Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Metasploit Projesi, (İngilizce: Metasploit Project) güvenlik açıkları hakkında bilgi sağlayan, sızma testleri (pentest) ve IDS imza gelişmesinde yardımcı olan bir framework projesidir.
Bunun en iyi bilinen alt projesi uzak hedef bilgisayara karşı şifreden yararlanmayı uygulamak ve geliştirmek için bir araç olan kaynağı açıkça belirtilmiş Metasploit taslağıdır. Diğer önemli alt projeleri işlemci kodu veri tabanını, shellcode arşivini ve ilgili araştırmayı içerir.
Metasploit projesi, bazıları Metasploit taslağının içine eklenmiş olan hukuka aykırı ve kaçınma araçları ile bilinir.
Tarihçe
Metasploit 2003 yılında HD Moore tarafından Perl kullanan taşınabilir ağ aracı olarak oluşturulmuştur. 2007’ye kadar Metasploit Framework'u Ruby programlama dilinde tamamen tekrar yazılmıştı. 21 Ekim 2009’da, Metasploit projesi, birleşik güvenlik yönetimi çözümleri sağlayan bir güvenlik şirketi olan Rapid7 tarafından satın alındığını açıkladı.
Metasploit, bilgisayar sistemlerinin güvenlik açıklarını test etmek için ya da uzaktan sistemlerine girmek için kullanılabilir. Birçok bilgi güvenliği araçları gibi, Metasploit meşru ve yetkisiz faaliyetler için kullanılabilir. Metasploit Framework'un alınmasından bu yana Rapid7, Metasploit Express ve Metasploit Pro adlı kaynağı açık çekirdekli iki tescilli sürümlerini ekledi.
Metasploit'in fiili geliştirme çerçevesinden yararlanma olan yükselen konumu, belirli hataların sömürülebilirliğini, risk ve iyileştirmesini vurgulayan 3. şahıs Metasploit exploit (istismar) modülü ile genellikle birlikte olan yazılım açığı uyarıcılarının açığa çıkmasına yol açtı. Metasploit 3.0 sadece hataların suistimal edilmesinden ziyade, yazılım açıklarının keşfedilmesi için kullanılan araçlarını dahil etmeye başladı. Bu yol Kasım 2006 yılında Metasploit 3.0 içindeki Lorcon (radyo bağlantı kaybı)kablosuz (802.11) araç seti entegrasyonu ile anlaşılabilir. Metasploit 4.0 Ağustos 2011 yılında piyasaya sürüldü.
Metasploit Framework
Bu Framework (çatı) 'u kullanan bir sistemden yararlanmak için temel adımlar şunları içerir:
- Bir exploit (istismar) seçme ve yapılandırma (hatalarının birinden yararlanarak hedef sisteme giren şifre; Windows, Unix/Linux ve Mac OS X için yaklaşık 900 farklı exploit içerir)
- Amaçlanan hedef sistemin seçilen istismara duyarlı olup olmadığını isteğe bağlı olarak kontrol etme
- Veriyi seçme ve yapılandırma (başarılı girişte hedef sistemde çalıştırılacak kod; örneğin, uzaktan Shell ya da VNC sunucusu)
- Saldırı önleme sisteminin(IPS) kodlanmış veriyi görmezden gelmesi için kodlama tekniği seçimi
- İstismarın (exploit) çalıştırılması
Herhangi bir veri ile herhangi bir istismarın kombinasyona izin veren bu modüler yaklaşım Framework'un en büyük avantajıdır. Bu saldırganların görevini, yazıcıdan faydalanmayı ve veri yazıcılarını kolaylaştırır.
Metasploit, Unix(Linux ve Mac OS X dahil) ve Windows üzerinde çalışır. Metasploit Framework birden çok dilde eklentileri kurmak için uzatılabilir.
Bir istismarı ve veriyi seçmek için işletim sistemi sürümü ya da yüklü ağ hizmetleri gibi hedef sistem hakkında bazı bilgiler gereklidir. Bu bilgiler Nmap gibi port tarama ve OS parmak izi araçları ile toplanmış olabilir. Nexpose veya Nessus gibi güvenlik açığı tarayıcıları hedef sistem açıklarını tespit edebilir.
Metasploit, güvenlik açığı tarama verilerini alabilir ve doğru istismar için belirlenen güvenlik açıklarını mevcut istismar modülleriyle karşılaştırabilir.
Metasploit Arayüzleri
Mevcut Metasploit için çeşitli arayüzler bulunmaktadır. En popüleri Rapid7 ve Strategic Cyber LLC tarafından korunur.
