Metasploit Penetration Testing Framework Giriş - İndirme ve Kurulum

Metasploit Penetration Testing Framework, 2003 yılında perl dili kullanılarak H.D. Moore tarafından yazılmıştır. Şu anda rapid7 şirketi altında ruby dili kullanılarak gelitştirilmeye devam etmektedir.

Metasploit Framework, içerisinde bir çok zafiyet tarama ve sızma araçlaçları barındıran bir çatıdır. Güvenlik testlerinin vazgeçilmez araçlarından birisidir diyebiliriz.

Ücretli sürümü olduğu gibi ücretsiz sürümüde mevcuttur. Ücretli sürümde web arayüzünden kontrol edilebilmektedir. Ücretsiz sürümde ise terminal ekranı üzerinden işlemlerimizi gerçekleştirebiliriz.

Metasploit İndirme ve Kurulum

Metasploit Framework'ün ücretsiz sürümü açık kaynaklıdır. Github üzerinden erişilebilir.

Github: Github/rapid7/metasploit-framework

Window İçin Metasploit:

https://windows.metasploit.com/ adresinden istenilen sürüm indirilip kurulabilir. Çalıştırılabilir bir dosya olduğu için windows kurulumunu anlatmayacağım.

NOT: Metasploit'i kurmak ve hatasız çalıştırmak istiyorsanız güvenlik duvarınızı ve antivirus programınızı kapatmanız ya da ayrıcalık tanıyacak şekilde yapılandırmanız gerekmektedir. Çünkü antivirusler ve windows defender metasploit'i virus olarak algıladığından kurulum sonrası metasploit çalışmayabilir.

GNU/Linux Metasploit Framework İndirmek:

Github üzerinden indirilebileceği gibi aşağıdaki komutu terminale yazarakta metasploit'i bilgisayarınıza indirebilirsiniz.

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Bu komutları terminal ekranına girdikten sonra metasploit bilgisayarımıza indirilecek ve kurulum başlayacaktır.

root@linuxpc:/home/user# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
>

İlk satır terminale girildikten sonra diğer satırları girmemiz için bizi bekleyecektir.

root@linuxpc:/home/user# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
> chmod 755 msfinstall && \
> ./msfinstall

Diğer satırlarda girilip enterı tuşladığımızda indirilme işlemi başayacak ve kurulum yapılacaktır.

Metasploit Framework Database Desteği Sağlamak

Metasploit'i bilgisayarımıza kurduk artık terminal ekranından msfconsole diyerek metasploit'i çalıştırabiliriz.

Ancak metasploit'i database desteğiyle kullanmak işimizi oldukça kolaylaştıracaktır. Böylece metasploit'i daha verimli ve daha hızlı bir şekilde kullanabiliriz. Aynı zamanda metasploit'in database özelliklerini kullanabileceğiz.

Metasploit database olarak PostgreSQL kullanmaktadır. Bunun için sisteminizde PostgreSQL kurulu olmalıdır.

GNU/Linux PostgreSQL Kurmak

Paket depomuzu kullanarak PostgreSQL'i bilgisayarımıza kurabiliriz.

# apt-get install postgresql -y

Yukarıdaki komutu terminalimize yazıp PostgreSQL database'ini bilgisayarımıza kuruyoruz.

PostgreSQL Servisini Başlatmak

PostgreSQL'i bilgisayarımıza kurduktan sonra postgresql servisimizi başlatmamız gerek.

# service postgresql start

Yukarıdaki komut ile postgresql servisimizi çalıştırıyoruz. Servisimiz çalıştırıldıktan sonra default olarak 5432 portumuzda postgresql çalışmaya başlıyacaktır.

Metasploit PostgreSQL Database'ini Başlatmak

Metasploit database'ini başlatmak için msfdb init komutunu veriyoruz.

user@linuxpc:~$ msfdb init
Creating database at /home/user/.msf4/db
Starting database at /home/user/.msf4/db...success
Creating database users
Creating initial database schema

Artık metasploit database'imizi ayağa kaldırdığımıza göre metasploite giriş yapabiliriz.

Metasplot'i Başlatmak (msfconsole)

Herşeyimiz hazır artık metasploiti başlatabiliriz.

Bunun için terminal ekranımıza msfconsole yazmamız yeterli olacaktır.

user@linuxpc:~$ msfconsole

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.



 ** Metasploit Framework Initial Setup Complete **


                          ########                  #
                      #################            #
                   ######################         #
                  #########################      #
                ############################
               ##############################
               ###############################
              ###############################
              ##############################
                              #    ########   #
                 ##        ###        ####   ##
                                      ###   ###
                                    ####   ###
               ####          ##########   ####
               #######################   ####
                 ####################   ####
                  ##################  ####
                    ############      ##
                       ########        ###
                      #########        #####
                    ############      ######
                   ########      #########
                     #####       ########
                       ###       #########
                      ######    ############
                     #######################
                     #   #   ###  #   #   ##
                     ########################
                      ##     ##   ##     ##
                            https://metasploit.com


       =[ metasploit v4.16.40-dev-                        ]
+ -- --=[ 1739 exploits - 994 auxiliary - 300 post        ]
+ -- --=[ 526 payloads - 40 encoders - 10 nops            ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >

Artık metasploit kullanıma hazır içerdeyiz.

Metasploit Database Bağlantısı Kontrolü (db_status)

Metasploiti çalıştırdık şimdi database bağlantımız sağlanmış mı onu kontrol edelim.

msf > db_status
[*] postgresql connected to msf

Görüldüğü üzere database bağlantımız var. Son bir işlemimiz kaldı daha sonra metasploiti özgürce kullanabileceğiz.

Metasploit Database Önbelleğini Build Etmek (db_rebuild_cache)

Metasploit database'ini başlattık ancak msfconsole önbelliği henüz hazır olmayabilir bunun için db_rebuild_cache komutunu msfconsole'a veriyoruz.

msf > db_rebuild_cache
[*] Purging and rebuilding the module cache in the background...

Sonunda metasploit'i istediğimiz gibi kullanabiliriz. Bunun için her metasploit'i çalıştırmadan önce artık sadece postgresql servisini başlatmamız ve sonra metasploiti çalıştırmamız yeterli olacaktır.

# service postgresql start
# msfconsole