Giriş
Metasploit Framework, siber güvenlik uzmanlarının sistem açıklarını test etmek, exploit geliştirmek ve sızma testleri yürütmek için kullandığı en güçlü araçlardan biridir. Kali Linux, Metasploit'i önceden kurulu olarak sunar ve bu da etik hackerlar için pratik bir test ortamı sağlar. Bu yazıda, Kali Linux’ta Metasploit kullanımını adım adım inceleyecek, temel komutları öğrenecek ve gerçekçi test senaryoları ile framework'ü nasıl verimli kullanacağımızı ele alacağız.
Metasploit Nedir?
Metasploit, açık kaynak kodlu bir sızma testi (penetration testing) platformudur. Kullanıcılar, bu framework üzerinden bilinen açıkları hedef sistemlere karşı kullanarak, sistem güvenliğini sınayabilir. Metasploit’in temel bileşenleri şunlardır:
-
Exploitler: Sistemdeki zafiyetlerden faydalanan kod parçaları
-
Payloadlar: Exploit başarıya ulaştığında sisteme sızmak için kullanılan kodlar
-
Encoders: Payloadların tespit edilmesini zorlaştıran şifreleyiciler
-
Listeners: Kurban sistemden gelen bağlantıları dinleyen modüller
Kali Linux’ta Metasploit Başlatma
Kali Linux içerisinde Metasploit Framework önceden kurulu gelir. Başlatmak için terminali açıp aşağıdaki komutu kullanabilirsin:
Açılış biraz sürebilir. Başladıktan sonra aşağıdaki gibi bir ekranla karşılaşırsın:
Metasploit Temel Komutları
1. Yardım Menüsü
Tüm komutların açıklamasını listeler.
2. Exploit Arama
Belirli bir servise veya platforma ait exploitleri aramak için kullanılır.
3. Exploit Seçme
Seçilen exploiti aktif hale getirir.
4. Ayarları Görüntüleme
Exploit ya da payload için gerekli ayarları listeler.
5. Hedef IP Ayarlama
6. Payload Seçimi
7. Saldırıyı Başlatma
Gerçekçi Bir Saldırı Senaryosu
Diyelim ki hedef sistem Windows 7 ve üzerinde EternalBlue (MS17-010) zafiyeti var. Bu durumda aşağıdaki adımları izleyebiliriz:
-
Exploit Seçimi
-
Hedef IP Belirtme
-
Payload Ayarı
-
Exploit’i Çalıştırma
Eğer her şey başarılıysa, Meterpreter shell elde edilir. Artık hedef sistemde komut çalıştırabilir, dosya çekebilir ya da ekran görüntüsü alabilirsin.
Meterpreter Oturumu Kullanımı
Meterpreter, Metasploit’in en güçlü bileşenlerinden biridir. Sessizce sistemde dolaşmanı sağlar. Örnek komutlar:
-
sysinfo: Hedef sistem bilgilerini verir -
shell: Komut satırı başlatır -
screenshot: Ekran görüntüsü alır -
download dosya.txt: Hedef sistemden dosya çeker -
webcam_snap: Kameradan anlık görüntü alır (izin varsa)
Exploit Geliştirme ve Özelleştirme
Metasploit sadece hazır exploitler ile sınırlı değildir. Kendi modüllerini yazabilir ya da var olanları düzenleyebilirsin. Bunun için Ruby programlama diline aşina olmak gerekir.
-
Exploitlerin konumu:
/usr/share/metasploit-framework/modules/exploits/ -
Yeni exploit eklemek için ilgili klasöre
.rbuzantılı bir Ruby dosyası eklenir.
Exploit-db ile Uyumlu Çalışma
Metasploit, exploit-db.com ile de uyumludur. Oradan indirilen zafiyet kodlarını Metasploit'e entegre ederek test edebilirsin.
Otomatikleştirme: msfvenom Aracı
Payload oluşturmak ve çalıştırılabilir dosyaya gömmek için msfvenom kullanılır:
Bu dosya hedefe iletilip çalıştırıldığında bağlantı kurulur ve kontrol sağlanır.
Metasploit ile İlgili Etik ve Hukuki Uyarı
Metasploit gibi güçlü bir aracın yanlış ellerde ciddi sonuçlar doğurabileceğini unutmamak gerekir. Bu araç yalnızca izinli sistemlerde, etik hackerlık çerçevesinde kullanılmalıdır. Aksi halde yasal cezai yaptırımlarla karşılaşabilirsiniz.
Sonuç
Metasploit Framework, Kali Linux’un en güçlü ve kapsamlı araçlarından biridir. Temel kullanımını öğrenmek, siber güvenlik dünyasında önemli bir adımdır. Doğru yapılandırılmış bir saldırı senaryosu ile sistem açıkları kolayca test edilebilir ve güvenlik önlemleri geliştirilebilir. Etik sınırlar içerisinde kullanıldığında, Metasploit hem öğrenme hem de profesyonel iş yaşamı için vazgeçilmez bir kaynaktır.
