Network ağ sistemlerinin güvenlik testleri için çeşitli yazılımlar kullanılır. Metasploid, bir güvenlik testidir ve Ruby dili yazılmış, açık kaynak kodlu, penetrasyon test aracı olarak tanımlanır.
Güvenlik test aracı olarak geliştirilmiş ara yüze sahiptir ve içerisinde 1500 civarında exploit bulunduruyor. İçerisinde bulunan tüm exploit araçlarının farklı parametre ve modülleri vardır. Bu modüller, kullanıcının farklı geliştirmeler yapmasını sağlar. Expolit frameworkü olarak kullanılmakta ve Windows, Mac-OS, Linux işletim sistemleri ortamında çalışabiliyor.
Metasploit Nasıl Kullanılır?
Metasploit Framework araçları aktif edildikten sonra sızma ve sızmalara karşı kullanım yöntemleri kullanılıyor. İşletim sistemine göre aktifleştirme yöntemleri farklıdır. Konsolda bulunan “msfconsole” komutu kullanılır ya da kali Linux görev çubuğu simgesi tıklanarak aktifleştirme işlemi tamamlanır. Ara yüz tasarımı sayesinde kullanımı kolaydır.
Problemsiz çalışıp çalışmadığını görebilmek için veri bağlantısı kontrolleri yapılmalıdır. Veri bağlantısı kontrolleri “db-status” komutu ile yapılır. Sorunsuz çalışıyorsa “postgresql connected to msf” bildirisi gösterilir. Saldırı yaparak açıkları görebilmek için “apache” ya da “iis” servisleri kurulmalıdır.
Metasploit Konsol Hakimiyeti
Metasploit framework kurulumundan sonra çalıştırıldığında konsol komutları gösterilir. Konsol komutlarına hakim olmak ve doğru kullanmak önemlidir. Help komutu ile konsol kullanımı hakkında bilgi alınabiliyor. Show komutu ile konsoldaki bileşenleri inceleyebilirsiniz. Search komutu ile metasploit framework içerisinde yer alan tüm exploitler sıralanabiliyor. Expolit ayarları için Show options komutu kullanılarak tüm hakimiyeti sağlayabilirsiniz.
Exploitlerin Kullanımı
Metasploit içerisnde yer alan yaklaşık 1500 exploitlerin tamamını kullanamazsınız. Exploitlerin kullanılabilmesi için metasploit framework içerisinde kodlanmaları gerekiyor. Çünkü metasploit içerisinde sadece exploitler barınmıyor. Metasploit içerisinde barındırılan diğer araçlar şunlardır.
Payload,
Auxiliary,
Nop,
Encoder,
Bu araçlar, exploit işlemleri bittikten sonra sistem üzerinden işlem yapılması istenen modüller, bilgi toplama, tespit etme ve engelleme gibi işlemlerin yapılmasını sağlıyor.
Metasploit Framework Sistem Gereksinimleri Nelerdir?
Bilgisayar sistemlerinde güvenlik açıklarının tespit edilmesi için geliştirilmiş açık kodlu program olan metasploit framework istenilen sonuçların elde edilmesini sağlıyor. Kullanılacak olan sistemlerde verimli kullanılabilmesi için sistem gereksinimlerinin minimum seviyede karşılanması gerekiyor.
İşlemici, 2 GHZ ve üzeri olmalı,
Ram 2 GB ve üzeri olmalı,
Disk alanı 50 GB olması öneriliyor,
Ağ kartı 10/100 mbps olmalı,
İşletim sistemi, Windows 7 ve üzeri, server 2003, 2008, 2012 64 bit – kali Linux 1.0 olmalı,
Sistem gereksinimleri belirlendikten sonra program kurulumu ve araçların, modüllerin aktifleştirmesi yapılarak kullanılmaya başlanır.
Metasploit İle Neler Yapılır?
Metasploit, açık kaynak kodlu framework aracıdır ve Windows, Mac-Os ve Linux ortamlarında çalışıyor. Daha çok saldırı yapmak için kullanılıyor. Exploit ayarları yapılarak, hedef sistem için hazırlıklar yapılmasını ve sistem açıklarının tespit edilmesini sağlar. Saldırı yapılırken karşılaşılacak engelleri oluşturan antivirüs programı atlatma modüllerini kullanır. Karşı tarafa sızma yapılmasını sağlayarak istenilen bilgiye ulaşılmasını sağlar.