loadpath Belirtilen yoldan istenilen modülü/exploiti yükler.
route Oturum trafiğinin yönlendirilmesini sağlar.
save Etkin veriyi kaydeder.
search Modül ismi veya açıklamalarda arama yapar.
sessions Aktif oturumları gösterir ve oturum bilgisi verir.
set Payload seçiminde bir verinin atamasını yapar.
show Belirtilen modülü veya tüm modlleri listeler.
sleep Belirtilen zaman zarfında hiçbir işlem yapılmaması gerektiğini belirtir.
use Modül seçer.
version Konsol uygulamasının versiyonunu gösterir.
show exploits:MsfConsole platformundaki exploitleri listeler.
use <exploit>: Exploit seçmek için kullanılır.
show targets:Seçilen exploitin hangi sistemleri etkilediğini görmek içn kullanılır.
https://4.bp.blogspot.com/-t8lvWlqagGk/VU0pl53OIZI/AAAAAAAAAiU/veo7fCVqZ4c/s400/cutmypic.png (https://4.bp.blogspot.com/-t8lvWlqagGk/VU0pl53OIZI/AAAAAAAAAiU/veo7fCVqZ4c/s1600/cutmypic.png)
set targets <hedefno>: Hedefi seçmek için kullanılır.
show payloads: Msf’de bulunan payloadları listelemek için kullanılır.
https://1.bp.blogspot.com/-S1MKOrha0-c/VU0mbx575cI/AAAAAAAAAh4/Ku--ebl3OS8/s640/buiki.png (https://1.bp.blogspot.com/-S1MKOrha0-c/VU0mbx575cI/AAAAAAAAAh4/Ku--ebl3OS8/s1600/buiki.png)
info <payload_adi>: İstenilen payload hakkında detaylı bilgi döndürür.
set PAYLOAD <payload_adi>: Payload seçmek için kullanılır.
show options: Yapılacak saldırı için seçeneklerin görülmesinde kullanılır. "Required" sütununda yes ile belirtilmiş olan seçeneklerin ayarlanması gerekir.
https://1.bp.blogspot.com/-i-VbWkrFwpY/VU0mkbz71xI/AAAAAAAAAiA/gKfqKvWuPIA/s640/buuc.png (https://1.bp.blogspot.com/-i-VbWkrFwpY/VU0mkbz71xI/AAAAAAAAAiA/gKfqKvWuPIA/s1600/buuc.png)
set <RHOST, RPORT, LHOST, LPORT>: Required kısmındaki bilgileri girmek için kullanılır.
exploit: Gerekli tüm yapılandırma bittikten sonra saldırı başlatmak için kullanılır.
Güvenlik yeni yeni ilgimi çeken bir konu. Öğrendikçe daha fazla yazmaya çalışacağım. Kolay gelsin :)
Kaynak: Aybüke Özdemir: Metasploit Framework Giriş (https://www.aybukeozdemir.com/2015/05/metasploit-framework-giris.html)