Linux

Metasploit ile Port Taraması Yapmak !

Reklam

Metasploit Nedir ?

Metasploit, sızma uygulamalarında kullanılabilecek en iyi yazılımlardan biridir.

Kendi içerisinde bissürü payload, exploit, encoder, auxiliary bulundurur.

Her biri farklı bir amaç için kullanılır.

Örneğin trojen(backdoor) oluşturup makine’ye sızabiliriz.

Port taraması yapabiliriz ve daha fazlası.

Port Nedir ?

Bilgisayar kullanırken internet üzerinde veya yazılım vasıtasıyla bilgilerin yönlendirildiği kanala denir.

Örnek olarak ;

443 Portu ( SSL Portu )

80 Portu ( HTTP Portu )

22 Portu ( SSH Portu )

Auxiliary Nedir ?

Auxiliary, exploit işlemi öncesinde kurban hakkında bilgi toplamamıza yarayan modüldür.

Payload Nedir ?

Payload, exploit işlemi öncesinde makinede işlemi gerçekleştirmemize yarayan modüldür.

Encoder Nedir ?

Encoder, Trojenler gibi antivirüse yakalanan uygulamaları antivirüsden atlatmak için kullanılır.

Port Taraması Yapalım !

Port taraması yapmak için metasploit’i çalıştıralım.

Öncelikle Terminali açalım,

Komudumuz;

msfconsole

Gördüğünüz gibi metasploit açıldı.

Şimdi ise Port Taraması yapmak için kullanacağımız modülü seçeceğiz.

Biz tek bir modülü kullanacağımız için hepsini gösteremeyeceğim ancak siz kendiniz sonrasında bakabilirsiniz.

Şimdi hemen modülü seçmek için ;

Komudumuz;

use auxiliary/scanner/portscan/tcp

Komudumuzu yazdıktan sonra gördüğünüz gibi direk modülü çalıştırdı.

Şimdi ise gerekli bilgileri doldurmamız gerek.

Komudumuz;

show options

Gördüğünüz gibi yukarda doldurmamız gereken yerler çıktı, fakat bazılarını default bırakıcaz.

Şimdi açık portlarına bakıcağımız makinenin ip adresini yazacağız bunun için ilk öncelikle makinenin ip adresini öğrenelim.  ;

netdiscover

Ardından enterleyelim ve ağımızdaki ip adreslerini bize verecek.

Gördüğünüz gibi ip adreslerini verdi, bu şekilde öğrenebilirsiniz.

Şimdi ise açık portlarını yazacağımız makinenin ip adresini yazalım.

set RHOST 192.168.X.X ( X yazan yerlere kendi ipnizle editlersiniz.)

Şimdi ise hangi port aralığını aratacağını seçelim, bunun için ;

set PORTS 1-X (Hangi portlar arası olsun siz seçin)

Gerekli yerleri doldurduk, artık taramamızı başlatabiliriz.

run

Enterleyelim ve artık açık portları bize gösterecek.

Gördüğünüz gibi açık portları bize verdi 🙂

Bu portlar sayesinde sızmayı deniyebilirsiniz.

Örneğin ; 445 Portuna exploit deniyebilirsiniz

Bu konumunda sonuna gelmiş bulunmaktayım.

Uchiha iyi günler diler.

Etiketler
Daha Fazla Göster

Uchiha-Sasuke

Uchiha-Sasuke

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir