Mmetasploit, güvenlik açığı değerlendirmesi ve penetrasyon testi için en yaygın penetrasyon testi çerçevesidir.

Metasploit Ücretsiz güvenlik yazılımı

Yakut tabanlı açık kaynaklı modüler penetrasyon test çerçevesi

Metasploit çok güçlü ücretsiz ağ güvenlik uygulamasıdır. Siber suçlular ve etik bilgisayar korsanları tarafından ağlarda kusurlar ve güvenlik açıkları göstermek için kullanılır

Genel Bakış

Metasploit açık kaynaklı bir ağ güvenlik uygulamasıdır. Metasploit, güvenlik ekiplerinin güvenlik açıklarını doğrulamaktan, güvenlik değerlendirmelerini yönetmek ve açık kaynak topluluğu ile Rapid7 arasındaki işbirliği ile güvenlik bilincini geliştirmekten daha fazlasını yapmasına yardımcı olur. Tek bir Metasploit örneği aracılığıyla paylaşılan oturumlara, verilere ve iletişime izin verir. Metasploit çerçevesi, siber suçlular tarafından ve etik bilgisayar korsanları tarafından üretim ve dağıtım sürecinin herhangi bir noktasında ağlarda sistematik kusurlar ve güvenlik açıkları göstermek için kullanılan bir bilgisayar güvenlik projesidir. Kali Linux Penetrasyon Test Aracı yerleşik olduğu için Metasploit’i Kali Linux’a takmanız gerekmez. Metasploit, dünyanın en çok kullanılan modüler penetrasyon testi çerçevesi ve güçlü tarayıcı sömürü çerçevesidir. Metasploit penetrasyon testi izinle hackleniyor ve en yaygın kullanılan penetrasyon testi çerçevelerinden biridir. Açık Kaynak Metasploit Framework 5.0 güvenlik testini ve penetrasyon testi tekniklerini geliştirir. Ağ güvenlik açıklarınızı test etmenize, saldırıları simüle etmenize ve kaçış tespitlerinizi test etmenize yardımcı olan bir dizi araçtan oluşur. Metasploit, bir IDS/IPS, saldırı algılama sistemi ve izinsiz giriş önleme sisteminden kaçınmak için birçok farklı ayara sahiptir. Çünkü açık kaynaklı bir çerçeve olduğundan, güvenlik açığı değerlendirmesi ve penetrasyon testi için çoğu işletim sistemi ile kolayca özelleştirilebilir ve kullanılabilir. Metasploit Penetrasyon Test Çerçevesi 24.1K Github Yıldızları ve 11.3K Github Çatalları vardır.

Sistem gereksinimleri


Metasploit hücum güvenlik geliştirme ortamını kurmak için aşağıdaki temel bağımlılık paketleri gereklidir:

  • Yakut: 2.7.2
  • Redis: 3.0+
  • Raylar: 5.0.1
  • Postgresql
  • RAM: 4 GB
  • Disk alanı: 1 GB
  • Ubuntu 14.04 veya üstü
  • İşlemci: 2 GHz+
  • Bundler
  • Rubymine editörü
  • Git

Özellikler


Rapid7 Metasploit çerçevesinin bazı harika özellikleri aşağıda listelenmiştir:

  • GUI ortamı
  • Büyük ağları test etmek için destek
  • Akıllı yük üretimi ve anahtarlama
  • Penetrasyon testini otomatikleştirin
  • Başarı ile test edin
  • Kimlik bilgilerini toplayın ve yeniden kullanın
  • Temizleyici çıkışları
  • Açık kaynak

Kurulum

Ubuntu’ya Metasploit’i yükleyin

Metasploit Penetrasyon Test yazılımı basit ve başlaması kolaydır. Ubuntu Pentesting Aracı için Ruby On Rails ve PostgreSQL Bağımlılık Paketlerini yükleyin ve yapılandırın. Tüm bağımlılıkları içeren ve birkaç tıklamayla çalışan Ücretsiz yükleyici‘ı kullanmalısınız, ancak burada kaynak kodu geliştirme ortamını kuracağız. Sisteminizde bir terminal açın ve git, araçlar ve yakut bağımlılıkları oluşturun:

    sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

Şimdi GitHub’a giriş yapın ve Metasploit Açık Kaynak Deposunun sağ üst köşesindeki “Çatal” düğmesini tıklayın. Ev klasörünüzde bir git dizin oluşturun ve çatalınızı yerel makinenize klonlayın:

    export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
    export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
    mkdir -p ~/git
    cd ~/git
    git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
    cd ~/git/metasploit-framework

Rapid7 Uzak Deposu Alma Güncellemelerini izlemek için bir yukarı akış master dalı oluşturun:

    git remote add upstream git@github.com:rapid7/metasploit-framework.git
    git fetch upstream
    git checkout -b upstream-master --track upstream/master

Github hesabınızı yapılandırın:

    git config --global user.name "$GITHUB_USERNAME"
    git config --global user.email "$GITHUB_EMAIL"
    git config --global github.user "$GITHUB_USERNAME"

Msftidy’yi her git taahhüdünden önce çalıştıracak şekilde ayarlayın ve her bir git birleşmesinden sonra potansiyel sorunları hızlı bir şekilde tanımlamak için:

    cd ~/git/metasploit-framework
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge

Proje Dizini’ne mücevherleri yüklemek için Bundler’ı çalıştırın:

    bundle install

Metasploit Proje Hacking Veritabanını başlatın:

    cd ~/git/metasploit-framework
    ./msfdb init

MSFDB Init komutu başarılı olursa, veritabanının Metasploit çerçevesi Ubuntu için erişilebilir olduğunu onaylayın:

    ./msfconsole -qx "db_status; exit"

Tebrikler! Şimdi Metasploit projesi ve ağ saldırısı algılama sistemini kurdunuz. Eğlence!

SSS

Metasploit nedir?

Metasploit çerçevesi açık kaynaklı bir modüler penetrasyon testi çerçevesidir. Etik bilgisayar korsanlarının ağlarda kusurlar ve güvenlik açıkları bulmasına yardımcı olur.

Metasploit açık kaynak mı?

Metasploit açık kaynaklı bir güvenlik test aracıdır. Metasploit kaynak kodu deposu Gitithub‘da mevcuttur.

Metasploit ücretsiz mi?

Metasploit, kullanımı ücretsiz bir penetrasyon testi ve ağ güvenlik platformudur.

Metasploit hangi dilde yazılır?

Metasploit, Ruby programlama dilinde yazılmıştır.

Metasploit yasadışı mı?

Pentesters kendi sisteminizi kendi rızanızla kesmek için kullanıyorsa Metasploit yasadışı değildir. Metasploit yetkisiz erişime sahip başka bir sistem tarafından kullanılıyorsa, eylem yasadışıdır.

Keşfetmek

Bu makalede Metasploit Penetrasyon Test Çerçevesi ve Uygulama Güvenlik Hizmeti hakkında tartıştık. Diğer açık kaynak güvenlik test araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:

Snyk Açık Kaynak Web Güvenlik Açığı Tarama Aracı

Sığır Tarayıcı Sömürü Çerçevesi

Brakeman Statik Kod Analizi Güvenlik Güvenlik Açığı Tarayıcısı

Güvenlik güvenlik açıklarını keşfetmek için Whatweb Açık Kaynak Aracı

 Türkçe