Metasploit Framework'e Giriş

Merhaba, bu makalede sizlere siber güvenlik alanında önemli bir yere gelmiş olan Metasploit Framework'ten bahsedilecektir. Bu makale birkaç makale ile ilintili olacağı için ilintili başlıklar şu şekilde:

Metasploit Framework sızma testi uzmanları için geliştirilmiş, içinde binlerce zararlı yazılım ve materyal içeren, ayrıca sızma testi sırasında kullanılabilecek çeşitli yardımcı araçlar da içeren bir platformdur. 2003 yılında perl ile yazılmış olan bu platform 2007 yılında ruby dili ile tamamen baştan tekrardan yazılmıştır. Metasploit Framework başlarda network üzerinde çeşitli numaralar yapmak üzerine oyun icabı geliştirilmiş bir platformken sonraları ciddi saldırılar yapmak üzerine kurgulanmış bir platform halini almıştır. Metasploit framework'ün ücretsiz community (topluluk) sürümü olduğu gibi ücretli Pro sürümü de mevcuttur.

Metasploit Framework sızma testi uzmanlarının sıklıkla kullandığı platformlardan bir tanesidir. Bu platform ile sızma testi uzmanları çeşitli hedef sistemlere sızılabiliyor mu, sızılabiliyorsa ne kadar ileri gidilebiliyor, hedef sisteme ne türden ve ne kadar zarar verilebiliyor gibi tespitler yapabilmektedirler. Metasploit Framework bir tür zararlı gereçlerin toplandığı tertipli bir kütüphane niteliğindedir.

Metasploit Framework dört adet arayüze sahiptir. Bunlar; msfconsole, msfcli, armigate ve cobalt strike şeklindedir. Arayüz ile kastedilen şey Metasploit Framework ile etkileşim halinde olduğumuz yazılımlardır. Metasploit Framework bir platformdur ve örneğin msfconsole onu kullanan, organize eden bir yazılımdır. Bu konuda detaylı bilgi için bkz. Metasploit Framework vs. Msfconsole. msfconsole komut satırı üzerinden metasploit framework'ü kullanmamızı sağlar. msfcli yine komut satırı üzerinden metasploit framework'ü kullanmamızı sağlar, fakat msfconsole'da birkaç satırda yapılabilen bir işlemi msfcli tek satırda yapabilmektedir. Armitage ücretsiz yazılımı (arayüzü) GUI üzerinden metasploit framework'ünü kullanmamızı sağlar. Cobalt Strike ücretli yazılımı (arayüzü) ise yine GUI üzerinden metasploit framework'ünü kullanmamızı sağlar. Özetle msfconsole ve msfcli metasploit framework'ünü komut satırı üzerinden, armitage ve cobalt strike ise metasploit framework'ünü pencereler (GUI) üzerinden kullanma imkanı sunan arayüzlerdir.

Not: Cobalt Strike yazılımını Armitage'ı geliştiren ekip geliştirmiştir, fakat Cobalt-Strike Armitage'a göre çok daha etkili ve yetenekli yapıldığı için ücretle kullanıma sunulmaktadır.

Sayılan bu metasploit framework arayüzleri içerisinden msfconsole en sık kullanılan metasploit framework arayüzüdür. Çünkü msfconsole Metasploit Framework'e hükmetme konusunda en kapsamlı ve en esnek arayüze sahip olandır. Aşağıda msfconsole'un çalıştırıldıktan sonraki bir ekran alıntısını görmektesiniz:

Metasploit Framework'te altı adet modül türü bulunmaktadır. Bunlar exploit, payload, auxiliary, post-exploitation, encoder ve nop şeklindedir (Not: Yukarıdaki resimde köşeli parantezler arasında bu modül kategorilerini ve kaçar adet ilgili modülleri içerdiğini görebilirsiniz). Bu modül kategorilerinden exploit kategorisi sızma girişiminde kullanılacak zararlı dosyaları içerir. Payload kategorisi sızma işlemi başarılı olduğunda ve hedef sistemin içine girildiğinde hedef sistem içinde çalıştırılabilecek zararlı dosyaları içerir. Auxiliary kategorisi sızma testi sırasında ihtiyaç duyulabilecek çeşitli yan araçları içerir. Örneğin servis bilgisini öğrenme (banner grabbing), zafiyet tarama, şifre tespit etme,... gibi. Post-exploitation kategorisi hedef sisteme sızdıktan sonra hedef sistemin bir başka konumuna sızmada ya da hedef sistemden hedef sistemin bulunduğu LAN ağı içerisindeki bir başka makinaya da sızmada kullanılabilecek zararlı dosyaları içerir. Encoder kategorisi oluşturduğumuz payload'ların antivirus / IDS gibi güvenlik mekanizmalarınca tanınmaması için çeşitli algoritmalar ile kodlanmasını sağlayan kodlayıcı dosyalar içerir. Son olarak NOP kategorisi ise hedef sistemde programın / servisin çökertilmesi (crash edilmesi), program / servis yerine komple sistemin çökertilmesi (crash edilmesi) ya da sistemde keyfi (saldırganın dilediği) komutların çalıştırılması gibi amaçlar için sistemdeki programın / servisin tamponunda nop (no-operation, yani işlem yapma) kodları ile ilerlemeler kaydetmeyi sağlayan kodlama türlerini içerir.

