Bolu Beyi tarafından yazıldı Ocak - 25 - 2017 0 Yorum

Metasploit Framework güvenlik zafiyetlerini tespit etmek ve bu zafiyetler doğrultusunda çıkabilecek sonuçları göstermek amacıyla kullanılan açık kaynak kodlu bir programdır. Genellikle penetrasyon testi uzmanları veya bir saldırgan tarafından, hedefteki sunucuyu istismar etmek veya hacklenen sunucu üzerinde bir arka kapı oluşturmak amacıyla kullanılmaktadır.

Metasploit kullanım aşamaları komutlarla birlikte aşağıda anlatılmıştır:

 

1) msfconsole

 

 

2) search scada

3) use <exploit_adı>

4) show options

 

 

 

 

 

5) set MODE STOP

6) set RHOST 192.168.1.1

7) set RPORT 22

8) run

 

 

 

 

 

 

Yukarıda bahsedilen ilk aşamada “msfconsole” komutu ile metasploit framework programı açılmıştır. Sonraki aşamada SCADA sistemleri ile ilgili bir exploit olup olmadığını görmek için arama yapılmıştır. Bu aşamada XSS, SQL enjeksiyon gibi exploitler de aranabilmektedir. Üçüncü aşamada çıkan sonuçlardan bir tanesi seçilmiş ve sonrasında nasıl kullanılacağı hakkında bilgi almak için “show options” komutu girdi olarak programa verilmiştir. 5-7. aşamalar arasında gerekli konfigürasyonlar yapılmış ve son aşamada “run” komutu ile belirtilen sistem üzerinde exploit çalıştırılmıştır.


Time limit is exhausted. Please reload CAPTCHA.