Kali Linux : Metasploit Nedir ? | editorcum

Kali Linux : Metasploit Nedir ?

Metasploit Framework, çeşitli uygulamalar, işletim sistemleri ve platformlar için fayda sağlayan açık kaynaklı test ve geliştirme platformudur. Metasploit, en yaygın kullanılan penetrasyon test araçlarından biridir. Kali Linux’ta yerleşik olarak bulunur. Metasploit Framework ana bileşenlerine modüller denir. Modüller, Metasploit’e işlevsellik sağlayan bağımsız kod veya yazılım parçalarıdır. Toplam altı modül var: exploit, payload, auxiliary, nop, post ve encoder. En çok kullanılan modüller exploit ve payload ‘ dır.

Exploit ; Sistemin güvenlik açığından yararlanarak payload yükler.

Payload ; Çeşitli yöntemlerle sisteme erişim sağlar. Payload, kötü amaçlı faaliyet yürüten bilgisayar virüsünün bileşenini ifade eder. Virüsün yayılma hızının yanı sıra, virüsün tehdit seviyesi sebep olduğu zararlarla hesaplanır. Daha güçlü Payload ‘a sahip virüsler daha zararlı olma eğilimindedir. Her ne kadar tüm virüsler payload taşımasalar da, aşırı tehlikeli olduğu düşünülmektedir. Payload taşıma örneklerinden bazıları, verilerin imha edilmesi, rahatsız edici mesajlar ve virüslü kullanıcının hesabı aracılığıyla spam e-postaların iletilmesidir.

Metasploit Kurulumu ;

Kali Linux Ağ Servisleri Politikası’na uygun olarak, veritabanı hizmetleri de dahil olmak üzere hiçbir ağ servisi varsayılan olarak önyükleme yapmaz, bu nedenle Metasploit’i çalıştırmak ve veritabanı desteğiyle çalıştırmak için atılması gereken birkaç adım vardır.

Metasploit, veritabanı olarak PostgreSQL kullanıyor, bu yüzden ilk önce başlatılması gerekiyor .

service postgresql start

PostgreSQL’in ss -ant çıkışını kontrol ederek ve 5432 portunun dinlediğinden emin olarak çalıştığını doğrulayabilirsiniz.

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

PostgreSQL hazır ve çalışır durumdayken, msf veritabanını oluşturup başlatmamız gerekiyor.

msfdb init

Şimdi PostgreSQL hizmeti çalışıyor ve veritabanı başlatıldı, msfconsole’u başlatabilir ve aşağıda gösterildiği gibi db_status komutuyla veritabanı bağlantısını doğrulayabilirsiniz.

msfconsole

msf > db_status
[*] postgresql connected to msf3
msf >

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir