Header Ads

Metasploit Nedir ?

Merhaba CyberGuilty Okurları;

Bu makalemde sizlere "metasploit nedir?" hakkında biraz bilgi vereceğim.
  • Nedir Bu Metasploit?

    Metasploit güvenlik testleri için geliştirilmiş olan, açık kaynak kodlu bir penetration test aracıdır. Ruby dili ile kodlanmıştır ve pratik bir arayüze ve kurallara sahiptir. İçerisinde 1000'in üzerinde exploit barındırır.Metasploit, içerisindeki exploit ve diğer araçların kolay kullaımı için birçok parametre ve modül bulunur.

    Bu sayede güvenlik testleri yaparken rahat kullanım sağlar. Herhangi bir exploit Metasploit için kodlandığı takdirde, içerisine eklenerek kullanılabilir ve geliştirilebilir. Metasploit ile basit web güvenlik testleri ve işletim sistemlerine (Windows,Linux,Android vb.) yönelik testler uygulanabilir. Sistemden bilgi toplanır, edinilen bilgi sonucunda exploit'leme işlemi yapılır ve ardından sistemde ilerleme ve kalıcılık yolları izlenir. Elbette bu güvenlik testi kapacak kişinin ne tür bir işlem yapacağına dair kalmış birşeydir. Can alıcı nokta ise tek bir amaca yönelik değil, birçok amaca yönelik kullanılabilmesidir. Yapılacak işlemleri kullanıcı belirler ve kendi test stratejilerini oluşturur. Bu sayede pratik ve hızlı bir şekilde işlemlerini gerçekleştirebilir.

    Metasploit'in kendine özgü dosya sistemi bulunmaktadır.
    1. Data: Data'lar metasploit tarafından kullanılır ve değiştirilebilir.
    2. LİB: Framework'ü oluşturan sistemin ana yapısı, kütüphanesidir.
    3. Plugins: Otomatik olarak çalışabilen ve Framework'ün tüm özelliklerini kullanarak işlev gören eklentilerdir.İşlem esnasında çalışırlar.
    4. Tools:Yerine ve çalışmasına göre işlemleri halleden ve komut satırlarında çalışan araçlardır.
    5. External: Harici kaynaklar 3.parti yazılımlar ve kaynak kodlarıdır.
    6. Documentation: Framework'ü bilgilendirmek için kullanılan belgelerdir.
    7. Modules: Normal modüller.
    8. Scripts: Meterpreter gibi gelişmiş script'lerdir.

    Bunlar çoğaltılabilirler. Görüldüğü gibi metasploit mimarisi oldukça düzenli bir şekilde işler. Bu terimler tam manasıyla anlamak için belirtilen yapıları kullanmak gerekmektedir ve biz size bunları gelecek makalelerde anlatacağız.

    Official Twitter Account

    Metasploit hakkında dökümanlarımız için dökümanlar kısmını ziyaret ediniz ~ RichWarrior 
CyberGuilty INC. Blogger tarafından desteklenmektedir.