Metasploit

Metasploit Projesi, (İngilizce: Metasploit Project) güvenlik açıkları hakkında bilgi sağlayan, sızma testleri (pentest) ve IDS imza gelişmesinde yardımcı olan bir framework projesidir.

Bunun en iyi bilinen alt projesi uzak hedef bilgisayara karşı şifreden yararlanmayı uygulamak ve geliştirmek için bir araç olan kaynağı açıkça belirtilmiş Metasploit taslağıdır. Diğer önemli alt projeleri işlemci kodu veri tabanını, shellcode arşivini ve ilgili araştırmayı içerir.

Metasploit projesi, bazıları Metasploit taslağının içine eklenmiş olan hukuka aykırı ve kaçınma araçları ile bilinir.

Tarihçe[değiştir | kaynağı değiştir]

Metasploit 2003 yılında HD Moore tarafından Perl kullanan taşınabilir ağ aracı olarak oluşturulmuştur. 2007’ye kadar Metasploit Framework'u Ruby programlama dilinde tamamen tekrar yazılmıştı. 21 Ekim 2009’da, Metasploit projesi, birleşik güvenlik yönetimi çözümleri sağlayan bir güvenlik şirketi olan Rapid7 tarafından satın alındığını açıkladı.

Metasploit, bilgisayar sistemlerinin güvenlik açıklarını test etmek için ya da uzaktan sistemlerine girmek için kullanılabilir. Birçok bilgi güvenliği araçları gibi, Metasploit meşru ve yetkisiz faaliyetler için kullanılabilir. Metasploit Framework'un alınmasından bu yana Rapid7, Metasploit Express ve Metasploit Pro adlı kaynağı açık çekirdekli iki tescilli sürümlerini ekledi.

Metasploit'in fiili geliştirme çerçevesinden yararlanma olan yükselen konumu, belirli hataların sömürülebilirliğini, risk ve iyileştirmesini vurgulayan 3. şahıs Metasploit exploit (istismar) modülü ile genellikle birlikte olan yazılım açığı uyarıcılarının açığa çıkmasına yol açtı. Metasploit 3.0 sadece hataların suistimal edilmesinden ziyade, yazılım açıklarının keşfedilmesi için kullanılan araçlarını dahil etmeye başladı. Bu yol Kasım 2006 yılında Metasploit 3.0 içindeki Lorcon (radyo bağlantı kaybı)kablosuz (802.11) araç seti entegrasyonu ile anlaşılabilir. Metasploit 4.0 Ağustos 2011 yılında piyasaya sürüldü.

Metasploit Framework[değiştir | kaynağı değiştir]

Bu Framework (çatı) 'u kullanan bir sistemden yararlanmak için temel adımlar şunları içerir:

Bir exploit (istismar) seçme ve yapılandırma (hatalarının birinden yararlanarak hedef sisteme giren şifre; Windows, Unix/Linux ve Mac OS X için yaklaşık 900 farklı exploit içerir)
Amaçlanan hedef sistemin seçilen istismara duyarlı olup olmadığını isteğe bağlı olarak kontrol etme
Veriyi seçme ve yapılandırma (başarılı girişte hedef sistemde çalıştırılacak kod; örneğin, uzaktan Shell ya da VNC sunucusu)
Saldırı önleme sisteminin(IPS) kodlanmış veriyi görmezden gelmesi için kodlama tekniği seçimi
İstismarın (exploit) çalıştırılması

Herhangi bir veri ile herhangi bir istismarın kombinasyona izin veren bu modüler yaklaşım Framework'un en büyük avantajıdır. Bu saldırganların görevini, yazıcıdan faydalanmayı ve veri yazıcılarını kolaylaştırır.

Metasploit, Unix(Linux ve Mac OS X dahil) ve Windows üzerinde çalışır. Metasploit Framework birden çok dilde eklentileri kurmak için uzatılabilir.

Bir istismarı ve veriyi seçmek için işletim sistemi sürümü ya da yüklü ağ hizmetleri gibi hedef sistem hakkında bazı bilgiler gereklidir. Bu bilgiler Nmap gibi port tarama ve OS parmak izi araçları ile toplanmış olabilir. Nexpose veya Nessus gibi güvenlik açığı tarayıcıları hedef sistem açıklarını tespit edebilir.

Metasploit, güvenlik açığı tarama verilerini alabilir ve doğru istismar için belirlenen güvenlik açıklarını mevcut istismar modülleriyle karşılaştırabilir.

Metasploit Arayüzleri[değiştir | kaynağı değiştir]

Mevcut Metasploit için çeşitli arayüzler bulunmaktadır. En popüleri Rapid7 ve Strategic Cyber LLC tarafından korunur.^[1]

Metasploit Framework Edition[değiştir | kaynağı değiştir]

Ücretsiz sürümdür. Bir komut satırı arayüzü, üçüncü parti veri almak, manuel istismar ve manuel şifre bulucu (brute force) içerir.

Metasploit Community Edition[değiştir | kaynağı değiştir]

Rapid7, Ekim 2011 yılında, Metasploit için ücretsiz, web tabanlı kullanıcı arayüzü olan Metasploit Community sürümünü yayınladı. Metasploit Community ağ bulma, modül tarama ve modüler istismarı içeren azaltılmış set özellikleriyle ücretli sürümünün ticari işlevselliğine dayanmaktadır. Ana yükleyiciye dahildir.

Metasploit Express[değiştir | kaynağı değiştir]

Rapid7, 2010 yılının Nisan ayında güvenlik açıklarını doğrulamaya ihtiyaç duyan güvenlik ekipleri için bir açık çekirdekli ticari sürüm olan Metasploit Express'i yayınladı. Bu, bir kullanıcı grafik arayüzü sunar, keşif için Nmap'i entegre eder ve otomatik delil toplamanın yanı sıra akıllı şifre bulucu (brute force) ekler.

Metasploit Pro[değiştir | kaynağı değiştir]

Rapid7, 2010 yılının Ekim ayında, sızma testi kullanıcıları için açık çekirdekli ticari Metasploit sürümü olan Metasploit Pro'yu ekledi. Metasploit Pro, Metasploit Express'in tüm özelliklerini ve web uygulama tarama ve exploit, etkileme/hile kampanyaları ve VPN (Sanal Özel Ağ) privoting uygulamasını içerir.

Payloads[değiştir | kaynağı değiştir]

Metasploit birçok payload sunar.

Command Shell kullanıcılara toplama komut dosyalarını çalıştırmayı ya da ana makineye karşı keyfi komutları çalıştırma olanağı sağlar.
Meterpreter kullanıcılara VNC kullanan bir cihazın ekranını kontrol etme ve dosyalara göz atma, yükleme ve indirme imkânı verir.