Metasploit; Linux, Windows Mac-OS mühitlərində çalışa bilər.
Metasploit ilə yalnız birbaşa hücum edilməz. Müxtəlif backdoorlu fayllar edib bunlar ilə də hədəf sistemə hücum reallaşdıra bilərsiniz. Bunun üçün sisteminizə IIS yada apache kimi xidmətlər qurmanız bilər.
Hədəf sistemdə avtomatik olaraq açıq daramaq üçün localhostunuzda database idarə ehtiyacınız olacaq bu görə mysql kimi xidmətlərdən də yararlanmanız bilər.
Burada adı keçən bəzi anlayışların təyin etməsini edəcək olsaq:
Exploit: Hədəf sistemdə çalışan xidmət yada tətbiqlərin zəifliklərini istifadə məqsədlərə çatmaq üçün istifadə təhlükəsizlik açıklarım.
Payload: Exploit sonrasında hədəf sistemə sızmayı təmin edən və istənilən əməliyyatları yerinə yetirmək üçün istifadə komponentlərdir. Nümunə ilə açıqlayacaq olsaq bir xidmətin açığını istifadə Exploit, o açıqdan faydalanaraq sistemdə istifadəçi yaratmaq isə payload'un vəzifəsidir.
Tez-tez istifadə edilən əhəmiyyətli payloadlar; Meterpreter, dll injection, passivex ...
Auxiliary: Exploit əvvəli hədəf sistemdə məlumat toplama məqsədli istifadə edilə komponentlərdir.
Encoders: Exploit bazasının istifadə kodların (ki o kodlara shellcode deyilər) işini pozmadan Antivirus, firewaller, IPS, IDS tərəfindən tanınmamasını təmin etmək üçün istifadə komponentlərdir.
Nop: Müxtəlif sistemlərdə yaddaşdan məlumat və dönüşü haqqında məlumat əldə etmək üçün istifadə edilə bilər. Irəli səviyyə əməliyyatlarda istifadə edilməkdədirlər.
Metasploit download ünvanı: http://www.metasploit.com/download/
Metasploit haqqında bir az daha məlumat əldə etmək istəyənlər üçün qaynaq: http://www.bga.com.tr/calismalar/MetasploitElKitabi.pdf
Adminlə əlaqə : GM_MONSTER
0 Komment :
Yorum Gönder