Metasploit Nedir?
Metasploit açık kaynak kodlu bir exploit frameworkü’dür. Metasploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir. Metasploit ile sadece direkt saldırı yapılmaz. Çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize “iis“ ya da “apache” gibi servisler kurmanız gerekebilir. Zafiyetlere yönelik yazılan istismar kodları https://www.exploit-db.com/ sitesinde bulunabilmektedir. Metasploit tarama modülleri, antivirüs atlatma modelleri ve hali hazırda exploitleri içerisinde barındıran bir framework ’tür. Kali Linux ya da Backtrack Linux dağıtımlarında Metasploit yüklü olarak gelmektedir. Metasploit ’in içerisinde tersine mühendislik yapabilmek için gerekli yardımcı araçlar da mevcuttur. Metasploit 2.0 sürümü “Perl” dili ile geliştirilmişken Metasploit 3.0 ve sonraki sürümler ise “Ruby” dili ile geliştirilmiştir. Metasploit dışında https://packetstormsecurity.com/, milworm ve https://www.securityfocus.com/ gibi sitelerden de exploit kodlar indirilebilir. Fakat indirilecek kodlar backdoor ya da bilgi sızdıracak kodlar içerebilecekleri için dikkatle incelendikten sonra kullanılmalıdır. Aksi takdirde ağır zararlar ile karşılaşılaşabilirsiniz.
