Metasploit Projesi, (İngilizce: Metasploit Project) güvenlik açıkları hakkında bilgi sağlayan, sızma testleri (pentest) ve IDS imza gelişmesinde yardımcı olan bir framework projesidir.
Bunun en iyi bilinen alt projesi uzak hedef bilgisayara karşı şifreden yararlanmayı uygulamak ve geliştirmek için bir araç olan kaynağı açıkça belirtilmiş Metasploit taslağıdır. Diğer önemli alt projeleri işlemci kodu veri tabanını, shellcode arşivini ve ilgili araştırmayı içerir.
Metasploit projesi, bazıları Metasploit taslağının içine eklenmiş olan hukuka aykırı ve kaçınma araçları ile bilinir.
Metasploit 2003 yılında HD MooretarafındanPerlkullanan taşınabilir ağ aracı olarak oluşturulmuştur. 2007’ye kadar Metasploit Framework'u Ruby programlama dilinde tamamen tekrar yazılmıştı. 21 Ekim 2009’da, Metasploit projesi, birleşik güvenlik yönetimi çözümleri sağlayan bir güvenlik şirketi olan Rapid7 tarafından satın alındığını açıkladı.
Metasploit, bilgisayar sistemlerinin güvenlik açıklarını test etmek için ya da uzaktan sistemlerine girmek için kullanılabilir. Birçok bilgi güvenliği araçları gibi, Metasploit meşru ve yetkisiz faaliyetler için kullanılabilir. Metasploit Framework'un alınmasından bu yana Rapid7, Metasploit Express ve Metasploit Pro adlı kaynağı açık çekirdekli iki tescilli sürümlerini ekledi.
Metasploit'in fiili geliştirme çerçevesinden yararlanma olan yükselen konumu, belirli hataların sömürülebilirliğini, risk ve iyileştirmesini vurgulayan 3. şahıs Metasploit exploit (istismar) modülü ile genellikle birlikte olan yazılım açığı uyarıcılarının açığa çıkmasına yol açtı. Metasploit 3.0 sadece hataların suistimal edilmesinden ziyade, yazılım açıklarının keşfedilmesi için kullanılan araçlarını dahil etmeye başladı. Bu yol Kasım 2006 yılında Metasploit 3.0 içindeki Lorcon (radyo bağlantı kaybı)kablosuz (802.11) araç seti entegrasyonu ile anlaşılabilir. Metasploit 4.0 Ağustos 2011 yılında piyasaya sürüldü.
Bu Framework (çatı) 'u kullanan bir sistemden yararlanmak için temel adımlar şunları içerir:
Herhangi bir veri ile herhangi bir istismarın kombinasyona izin veren bu modüler yaklaşım Framework'un en büyük avantajıdır. Bu saldırganların görevini, yazıcıdan faydalanmayı ve veri yazıcılarını kolaylaştırır.
Metasploit, Unix(Linux ve Mac OS X dahil) ve Windows üzerinde çalışır. Metasploit Framework birden çok dilde eklentileri kurmak için uzatılabilir.
Bir istismarı ve veriyi seçmek için işletim sistemi sürümü ya da yüklü ağ hizmetleri gibi hedef sistem hakkında bazı bilgiler gereklidir. Bu bilgiler Nmap gibi port tarama ve OS parmak izi araçları ile toplanmış olabilir. Nexpose veya Nessus gibi güvenlik açığı tarayıcıları hedef sistem açıklarını tespit edebilir.
Metasploit, güvenlik açığı tarama verilerini alabilir ve doğru istismar için belirlenen güvenlik açıklarını mevcut istismar modülleriyle karşılaştırabilir.
Mevcut Metasploit için çeşitli arayüzler bulunmaktadır. En popüleri Rapid7 ve Strategic Cyber LLC tarafından korunur.1
Ücretsiz sürümdür. Bir komut satırı arayüzü, üçüncü parti veri almak, manuel istismar ve manuel şifre bulucu (brute force) içerir.
Rapid7, Ekim 2011 yılında, Metasploit için ücretsiz, web tabanlı kullanıcı arayüzü olan Metasploit Community sürümünü yayınladı. Metasploit Community ağ bulma, modül tarama ve modüler istismarı içeren azaltılmış set özellikleriyle ücretli sürümünün ticari işlevselliğine dayanmaktadır. Ana yükleyiciye dahildir.
Rapid7, 2010 yılının Nisan ayında güvenlik açıklarını doğrulamaya ihtiyaç duyan güvenlik ekipleri için bir açık çekirdekli ticari sürüm olan Metasploit Express'i yayınladı. Bu, bir kullanıcı grafik arayüzü sunar, keşif için Nmap'i entegre eder ve otomatik delil toplamanın yanı sıra akıllı şifre bulucu (brute force) ekler.
Rapid7, 2010 yılının Ekim ayında, sızma testi kullanıcıları için açık çekirdekli ticari Metasploit sürümü olan Metasploit Pro'yu ekledi. Metasploit Pro, Metasploit Express'in tüm özelliklerini ve web uygulama tarama ve exploit, etkileme/hile kampanyaları ve VPN (Sanal Özel Ağ) privoting uygulamasını içerir.
Metasploit birçok payload sunar.
Metasploit Community – Resmi Metasploit online cemiyeti
Orijinal kaynak: metasploit. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page