Metasploit nədir?
Metasploit açıq mənbə istismar çərçivəsidir. Metasploit; Linux, Windows Mac-OS mühitlərində işləyə bilər. Metasploit ilə bu, yalnız birbaşa hücum deyil. Siz müxtəlif backdoor faylları yarada və onlarla hədəf sistemə hücum edə bilərsiniz. Bunun üçün əməliyyat sisteminizdə "iis" və ya "apache" kimi xidmətləri quraşdırmalı ola bilərsiniz. Zəifliklər üçün yazılmış istismar kodları https://www.exploit-db.com/saytda mövcuddur.
Metasploit, skan modullarını, antivirusdan yayınma modellərini və artıq istismarları ehtiva edən çərçivədir. Kali Linux və ya Backtrack Linux paylamaları quraşdırılmış Metasploit ilə gəlir. Metasploit də əks mühəndislik üçün lazımi köməkçi alətləri ehtiva edir. Metasploit 2.0 versiyası “Perl” dili ilə hazırlanırsa, Metasploit 3.0 və sonrakı versiyalar “Ruby” dili ilə hazırlanmışdır. Metasploitdən başqa https://packetstormsecurity.com/ , milworm və https://www.securityfocus.com/kimi saytlardan da istismar kodları endirilə bilər Bununla belə, yüklənəcək kodlar arxa qapı və ya məlumat sızdıran kodlar ola biləcəyi üçün diqqətlə araşdırıldıqdan sonra istifadə edilməlidir. Əks halda, ciddi ziyanla üzləşə bilərsiniz.
Metasploit praktiki interfeysə malikdir və cari versiyada 1500-dən çox istismar, 900-dən çox köməkçi, 450-dən çox faydalı yük, 39 kodlayıcı və 8 nops ehtiva edir. Bu anlayışlar aşağıda daha aydın şəkildə izah olunur.
İstismar: Bunlar hədəf sistemdə işləyən xidmətlərin və ya tətbiqlərin zəif tərəflərindən istifadə etməklə məqsədlərə nail olmaq üçün istifadə olunan zəifliklərdir
Faydalı yük: Hədəf sistemə daxil olarkən o, hədəf maşının yaddaşına yüklənir və hakerin istədiyi hərəkətləri yerinə yetirməsinə şərait yaradır. Məsələn, veb-kamera şəkillərini, hashdumpları, mikrofonları, keyloggerləri, skrinşotları çəkməyə, klaviaturanı kilidləməyə və sair etməyə imkan verən kod dəsti faydalı yük adlanır. Bu faydalı yüklərə misal olaraq meterpreter, dll injection, passivex daxildir.
Köməkçi: Modullar üçün hazırlanmış əlavə vidjetlər köməkçi alətlərdir. İstismarqabağı məlumatların toplanması istismardan sonra hədəf sistemdə irəliləmək üçün istifadə olunur. Metasploit-də ən çox istifadə olunan vasitələrdən biri Aux modullarıdır.
Kodlayıcılar: Antivirus və təhlükəsizlik cihazlarından yan keçmək üçün istifadə olunur. IPS, IDS kimi təhlükəsizlik cihazlarından yan keçmək üçün istifadə olunur. Bu, yaradılan zərərli proqramı tanınmaz hala gətirmək üçün istifadə edilə bilən əlavə moduldur.
Xeyr: Öyrənmə məqsədləri üçün “Əməliyyat deyil” yaddaş yerini dolduran bitlər. Çox vaxt müdaxilənin aşkarlanması və qarşısının alınması sistemlərini aldatmaq üçün istifadə olunur.
Metasploit-in unikal dostluq sistemi və xüsusiyyətləri aşağıdakılardır.
1-Data: Məlumatlar Metasploit tərəfindən istifadə olunur və dəyişdirilə bilər.
2-Lib: Çərçivəni yaradan sistemin əsas strukturu onun kitabxanasıdır.
3-Pluginlər: Bunlar avtomatik işləyə bilən və Çərçivənin bütün xüsusiyyətlərindən istifadə edərək fəaliyyət göstərə bilən plaginlərdir. Proses zamanı işləyirlər.
4-Alətlər: Bunlar əməliyyatları idarə edən və yerinə və əməliyyatlarına görə əmr sətirlərində işləyən alətlərdir.
5-Xarici: Xarici mənbələr 3-cü tərəf proqram təminatı və mənbə kodlarıdır.
6-Sənədləşdirmə: Bunlar çərçivəni məlumatlandırmaq üçün istifadə olunan sənədlərdir.
Metasploit "msfupdate" əmrindən istifadə edərək yenilənə bilər. Biz faydalı yükləri görmək üçün “faydalı yükü göstər” əmrindən, köməkçi modulları görmək üçün “İstismarları göstər”, antivirusları yan keçmək üçün istifadə oluna bilən modullara baxmaq üçün “köməkçini göstər”, “Enkoderləri göstər” əmrindən istifadə edirik.