Metasploit Framework Edition
Ücretsiz sürümdür. Bir komut satırı arayüzü, üçüncü parti veri almak, manuel istismar ve manuel şifre bulucu (brute force) içerir.
Metasploit Community Edition
Rapid7, Ekim 2011 yılında, Metasploit için ücretsiz, web tabanlı kullanıcı arayüzü olan Metasploit Community sürümünü yayınladı. Metasploit Community ağ bulma, modül tarama ve modüler istismarı içeren azaltılmış set özellikleriyle ücretli sürümünün ticari işlevselliğine dayanmaktadır. Ana yükleyiciye dahildir.
Metasploit Express
Rapid7, 2010 yılının Nisan ayında güvenlik açıklarını doğrulamaya ihtiyaç duyan güvenlik ekipleri için bir açık çekirdekli ticari sürüm olan Metasploit Express'i yayınladı. Bu, bir kullanıcı grafik arayüzü sunar, keşif için Nmap'i entegre eder ve otomatik delil toplamanın yanı sıra akıllı şifre bulucu (brute force) ekler.
Metasploit Pro
Rapid7, 2010 yılının Ekim ayında, sızma testi kullanıcıları için açık çekirdekli ticari Metasploit sürümü olan Metasploit Pro'yu ekledi. Metasploit Pro, Metasploit Express'in tüm özelliklerini ve web uygulama tarama ve exploit, etkileme/hile kampanyaları ve VPN (Sanal Özel Ağ) privoting uygulamasını içerir.
Payloads
Metasploit birçok payload sunar.
- Command Shell kullanıcılara toplama komut dosyalarını çalıştırmayı ya da ana makineye karşı keyfi komutları çalıştırma olanağı sağlar.
- Meterpreter kullanıcılara VNC kullanan bir cihazın ekranını kontrol etme ve dosyalara göz atma, yükleme ve indirme imkânı verir.
Ayrıca bakınız
Kaynakça
- ^ . rapid7.com. rapid7. 10 Mart 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Şubat 2013.
Dış bağlantılar
- Resmî site
- Metasploit Community 24 Ağustos 2014 tarihinde Wayback Machine sitesinde . – Resmi Metasploit online cemiyeti
- Metasploit Unleashed – Mastering The Framework 5 Temmuz 2015 tarihinde Wayback Machine sitesinde .
| Wikimedia Commons'ta Metasploit ile ilgili ortam dosyaları bulunmaktadır. |
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Metasploit Projesi Ingilizce Metasploit Project guvenlik aciklari hakkinda bilgi saglayan sizma testleri pentest ve IDS imza gelismesinde yardimci olan bir framework projesidir Bunun en iyi bilinen alt projesi uzak hedef bilgisayara karsi sifreden yararlanmayi uygulamak ve gelistirmek icin bir arac olan kaynagi acikca belirtilmis Metasploit taslagidir Diger onemli alt projeleri islemci kodu veri tabanini shellcode arsivini ve ilgili arastirmayi icerir Metasploit projesi bazilari Metasploit taslaginin icine eklenmis olan hukuka aykiri ve kacinma araclari ile bilinir Tarihce Metasploit 2003 yilinda HD MooretarafindanPerlkullanan tasinabilir ag araci olarak olusturulmustur 2007 ye kadar Metasploit Framework u Ruby programlama dilinde tamamen tekrar yazilmisti 21 Ekim 2009 da Metasploit projesi birlesik guvenlik yonetimi cozumleri saglayan bir guvenlik sirketi olan Rapid7 tarafindan satin alindigini acikladi Metasploit bilgisayar sistemlerinin guvenlik aciklarini test etmek icin ya da uzaktan sistemlerine girmek icin kullanilabilir Bircok bilgi guvenligi araclari gibi Metasploit mesru ve yetkisiz faaliyetler icin kullanilabilir Metasploit Framework un alinmasindan bu yana Rapid7 Metasploit Express ve Metasploit Pro adli kaynagi acik cekirdekli iki tescilli surumlerini ekledi Metasploit in fiili gelistirme cercevesinden yararlanma olan yukselen konumu belirli hatalarin somurulebilirligini risk ve iyilestirmesini vurgulayan 3 sahis Metasploit exploit istismar modulu ile genellikle birlikte olan yazilim acigi uyaricilarinin aciga cikmasina yol acti Metasploit 3 0 sadece hatalarin suistimal edilmesinden ziyade yazilim aciklarinin kesfedilmesi icin kullanilan araclarini dahil etmeye basladi Bu yol Kasim 