Metasploit Framework, hem ofansif hem de defansif güvenlikte kullanılan açık kaynaklı ve Ruby dili ile yazılmış bir platformdur. Metaspolit Framework Kali Linux ile kurulu olarak gelmektedir. İstenirse Windows ve Mac versiyonları da kullanılabilir ama ayrıca kurulum gerektirmektedir. Metasploit Framework, sistemlerde bulunan açıkların tespit edilmesi, sömürülmesi ve sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. İçerisinde exploitler,payloadlar,auxiliaryler ve encoderler vardır. Şimdi bu kavramlar nedir bakalım;
Exploit: Sömürmek anlamına gelir. Sistemlerin zafiyetlerin yani açıklarından yararlanarak sistemlere sızmayı sağlar.
Auxiliary: Sızma işleminden önce sistem hakkında bilgi toplamak için kullanılan yardımcı modüllerdir.
Payload: Sistemlere sızdıktan sonra istediğimiz işleri (kamera görüntüsü alma,trojan yükleme vb.) yapmamızı sağlayan bileşendir.
Shellcode: Exploitin içinde bulunan zararlı kodlardır.
Encoder : Exploitlerin Antivirüs, IDS, IPS ve Firewall gibi güvenlik önlemlerini atlamasını sağlayan bileşendir.
Metasploit Framework kullanarak sadece Linux ve Windows hedef sistemlere nasıl sızılacağı anlatıyor olsak da Android, IOS gibi platformlar için de exploitler Metasploit Framework içinde bulunmaktadır.
Metasploit Framework’ü çalıştırmak için Kali Linuxta soldaki görev çubuğundan simgesine tıklamak ya da konsolda msfconsole komutunu kullanmak yeterlidir.
Program başladığında msf> konsol bizi karşılar.
Metasploit Framework’ün sağlıklı başlayıp başlamadığını ve gerekli veri tabanı bağlantısını kontrol etmek için db_status komutunu yazıyoruz. Eğer postgresql connected to msf şeklinde bir çıktı aldıysak sorun yok demektir. Ayrıca msfupdate komutu ile Metasploit Framework’ü güncelleyebiliriz.
Metasploit Konsola Hakim Olma
Metasploit Framework’ü başlattıktan sonra karşımıza gelen konsolda komutlar girerek istediklerimizi gerçekleştireceğiz. Bunun için bu konsolu biraz tanıyalım.
help komutu ile yardım alabiliriz.
search komutu ile exploit, payload, vb arama yapabiliriz.
show komutu ile istediğimiz bileşenleri listeleyebiliriz. Örneğin show exploit ile Metasploit Framework içinde buluna tüm exploitler listelenirken, show options komutu ile exploit yada payloadın yapmamız gereken ayarları görüntülenir.
use komutu ile istenilen exploit ya da payload seçilmiş olur. Şekilde ileride kullanımını göreceğimiz VSFTPD Backdoor exploitinin aranıp ardından seçilmesi gösterilmiştir.
set komutu ile değişkenlere gerekli değerler atanır. Şekilde az önce seçilen exploitin gerekli ayarları görüntülenmiş ve ardından gerekli değerler atanmıştır. Unset komutu ile atanan değerler iptal edilebilir.
Son olarak exploit veya run komutu ile seçilen exploit veya payload uygulanır.