Metasploit güvenlik testleri için geliştirilmiş açık kaynak kodlu exploit framework'üdür.
Metasploit 2.0 sürümü Perl dili ile geliştirilmiş olup Metasploit 3.0 sürümü ve sonrası Ruby dili ile geliştirilmiştir.
Metasploit tarama modülleri, antivirüs atlatma modülleri ve halihazırda 1500'üzerinde exploit çeşitlerini barındırır.
Metasploit de var olan exploitleri kullanabilir, veya kendiniz bir exploit geliştirerek kullanabilirsiniz.
Metasploit; Linux, Windows Mac ortamlarında çalışabilmektedir. Kali Linux yada Backtrack Linux işletim sistemlerinde metasploit yüklü gelir.
Windows ve Mac işletim sistemlerine www.metasploit.com adresinden ücretsiz indirebilirsiniz.
Metasploit içerisindeki exploit ve diğer araçların kolay kullanımı için bir çok yardımcı modül bulunur.
Metasploit'in kendine özgü dosya sistemi bulunmaktadır.
Data: Metasploit tarafından kullanılan ve değiştirilebilir dosyalar bu klasördedir.
Lib: Framework'ü oluşturan sistemin ana yapısı, kütüphanesidir.
Plugins: Otomatik olarak çalışabilen ve Framework'ün tüm özelliklerini kullanarak işlev gören eklentilerdir. Işlem esnasında çalışırlar.
Tools:Yerine ve çalışmasına göre işlemleri halleden ve komut satırlarında çalışan araçlardır.
External: Harici kaynaklar 3.parti yazılımlar ve kaynak kodlarıdır.
Documentation: Framework'ü bilgilendirmek için kullanılan belgelerdir.
Modules: MSF yüklendiğinde indeksinde bulunan modüller bu klasördedir..
Scripts: Meterpreter gibi gelişmiş script'lerdir.
Tools: Çeşitli komut satırı araçları bulunur.
0 yorum:
Yorum Gönder