Bir sistemin ve uygulamalarının güvenliği, işledikleri bilgilerin türü, banka bilgileri, üretim verileri, çalışan bilgileri vb. nedeniyle birçok kuruluş için kritik bir konu haline geldi ve yanlış ellere düşerse tehlikeye girebilir. Bu nedenle birçok kuruluş, sunucularının ve ekipmanlarının durumunu ve bunlara erişim politikalarını kontrol etmek için sık sık testlerden yararlanmaya karar verir, bu senaryoda bunun için işlevsel araçlarımız var ve bunlardan biri Metasploit.
Solvetic, Metasploit'in ne olduğunu ve Ubuntu 20.04'te nasıl kurabileceğinizi ayrıntılı olarak açıklayacaktır.
Metasploit Nedir?Metasploit, hizmetlerin genel bütünlüğünü ve ortam öğelerini riske atan güvenlik açıklarını tespit etmek, bunlardan yararlanmak ve doğrulamak için bir sızma testi platformu olarak geliştirilmiştir.
Metasploit, Metasploit Pro ve Metasploit Framework'ten oluşur.
Metasploit Pro, testlerini web arayüzü üzerinden yapacak kullanıcılar için tasarlanırken, Metasploit Framework, altyapıya, içeriğe ve testleri gerçekleştirecek yardımcı programlara erişebildiğimiz açık kaynaklı bir projedir. güvenlik denetimleri.
Metasploit ÖzellikleriMetasploit'in tüm özellikleri arasında şunları vurgularız:
- Güvenlik açığı doğrulamaları
- Sosyal mühendislik
- Nexpose entegrasyonu
- Oturum temizliği
- Kimlik bilgilerinin yeniden kullanımı
- Güvenlik açığı doğrulaması
- Kimlik avı sihirbazı
- Proxy pivotları
- Web uygulaması testi
- kalıcı oturumlar
- Veri içe aktarma ve tarama
- keşif keşifleri
- Sömürü iş akışı
- Veri dışa aktarma
- Kanıt toplamak
- kimlik yönetimi
- Takım İşbirliği
Metasploit modülleriMetasploit Framework, aşağıdaki gibi görevleri gerçekleştirmek için bağımsız kod parçaları veya yazılımlar olan farklı modüllerle çalışır:
- sömürü
- yardımcı destek
- Veri yükü
- İşlemsiz yük (NOP)
- Sömürü sonrası modülü
- kodlayıcı
Metasploit HizmetleriBuna ek olarak, Metasploit'in Ubuntu 20'de aşağıdaki hizmetleri çalıştırdığını bilmek önemlidir:
- PostgreSQL: Bu, bir proje için veri depolamak için Metasploit Pro veritabanını çalıştırmaktan sorumludur.
- Ruby on Rails - Göreviniz Metasploit Pro web arayüzünü çalıştırmak
- Profesyonel hizmet - Metasploit hizmeti, Rails önyüklemeleri, Metasploit Framework ve Metasploit RPC sunucusu olarak da bilinir.
Şimdi Ubuntu 20.04'te Metasploit'in nasıl kurulacağını görelim.
Ubuntu 20.04'te Metasploit nasıl kurulur
Aşama 1
Metasploit projesinin barındırıldığı aşağıdaki bağlantıya gideceğiz:
BÜYÜT
Adım 2
Linux bölümünde, orada bulunan kurulum kodunu kopyalıyoruz, ardından Ubuntu 20.04 terminaline erişiyoruz ve oraya yapıştırıyoruz:
BÜYÜT
Aşama 3
Bu, her bir Metasploit paketini ve eklentisini indirmeyi halledecektir:
BÜYÜT
4. Adım
İşlem bittiğinde aşağıdakileri göreceğiz:
BÜYÜT
Adım 5
Metasploit'e erişmek için aşağıdaki komutu uygularız:
msfconsole
BÜYÜT
6. Adım
Yeni bir veritabanı oluşturma sorusuna "hayır" giriyoruz ve yapılandırma işlemi tamamlanacak:
BÜYÜT
7. Adım
Metasploit ile kullanılacak seçeneklerin tam listesine erişmek için "yardım" komutunu çalıştırıyoruz:
BÜYÜT
Bununla Ubuntu 20.04'teki Metasploit özelliklerinden yararlanabiliriz.