Metasploit nədir?
Yoxlamaq, zərərli kodu simulyasiya etmək və potensial təhlükələri aşkarlamaq üçün geniş şəkildə istifadə olunur.
Metasploit şəbəkə təhlükəsizliyi və təhlükəsizlik testləri (pen-testing) üçün ən populyar və güclü alətlərdən Bu açıq mənbəli alət, təhlükəsizlik mütəxəssisləri və IT administratorları tərəfindən sistem və şəbəkələrdə zəiflikləri biridir.
Yoxlamaq, zərərli kodu simulyasiya etmək və potensial təhlükələri aşkarlamaq üçün geniş şəkildə istifadə olunur.Metasploit; Linux, Windows, Mac-OS mühitlərində işləyə bilər. Metasploit sadəcə birbaşa hücum deyil. Siz müxtəlif backdoor faylları yarada və onlarla hədəf sistemə hücum edə bilərsiniz. Bunun üçün əməliyyat sisteminizdə “iis” və ya “apache” kimi xidmətləri quraşdırmalı ola bilərsiniz. Zəifliklər üçün yazılmış istismar kodları https://www.exploit-db.com/ saytında tapıla bilər. Metasploit, skan modullarını, antivirus bypass modellərini və istismarları ehtiva edən bir çərçivədir. Metasploit Kali Linux və ya Backtrack Linux paylamalarında quraşdırılır. Metasploit də əks mühəndislik üçün lazım olan köməkçi alətləri ehtiva edir. Metasploit 2.0 versiyası “Perl” dili ilə hazırlanırsa, Metasploit 3.0 və sonrakı versiyalar “Ruby” dili ilə hazırlanmışdır. Metasploit-dən başqa, istismar kodları https://packetstormsecurity.com/, milworm və https://www.securityfocus.com/ kimi saytlardan da endirilə bilər. Bununla belə, yüklənəcək kodlar diqqətlə araşdırıldıqdan sonra istifadə edilməlidir, çünki onlar arxa qapılar və ya məlumat sızdıra biləcək kodlar ola bilər. Əks halda, ciddi zərərlərlə qarşılaşa bilərsiniz.
1-ci şəkil Exploit Database
Metasploit praktiki interfeysə malikdir və cari versiyada 1500-dən çox istismar, 900-dən çox köməkçi, 450-dən çox faydalı yük, 39 kodlayıcı və 8 nops var. Bu anlayışlar aşağıda daha aydın şəkildə izah olunur.
2. Metasploit Framework
İstismar: Bunlar hədəf sistemdə işləyən xidmətlərin və ya proqramların zəif tərəflərindən istifadə etməklə məqsədlərə çatmaq üçün istifadə edilən təhlükəsizlik zəiflikləridir.
4. Payloadlar
Auxiliary: Modullar üçün hazırlanmış əlavə proqramlar köməkçi alətlərdir. İstismardan əvvəl məlumat toplamaq, istismardan sonra hədəf sistemdə irəliləyiş üçün istifadə olunur. Metasploit-də ən çox istifadə olunan vasitələrdən biri Aux modullarıdır.
Encoders: Antivirus və təhlükəsizlik cihazlarından yan keçmək üçün istifadə olunur. IPS və IDS kimi təhlükəsizlik cihazlarından yan keçmək üçün istifadə olunur. Bu, yaradılmış zərərli proqramı tanınmaz hala gətirmək üçün istifadə edilə bilən əlavə moduldur.
Qeyd: öyrənmə məqsədləri üçün yaddaş yerini dolduran “”Not Operation” bitləri. Çox vaxt müdaxilənin aşkarlanması və qarşısının alınması sistemlərini aldatmaq üçün istifadə olunur.
Metasploit-in unikal dosta sistemi və xüsusiyyətləri aşağıda verilmişdir.
1-Data: Məlumatlar Metasploit tərəfindən istifadə olunur və dəyişdirilə bilər.
2-Lib: Çərçivəni yaradan sistemin əsas strukturu və kitabxanasıdır.
3-Pluginlər: Bunlar avtomatik işləyə bilən və Çərçivənin bütün xüsusiyyətlərindən istifadə edərək işləyə bilən plaginlərdir. Proses zamanı işləyirlər.
4-Tools: Bu, əməliyyatları yerinə və əməliyyatlarına görə idarə edən və əmr sətirləri üzərində işləyən alətlərdir.
5-External: Xarici mənbələr 3-cü tərəf proqram təminatı və mənbə kodlarıdır.
6-Documentation: Bunlar Çərçivəni məlumatlandırmaq üçün istifadə olunan sənədlərdir.
Metasploit “msfupdate” komandasından istifadə edərək update edilə bilər. Biz payload görmək üçün “show payload” əmrindən, istismarları görmək üçün “Show exploits” əmrindən, köməkçi modulları görmək üçün “Show exploits” əmrindən və antivirusları keçmək üçün istifadə edilə bilən modullara baxmaq üçün “Show encoders” əmrindən istifadə edirik.
