top of page

Metasploit Rehber

Konuya değinmeden önce Metasploit'in çalışma yapısı ve mimarisinden bahsetmemiz gerektiğini düşünmekteyim. Bundan dolayı notlara geçmeden önce msf mimarisine bir göz atalım.

msfarc.png

Metasploit Mimarisi

Metasploit geliştirilme sürecinden itibaren "modüler" bir proje olarak kodlanmıştır ve aynı şekilde geliştirilmeye devam etmektedir. Bu modüler mimari sayesinde bir çok yapı bir arada kullanılarak olabildiğince basit bir geliştirme ortamı kurulması planlanmıştır. Görselde gözüktüğü üzere metasploit yapısı 3 temel kütüphaneden oluşur;

Rex (Ruby Extansion Library):Metasploit'in temel kütüphanesidir.Soket, protokol, SSL, SMB, HTTP, XOR, Base64, Unicode işlemlerinin yapıldığı yer burasıdır. Soket açmak ve dinlemek, hedef sistemde bir protokol çalıştırmak, veri transferleri, loglama sistemleri, exploitation sınıfları ve benzer ihtiyaçlar buradan gerçekleşir.

https://github.com/rapid7/rex/tree/master/lib/rex/proto adresinde REX ile tanımlanmış örnek protokoller bulunmaktadır

Metasploit Core: Temel API'leri sağlayan kısımdır ve geliştiriciler için temel programlama arayüzünü sağlar. Temel amacı exploit, session, plugins gibi modüller için arayüz oluşturmaktır. https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core.rb adresine göz gezdirerek tanımlanmış Metasploit Core yapılarını görebilirsiniz

Metasploit Base: Metasploit Core kütüphanelerinin extend edilmesiyle Metasploit Base yapıları oluşmaktadır. Metasploit Base sınıfları ile basit rutinler ve belli başlı bakış açılarındaki ihtiyaçlar giderilebilir.

Metasploit UI: Kullanıcıya gözüken kısımdır. Metasploit UI yapısı komut satırı veya web arayüzü gibi farklı kullanım platformları için kullanılmaktadır.

Üstteki yazılanları ve görseli daha rahat bir şekilde anlatmak istersek şu görsel durumu özetleyebilir;

msf-kalilitim-agaci.jpg

 Resim "https://www.mehmetince.net/metasploit-metasploit-mimarisi-ve-yapi-taslari/" adresinden alınmıştır

Metasploit Dosya Sistemi

Metasploit yapısı, kullanıcının rahat anlayabileceği bir sistemde oluşturulmuştur ve her modül bir dosyadır Kullanacağınız modülün nerede olduğu ve hangi dosya sisteminde olduğu başlangıç için önemlidir. Metasploit kurulu olarak /usr/share dizini altında gelmektedir.

msfu-lib0-1.png

Önemli olan dosya ve dosya yapıları şu şekildedir;

Data: Metasploit tarafından kullanılabilir ve değiştirilebilir dosyalar buradadır. Data dizini metasploit içerisinde belirli istismarlar, sözcük listeleri, wordlistler, görüntüler ve daha fazlasını depolamak için kullanılan dosyaları içerir.

documentation: Adındanda anlaşılabiceği üzere metasploit hakkında dökümantasyon bilgilerini içerir.

lib: Metasploit'in kullandığı kütüphaneler bulunur.

modules: Metasploit çalıştırıldığı anda kendi içerisinde bulunan modüllerin bulunduğu dizindir. Bu dizin içerisinde auxiliary, encoders, exploits, nops, payloads ve post bulunur.

plugins: Metasploit başlarken yüklenecek olan dosyaları barındırır.

scripts: Meterpreter ve diğer script kodlarını barındırır.

tools: Çeşitli komut satırı ve araçlarını bulundurur.

Dünya üzerinde haksızlığa uğrayan, yardım bekleyen, Hak arayan onca mazlumun yanında bu sitenin haklarının pekte bir önemi yoktur. Tüm yazıları kullanabilirsiniz.

bottom of page