Exploit ve Metasploit

Exploit, bir sistemin herhangi bir açığından yararlanmak, ele geçirmek veya bilgilerini almak amacıyla kullanılan, oluşturulan yazılım ve araçlardır. Güvenlik ve Hack dünyasında en önemli yere sahip diyebileceğimiz exploit’ler bu dünyada her zaman ihtiyaç duyulur. Genellikle Penetration test gibi alanlarda kulanılan exploit’ler özellikle C, Perl , Ruby gibi yazılım dillerinde yazılır.
Exploit’ler ücretli veya ücretsiz dağıtım şeklinde sunulurlar. Exploit incelemek isterseniz bu siteden erişebilceğiniz ücretli ve ücretsiz exploit’ler var. Tıklayın….
Exploitler kullanım amacına göre kendi içlerinde 3 gruba ayrılıyorlar, kısaca bunlardan bahsetmek gerekirse ;
1- Remote Exploits: Bu kendi kelime anlamında olduğu gibi uzak bilgisayar yada sistemlerde exploit’leme işlemi yapmamızı sağlayan exploit türüdür.
2- Local Exploits: Sistemde direk çalışabilen exploitlerdir. Genellikle sistemde seviye arttırma işlemlerinde kullanılır.
3- 0 Day Exploits: En tehlikeli exploit grubu diyebilceğimiz zero day exploit’ler sistemde açığın bulunduğu an yazılan exploitlerdir. Tehlikeli olmasının sebebi açık bulunduğu an yazıldığı için sistem yöneticisinin haberi yoktur ve rahatlıkla ve açık bir şekilde hızlıca yayılır.
Yukarda bahsettiğim exploit’lerin ilerleyen yazılarda nasıl kullanıldıklarından bahsedicem şimdi sadece kısa bir şekilde bilgi vermek istedim.

Metasploit, güvenlik alanı için geliştirilmiş daha doğrusu güvenlik testleri için geliştirilmiş, açık kaynak kodlu bir Penetration test aracıdır. Ruby ile kodlanmış, arayüzüne hakim olması kolay ve basit kurallarla bezenmiştir. İçinde 1000’den fazla exploit bulundurur. Tabi bu exploitlerin daha kolay kullanımı için içinde araç ve bazı modüller bulundurur. Sistemlerden bilgi toplayıp, bu bilgileri inceleyerek exploit’leme işlemi yapılmasını ve sistemde kalıcı olmayı ve daha fazla kalıcılığı sürdürmeye yarar diyebiliriz. En önemli noktası tek yönlü olmaması, çok yönlü olduğundan birden çok amaç için kullanılabilir bir şekilde geliştirilmiş. Metasploit kendi içinde birçok özellik barındırıyor, bunlardan en önemliside kendine özgü dosya sistemi bulundurması. Bunlardan kısaca bahsedecek olursak:
1-Data -> Data’lar metasploit tarafından kullanılır ve değiştirilebilir.
2-Lib -> Framework’ü oluşturan kütüphanedir.
3-Plugins -> Bir işlem esnasında Framework’ün tüm özelliklerini kullanarak otomatik çalışabilen eklentilerdir.
4-Tools -> Bazı işlemleri otomatik olarak yapma üzerine yazılmış ve komut satırlarında çalışabilen araçlardır.
5-External -> Harici yazılımlar ve kaynak kodlarıdır.
6-Documentation -> Framework’ü bilgilendirmek amacıyla kullanılan belgelerdir.
7-Modules
8-Scripts

Metasploit yapısı kısaca yukarıdaki gibi düzenli bir şekilde işler, tabi bu yazdıklarımızın sayısını arttırmakta mümkün. Bunların anlamlarını yazsam bile tam olarak ne işlevde yaradıklarını öğrenmek için kullanıp biraz pratik yapmanız gerek. Aşağıda göstereceğim adımlarla kurulumu yapabilirsiniz, ben Kali Linux üzerinden anlatacağım fakat Windows’tada kurulabilir. Normalde Kali Linux ile beraber kurulu geliyor ama en güncel sürümünü yüklemek için ben baştan silip yükleyeceğim.