Kali eğitim dökümanları metasploit kullanımı
İyi Günler arkadaşlar.
Bu makalemizde
sizlere aynı zamanda bir seri olacak olan Penetrasyon
testlerinde kullanılan işletim sistemlerinden bir olan “Kali” işletim sisteminden bahsedeceğim. Bilindiği üzere
ülkemizde ve dünyada geçmişten bu günü birçok siber olaylar meydana
gelmektedir. Peki, bu siber saldırılar nasıl
meydana geliyor? Bu makalemizde sizlere bu atakların yapıldığı bir tane
programı tanıtacağım.
Kali işletim sisteminde bulunan Metasploit Framework
’üdür. Şimdi ise kullanımına geçelim. İlk başta maddeler halinde nelerden bahsedeceğimizi yazalım:
’üdür. Şimdi ise kullanımına geçelim. İlk başta maddeler halinde nelerden bahsedeceğimizi yazalım:
1. Metasploit i
Başlatma
2. Exploit Arama.
3. Exploit Seçme.
4. Araçlar
hakkında bilgi edinme
5. Özelliklerini Tanıma.
6. Payload nedir
ve listeleme.
7. Exploit’e uygun
payloadların Listelenmesi.
8. Exploit’in
Uygulanması.
9. Açık kontrol
etme.
Bu makalemizde ilk 3
maddeden bahsedeceğiz diğer maddeleri ise en altta vereceğim linkten
ulaşabilirsiniz.
·
Metasploit
i Başlatma: Kali işletim sistemini kurduktan
sonra konsol’u açıyoruz ve “msfconsole” yazıyoruz.İlk başta ekrana “msfconsole” un başlatıldığı ile ilgili bir yazı
geliyor.Başlatıldıktan sonra ise ekrana şu şekilde bir yazı geliyor.
=[
metasploit v4.11.5-2016010401 ]
+ -- --=[ 1517 exploits - 875 auxiliary - 257 post ]
+ -- --=[ 437 payloads - 37 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp
]
·
Exploit Arama:Exploitleri
aramak için “Search” komutunu kullanıyoruz.Ayrıca
“Search –h” komutu ile hangi şekilde arama
yapılacağını bulabilirsiniz.Search-h
komutunu verdiğinizde ekrana bunlar çıkacaktır.
msf > search -h
Usage: search [keywords]
Keywords:
app :
Modules that are client or server attacks
author :
Modules written by this author
bid :
Modules with a matching Bugtraq ID
cve :
Modules with a matching CVE ID
edb :
Modules with a matching Exploit-DB ID
name :
Modules with a matching descriptive name
osvdb :
Modules with a matching OSVDB ID
platform :
Modules affecting this platform
ref :
Modules with a matching ref
type :
Modules of a specific type (exploit, auxiliary, or post)
Examples:
search cve:2009
type:exploit app:client
msf >
Görüldüğü üzere bir
çok arama çeşidi bulunmaktadır. Bu arama çeşitlerini ileriki makalelerimizde
işleyeceğiz.
·
Exploit seçme:
Bu işlem “use” komutu ile yapılmaktadır
kullanım şekli ise şu şekildedir:
(Use exploit yolu) bir örnek vermek gerekirse “use post/windows/manage/webcam”
ile exploitimizi seçebiliriz.
Bu makalemiz buradan
bitmiştir arkadaşlar makalenin devamı için buradaki linke tıklayabilirsiniz.
Hiç yorum yok
Yorum Gönder