Header Ads

Metasploit İle Scanner Kavramı

Merhaba CyberGuilty Okurları;

Bugün sizlere metasploit ile "Scanner" kavramını anlatacağım. Öncelikle komut satırını başlatıp "msfconsole" ile metasploit başlatıyoruz.
Şimdi ise asıl konum olan scanner kavramına geçiyorum.
  • Scanner 

    Auxiliary'nin çeşitleri vardır. Bunlardan bir tanesi olan scanner'lar  çok amaçlı kullanılabilir. Port Tarama, Açık Testi, servislere ait bilgilerin taranması, keşif yapma gibi birçok yerde kullanılabilir.Elbette ki bu sizlerin uzmanlık alanlarıyla ilgili seçeceğiniz scanner'lere bağlıdır.Her alanın farklı scanner'ları bulunur.
    Görüldüğü gibi "portscan" araçları mevcut ve farklı tarama şekilleri var.

    • TCP ACK Firewall Scan,
    • FTP Scanner,
    • TCP Port Scanner,
    • POP3 Scanner
    gibi tarama şekilleri mevcut.
Örnek olarak tcp port scanner'i seçiyoruz. Auxiliary yolu ise "scanner/portscan/tcp" görüldüğü gibi.


 İlk satırda "use" komutundan sonra scanner'in yolunu yazdık ve "enter" yapıp modülün içerisine giriş yaptık.

Sonrasında görüldüğü gibi modülün içerisine giriş yapıldı."Show options" komutuyla da bilgilerin girileceği parametreleri açtık.

Burada önemli olan girdiler "PORTS" , "RHOSTS" ve "THREADS" bölümleridir.Çoğu exploit ve diğer modüllerde bunlar ile sıklıkla karşılaşırsınız.

Ports: Taranacak port aralıklarını belirtiriz. "30-45 , 445-4444" gibi doldurularak belirli port aralıklarını belirtebiliriz ve bu şekilde tarama yapabiliriz.

RHOSTS: Taranacak ip adresleri (192.168.2.2 192.168.2.66) gibi toplu ip adresleri ekleyerek tarama yapabiliriz. veya "192.168.2.0/24" şeklinde girildiğinde ağdaki ip adreslerinin "192.168.2.1" den "255"'e kadar hepsini tarayabilirsiniz.

THREADS: Taranacak adres sayısını belirtebiliriz.

Gördüğünüz gibi gerekli bilgileri girdik. "445-4444" arasındaki port'ları taramasını istedik. "RHOST" bölümünde ise 1 adet ip adresi girdik. THREADS zaten default olarak 1 olduğu için gerek duymadık. "run" ile taramayı başlatıyoruz. Auxiliary'de "exploit" komutu vererekte işlemi başlatabiliriz ama genel kural olarak bu modüllerde "run" komutu kullanılır.
Tarama sonucunda görüldüğü gibi 192.168.1.4:902 numaralı port'un açık olduğu görülüyor. Bu şekilde port tarama işlemlerini rahatlıkla gerçekleştirebilirsiniz.

Official Twitter Accounts
CyberGuilty INC. Blogger tarafından desteklenmektedir.