Metasploit Ücretsiz güvenlik yazılımı
Yakut tabanlı açık kaynaklı modüler penetrasyon test çerçevesi
Metasploit çok güçlü ücretsiz ağ güvenlik uygulamasıdır. Siber suçlular ve etik bilgisayar korsanları tarafından ağlarda kusurlar ve güvenlik açıkları göstermek için kullanılır
Genel Bakış
Metasploit açık kaynaklı bir ağ güvenlik uygulamasıdır. Metasploit, güvenlik ekiplerinin güvenlik açıklarını doğrulamaktan, güvenlik değerlendirmelerini yönetmek ve açık kaynak topluluğu ile Rapid7 arasındaki işbirliği ile güvenlik bilincini geliştirmekten daha fazlasını yapmasına yardımcı olur. Tek bir Metasploit örneği aracılığıyla paylaşılan oturumlara, verilere ve iletişime izin verir. Metasploit çerçevesi, siber suçlular tarafından ve etik bilgisayar korsanları tarafından üretim ve dağıtım sürecinin herhangi bir noktasında ağlarda sistematik kusurlar ve güvenlik açıkları göstermek için kullanılan bir bilgisayar güvenlik projesidir. Kali Linux Penetrasyon Test Aracı yerleşik olduğu için Metasploit’i Kali Linux’a takmanız gerekmez. Metasploit, dünyanın en çok kullanılan modüler penetrasyon testi çerçevesi ve güçlü tarayıcı sömürü çerçevesidir. Metasploit penetrasyon testi izinle hackleniyor ve en yaygın kullanılan penetrasyon testi çerçevelerinden biridir. Açık Kaynak Metasploit Framework 5.0 güvenlik testini ve penetrasyon testi tekniklerini geliştirir. Ağ güvenlik açıklarınızı test etmenize, saldırıları simüle etmenize ve kaçış tespitlerinizi test etmenize yardımcı olan bir dizi araçtan oluşur. Metasploit, bir IDS/IPS, saldırı algılama sistemi ve izinsiz giriş önleme sisteminden kaçınmak için birçok farklı ayara sahiptir. Çünkü açık kaynaklı bir çerçeve olduğundan, güvenlik açığı değerlendirmesi ve penetrasyon testi için çoğu işletim sistemi ile kolayca özelleştirilebilir ve kullanılabilir. Metasploit Penetrasyon Test Çerçevesi 24.1K Github Yıldızları ve 11.3K Github Çatalları vardır.
Sistem gereksinimleri
Metasploit hücum güvenlik geliştirme ortamını kurmak için aşağıdaki temel bağımlılık paketleri gereklidir:
- Yakut: 2.7.2
- Redis: 3.0+
- Raylar: 5.0.1
- Postgresql
- RAM: 4 GB
- Disk alanı: 1 GB
- Ubuntu 14.04 veya üstü
- İşlemci: 2 GHz+
- Bundler
- Rubymine editörü
- Git
Özellikler
Rapid7 Metasploit çerçevesinin bazı harika özellikleri aşağıda listelenmiştir:
- GUI ortamı
- Büyük ağları test etmek için destek
- Akıllı yük üretimi ve anahtarlama
- Penetrasyon testini otomatikleştirin
- Başarı ile test edin
- Kimlik bilgilerini toplayın ve yeniden kullanın
- Temizleyici çıkışları
- Açık kaynak
Kurulum
Ubuntu’ya Metasploit’i yükleyin
Metasploit Penetrasyon Test yazılımı basit ve başlaması kolaydır. Ubuntu Pentesting Aracı için Ruby On Rails ve PostgreSQL Bağımlılık Paketlerini yükleyin ve yapılandırın. Tüm bağımlılıkları içeren ve birkaç tıklamayla çalışan Ücretsiz yükleyici‘ı kullanmalısınız, ancak burada kaynak kodu geliştirme ortamını kuracağız. Sisteminizde bir terminal açın ve git, araçlar ve yakut bağımlılıkları oluşturun:
sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev
Şimdi GitHub’a giriş yapın ve Metasploit Açık Kaynak Deposunun sağ üst köşesindeki “Çatal” düğmesini tıklayın. Ev klasörünüzde bir git dizin oluşturun ve çatalınızı yerel makinenize klonlayın:
export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
mkdir -p ~/git
cd ~/git
git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
cd ~/git/metasploit-framework
Rapid7 Uzak Deposu Alma Güncellemelerini izlemek için bir yukarı akış master dalı oluşturun:
git remote add upstream git@github.com:rapid7/metasploit-framework.git
git fetch upstream
git checkout -b upstream-master --track upstream/master
Github hesabınızı yapılandırın:
git config --global user.name "$GITHUB_USERNAME"
git config --global user.email "$GITHUB_EMAIL"
git config --global github.user "$GITHUB_USERNAME"
Msftidy’yi her git taahhüdünden önce çalıştıracak şekilde ayarlayın ve her bir git birleşmesinden sonra potansiyel sorunları hızlı bir şekilde tanımlamak için:
cd ~/git/metasploit-framework
ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge
Proje Dizini’ne mücevherleri yüklemek için Bundler’ı çalıştırın:
bundle install
Metasploit Proje Hacking Veritabanını başlatın:
cd ~/git/metasploit-framework
./msfdb init
MSFDB Init komutu başarılı olursa, veritabanının Metasploit çerçevesi Ubuntu için erişilebilir olduğunu onaylayın:
./msfconsole -qx "db_status; exit"
Tebrikler! Şimdi Metasploit projesi ve ağ saldırısı algılama sistemini kurdunuz. Eğlence!
SSS
Metasploit nedir?
Metasploit çerçevesi açık kaynaklı bir modüler penetrasyon testi çerçevesidir. Etik bilgisayar korsanlarının ağlarda kusurlar ve güvenlik açıkları bulmasına yardımcı olur.
Metasploit açık kaynak mı?
Metasploit açık kaynaklı bir güvenlik test aracıdır. Metasploit kaynak kodu deposu Gitithub‘da mevcuttur.
Metasploit ücretsiz mi?
Metasploit, kullanımı ücretsiz bir penetrasyon testi ve ağ güvenlik platformudur.
Metasploit hangi dilde yazılır?
Metasploit, Ruby programlama dilinde yazılmıştır.
Metasploit yasadışı mı?
Pentesters kendi sisteminizi kendi rızanızla kesmek için kullanıyorsa Metasploit yasadışı değildir. Metasploit yetkisiz erişime sahip başka bir sistem tarafından kullanılıyorsa, eylem yasadışıdır.
Keşfetmek
Bu makalede Metasploit Penetrasyon Test Çerçevesi ve Uygulama Güvenlik Hizmeti hakkında tartıştık. Diğer açık kaynak güvenlik test araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:
Snyk Açık Kaynak Web Güvenlik Açığı Tarama Aracı
Sığır Tarayıcı Sömürü Çerçevesi
Brakeman Statik Kod Analizi Güvenlik Güvenlik Açığı Tarayıcısı
Güvenlik güvenlik açıklarını keşfetmek için Whatweb Açık Kaynak Aracı
