Bu Paylaşımda Siz Değerli Arkadaslara M e t a sploit Hakkında Bilgi Sahibi Olmanız İçin Konuyu Ele Aldık Başarılar...
Şimdi İlk Öncelikle Tanıma geçelim m e t a sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
BİRAZ daha Açalım Konuyu
m e t a sploit; Linux, Windows Mac-OSortamlarında çalışabilmektedir.
****sploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalaryapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.
Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir. Burada adı geçen bazı kavramların tanımlamasını yapacak olursak;
Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.
Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek
için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...
Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.
Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan
antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamakiçin kullanılan bileşenlerdir.
Not: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.
-----
****sploit download adresi:
http://www.****sploit.com/download/
Alıntıdır.
Şimdi İlk Öncelikle Tanıma geçelim m e t a sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
BİRAZ daha Açalım Konuyu
m e t a sploit; Linux, Windows Mac-OSortamlarında çalışabilmektedir.
****sploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalaryapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.
Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir. Burada adı geçen bazı kavramların tanımlamasını yapacak olursak;
Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.
Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek
için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...
Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.
Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan
antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamakiçin kullanılan bileşenlerdir.
Not: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.
-----
****sploit download adresi:
http://www.****sploit.com/download/
Alıntıdır.