Exploit demek sömürmek demektir. Siber güvenlik jargonunda bir sistemin zafiyete sahip servisi üzerinden bazı illegal avantajlar elde etmeye exploitation, yani sömürme adı verilmektedir. Payload ise yük demektir. Siber güvenlik jargonuna geçmiş payload (yük) kelimesini şu benzetmeyle anlamlandırabilirsiniz: Örneğin bir hırsız elinde bir dinleme cihazı (yük) ile hedef eve sızdı (exploitation). Evin ilgili konumuna dinleme cihazını (yükü) yerleştirdi ve dinleme cihazını aktifleştirdi (çalıştırdı). Son olarak evden ayrıldı. Böylece hırsız hedef evde geçen konuşmaları kendi evinde dinleyebilir duruma geldi. Bu olayda hırsızın hedef eve sızması exploitation, hedef eve yükünü bırakmasına ise payload adı verilir. İşte siber güvenlik dünyasına gelen payload terimi bu benzetmeden ileri gelir. Post-exploitation ise adından da anlayabileceğiniz üzere post-"exploitation", yani ileri sızma anlamına gelir. Auxiliary yardımcı araçlar, Encoder zararlı dosyaları belirtilen çıktı formatında byte kodlara dönüştürmeye denir. Bu şekilde zararlı dosyalar bir veya birden fazla kez dönüşüme uğrayarak tanınmaz hale gelir ve güvenlik mekanizmalarınca dosyadaki zararlı aktivitelerin tespit edilememesi amaçlanır. Zararlı dosyaların bu dönüştürme işlemine encoding (kodla - sakla), bu işi yapan araçlara da encoder (kodlayıcı) adı verilir. Son olarak NOP'a gelecek olursak NOP "işlem yapma, beni pas geç ve ilerle" diye özetlenebilecek makine seviyesindeki kod türlerini içerir. Bu makine seviyesindeki kod türleri hedef sistemdeki program / servis yoluyla program / servis tamponunun akışını değiştirmeyi ve program / servis tamponu bölgesinde atlamalar yaparak hedef programın / servisin çökertilmesi (service crash), hedef sistemin çökertilmesi (system crash), hedef sistemde yönetici haklarıyla komut çalıştırılabilmesi gibi illegal eylemlerin gerçekleştirilebilmesini sağlar. Bu eylemlere ulaşılabilmesindeki temel mantık hedef sistemdeki programa verilen örn; "normal girdi + n sayıda nop kodu + keyfi komut" string'inin programın alması gereken girdi boyutundan daha fazla olması dolayısıyla programın tamponunda yaşanan taşma sonrası string'in devam eden kısımlarındaki nop (işlem yapma - yani pas geç ve ilerle) kodlarının programın tampondaki normal akışını kaydırması ve tamponda olması gerekenden daha farklı bir konuma gidilmesinden, nihayetinde ise keyfi komutun kayma işlemi sonrası elverişli bir konuma yumuşak iniş yapmasından (yani tam da işe yarayacağı konuma yerleşebilmesinden) ibarettir. Saldırganları bu saldırılarda zorlayan şey uygun nop sayısını tutturmaktır. Eğer doğru sayıda "nop kodlaması" ve peşisıra gelecek keyfi komut string'ini gönderebilirlerse programa şu satıra git gibi direktifler verdirebilir ve verdiği komutun çalışmasını sağlayabilir. Sonuç olarak NOP kategorisi programların / servislerin tampondaki normal akışlarını bozan / değiştiren ve farklı sonuçlar elde edebilmeyi sağlayan kodlama türlerine denir.

Pekala, metasploit framework'ü ve popüler arayüzü olan msfconsole'u gördüğümüze göre isterseniz şu adresten ( Windows / Linux için Metasploit ) manuel olarak Metasploit Framework ve Console'unu indirebilir ve kullanabilirsiniz ya da bir linux dağıtımı olan, içinde yüzlerce siber güvenlik aracının hazır kurulu halde geldiği Kali Linux sanal makinasını şu adresten ( WMWare/VirtualBox için Kali Linux Sanal Makinası ) indirerek orada Metasploit'i kullanabilirsiniz. Zira sonraki ilintili makalelerde metasploit framework'ünü kullanarak sızma uygulaması yapılacağından Metasploit Framework ve console'unu edinmek isteyebilirsiniz.

Yararlanılan Kaynaklar:

Bu yazı 13.11.2018 tarihinde, saat 11:18:50'de yazılmıştır. 01.04.2019 tarihi ve 18:51:45 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 2301

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Güvenlik Araçları
	->	Linux Temelleri
	->	Genel Kültür (Siber Güvenlik)

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama
	->	Siber Güvenlikte Düşük Seviye Açıklık Nedir
	->	Haberleşme Teknolojisi
	->	Oyun Motoru Nedir
	->	Arp Spoofing İlave Uygulamalar

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak () ► Şubat () ► Mart () ► Nisan () ► Mayıs () ► Haziran () ► Temmuz () ► Ağustos () ► Eylül () ► Ekim () ► Kasım () ► Aralık () ▼ 2024

#Giriş

	ID	:
	Şifre	: