Meterpreter Nedir Nasıl Kullanılır
Meterpreter, komutların yazılmasını sağlarken ve şifreli iletişimi sağlarken belirli yükleri kullanmanın sakıncalarını aşmak için tasarlanmıştır. Belirli yükleri kullanmanın dezavantajı, hedef sistemde yeni bir işlem başladığında alarmların tetiklenebilmesidir.
Metepreter ilk olarak sploit 2.x için Matt Miller tarafından kullanılan bir hacker adıyla Skape tarafından yazılmıştır. Yaygın uzantılar 3.x için birleştirildi ve şu anda sploit 3.3 için revizyondan geçiyor.
Meterpreter, sploit Framework için yazılmış bir araçtır ve sistem sızma testini kolaylaştırmayı amaçlamaktadır. Bir tür arka kapı görevi görür; Sistem kurulduktan sonra özel araç takımlarını kullanmak, dosya yüklemek, dosya indirmek, şifre özetleri almak, işlemleri yönetmek veya Ruby yorumlayıcısında istenen herhangi bir işlemi gerçekleştirmek için tasarlanmıştır.
Başlangıçta bir Windows işletim sistemine sahip hedef sistemlerde çalışmak üzere tasarlanmış olsa da, günümüzde Linux ve BSD işletim sistemlerinde, ayrıca bir PHP yorumlayıcısında ve bir Java sanal makinesinde de çalışmaktadır. Meterpreter, üzerinde çalışabileceği farklı platformlarda aynı tür modülleri ve komut dosyalarını destekleyemez. Bir çok temel özellik ortak olmakla birlikte,
işletim sistemi ve platform farklılıkları nedeniyle gelişmiş özelliklere erişim her zaman mümkün olmamaktadır.
Bir saldırganın hedef makineyi keşfedebileceği ve kodu çalıştırabileceği etkileşimli bir kabuk sağlayan bir sploit saldırı yüküdür. Bellek içi DLL enjeksiyonu kullanılarak dağıtılır. Sonuç olarak, Meterpreter tamamen bellekte kalır ve diske hiçbir şey yazmaz.
Şimdi Meterpreter komutlarını inceleyelim ve Meterpreter ile neler yapabileceğimize bakalım.
Nasıl Kullanılır
Komut satırına düştükten sonra shell komutları işe yarayacaktır.
Kısaca sıkca kullanılan komutlardan bahsetmek gerekirse.
Alıntı:
cat Bir dosyanın içeriğini ekrana oku
cd Dizini değiştir
checksum Bir dosyanın sağlama toplamını alın
cp Kaynağı hedefe kopyala
dir Dosyaları listele (ls için takma ad)
download Dosya veya dizin indir
edit Dosya düzenle
ls Dosyaları listele
upload Bir dosya veya dizin yükleyin
Sonuç olarak sploit bir Açık Kaynak aracıdır. Sızma test uzmanlarının ilgili görevleri yerine getirmeleri için entegre bir ortam sağlar. Sploit, iyi bir ölçeklenebilirlik sağlar ve bilgi güvenliği araştırmacılarının zayıflıkları incelemeleri için bir araç olabilir.
Sızma testi, hedef kuruluşun bilgisayar sistemi güvenliği için amaçlı bir tespit ve değerlendirme yöntemidir. Sızma testi, güvenlik mekanizmalarındaki sistem açıklarını ve gizli tehlikeleri keşfedebilir ve bunları hedef bilgisayarın kontrolünü ele geçirmek için sızma saldırıları gerçekleştirmek için kullanabilir.
Sızma testi yoluyla, hedef kuruluşun bilgisayar sisteminin saldırıya açık olup olmadığını, mevcut güvenlik dağıtımının saldırıya uygun şekilde direnip direnemeyeceğini ve güvenlik mekanizmasının hangi bölümünün atlanabileceğini vb. öğrenebiliriz. Sızma testinin temel amacı, hedef kuruluşun güvenliğini artırmaktır.
Söylendiği gibi, "İşçiler iyi şeyler yapmak istiyorlarsa önce aletlerini keskinleştirmelidirler." Sızma testinin başarısı büyük ölçüde test sırasında doğru aletlerin ve tekniklerin kullanılıp kullanılmadığına bağlıdır. Sızma testi mühendisleri, görevin tamamlanmasını sağlamak için doğru sızma testi araçlarını ve tekniklerini seçmelidir. En iyi sızma testi araçları söz konusu olduğunda, güvenlik endüstrisindeki çoğu insan ilk önce sploit penetrasyon çerçevesini düşünür.
Sploit artık sızma testi için en etkili güvenlik denetim araçlarından biri olarak kabul edilmektedir. En kapsamlı güvenlik açığı sızma modülleri kitaplığını sağlar, mükemmel bir modül geliştirme ortamını entegre eder güçlü bilgi toplama ve Web testi yeteneklerine ve daha pek çok özelliğe sahiptir.