2006 yilinda Metasploit 3 0 icindeki Lorcon radyo baglanti kaybi kablosuz 802 11 arac seti entegrasyonu ile anlasilabilir Metasploit 4 0 Agustos 2011 yilinda piyasaya suruldu Metasploit Framework Bu Framework cati u kullanan bir sistemden yararlanmak icin temel adimlar sunlari icerir Bir exploit istismar secme ve yapilandirma hatalarinin birinden yararlanarak hedef sisteme giren sifre Windows Unix Linux ve Mac OS X icin yaklasik 900 farkli exploit icerir Amaclanan hedef sistemin secilen istismara duyarli olup olmadigini istege bagli olarak kontrol etme Veriyi secme ve yapilandirma basarili giriste hedef sistemde calistirilacak kod ornegin uzaktan Shell ya da VNC sunucusu Saldiri onleme sisteminin IPS kodlanmis veriyi gormezden gelmesi icin kodlama teknigi secimi Istismarin exploit calistirilmasi Herhangi bir veri ile herhangi bir istismarin kombinasyona izin veren bu moduler yaklasim Framework un en buyuk avantajidir Bu saldirganlarin gorevini yazicidan faydalanmayi ve veri yazicilarini kolaylastirir Metasploit Unix Linux ve Mac OS X dahil ve Windows uzerinde calisir Metasploit Framework birden cok dilde eklentileri kurmak icin uzatilabilir Bir istismari ve veriyi secmek icin isletim sistemi surumu ya da yuklu ag hizmetleri gibi hedef sistem hakkinda bazi bilgiler gereklidir Bu bilgiler Nmap gibi port tarama ve OS parmak izi araclari ile toplanmis olabilir Nexpose veya Nessus gibi guvenlik acigi tarayicilari hedef sistem aciklarini tespit edebilir Metasploit guvenlik acigi tarama verilerini alabilir ve dogru istismar icin belirlenen guvenlik aciklarini mevcut istismar modulleriyle karsilastirabilir Metasploit Arayuzleri Mevcut Metasploit icin cesitli arayuzler bulunmaktadir En populeri Rapid7 ve Strategic Cyber LLC tarafindan korunur Metasploit Framework Edition Ucretsiz surumdur Bir komut satiri arayuzu ucuncu parti veri almak manuel istismar ve manuel sifre bulucu brute force icerir Metasploit Community Edition Rapid7 Ekim 2011 yilinda Metasploit icin ucretsiz web tabanli kullanici arayuzu olan Metasploit Community surumunu yayinladi Metasploit Community ag bulma modul tarama ve moduler istismari iceren azaltilmis set ozellikleriyle ucretli surumunun ticari islevselligine dayanmaktadir Ana yukleyiciye dahildir Metasploit Express Rapid7 2010 yilinin Nisan ayinda guvenlik aciklarini dogrulamaya ihtiyac duyan guvenlik ekipleri icin bir acik cekirdekli ticari surum olan Metasploit Express i yayinladi Bu bir kullanici grafik arayuzu sunar kesif icin Nmap i entegre eder ve otomatik delil toplamanin yani sira akilli sifre bulucu brute force ekler Metasploit Pro Rapid7 2010 yilinin Ekim ayinda sizma testi kullanicilari icin acik cekirdekli ticari Metasploit surumu olan Metasploit Pro yu ekledi Metasploit Pro Metasploit Express in tum ozelliklerini ve web uygulama tarama ve exploit etkileme hile kampanyalari ve VPN Sanal Ozel Ag privoting uygulamasini icerir Payloads Metasploit bircok payload sunar Command Shellkullanicilara toplama komut dosyalarini calistirmayi ya da ana makineye karsi keyfi komutlari calistirma olanagi saglar Meterpreterkullanicilara VNC kullanan bir cihazin ekranini kontrol etme ve dosyalara goz atma yukleme ve indirme imkani verir Ayrica bakinizw3afKaynakca rapid7 com rapid7 10 Mart 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 16 Subat 2013 Dis baglantilarResmi site Metasploit Community 24 Agustos 2014 tarihinde Wayback Machine sitesinde Resmi Metasploit online cemiyeti Metasploit Unleashed Mastering The Framework 5 Temmuz 2015 tarihinde Wayback Machine sitesinde Wikimedia Commons ta Metasploit ile ilgili ortam dosyalari bulunmaktadir Vikikitap Vikikitapta bu konu hakkinda daha fazla bilgi var Metasploit