Metasploit'in sadece bir araç değil, eksiksiz bir sızma testi framework'ü olduğunu unutmayınız. Metasploit, birçok yararlı araç ve yardımcı programdan oluştuğu için metasploit framework denilmektedir. Metasploit Framework'teki Auxiliaries, belirli bir görevi yerine getirmeyi amaçlayan küçük kod parçalarıdır. FTP sunucularından herhangi birinin anonim erişime izin verip vermediğini kontrol etmek, alt ağları taramak gibi işlemleri gerçekleştirmek için Auxiliaries içerisinde çok sayıda modül bulunmaktadır. Metasploit Framework'te bulunan Auxiliaries altında bulunan her bir modülü ayrı ayrı bilmeniz gerekmez. Sadece gerektiğinde doğru modülü aramanız ve uygun şekilde kullanmayı bilmeniz yeterlidir.
Şimdi örnek bir TCP bağlantı noktası tarayıcı yardımcı modülün nasıl kullanılacağını göreceğiz;
- Bir terminal penceresi açın ve msfconsole komutunu kullanarak Metasploit'i başlatın.
- Hedef sisteme karşı bir port taraması gerçekleştirmek için portscan/tcp yardımcı modülünü use komutunu kullanarak seçin. (use auxiliary/scanner/portscan/tcp)
- show komutunu kullanarak, bu yardımcı modülü çalıştırmak için yapılandırılması gereken tüm parametreleri listeleyin.
- set RHOSTS komutunu kullanarak hedef sistemin IP adresini ayarlayın.
- set PORTS komutunu kullanarak, hedef sistemde taramak istediğiniz port aralığını seçin.
- run komutunu kullanarak, yardımcı modülü daha önce yapılandırılmış parametrelerle yürütün.
Yukarıda adım adım bahsedilen komutların kullanımını aşağıdaki ekran görüntüsünde görebilirsiniz:
Yorum Gönder
Yorum yaparak daha fazla bilgi paylaşılmasına yardımcı olabilirsiniz.