Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra, hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar.
Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden tek tek yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için otomatikleştirilebilir. Metasploit, penetration testler için otomatik exploit çalitirma motorunu (db_autopwn) barındırır.Bununla kapsamli bir exploiting işlemini kısa sürede gerçekleştirebiliriz.Pen-Test, metasploit konsol arayüzü (msfconsole) ile gerçekleştirilir.
Metasploit’de var olan ve kullanılabilir database bağlantıları. Postgresql ve Mysql veritabanlarıdır. Kullanılabilir veritabanlarını listelemek için “db_driver” komutu kullanılabilir.
Veritabanı Komutları
===========================
Komut Açıklama
——– – ———–
db_connect Varolan veritabanına bağlantı kurar ( /path/to/db )
db_create Yeni bir veritabanı oluşturur ( /path/to/db )
db_destroy Varolan veritabanını bırakır ( /path/to/db )
db_disconnect Varolan veritabanıyla bağlantıyı keser
Dikkat: Bu yazıda aktarılan bilgiler tüm metasploit sürümlerinde ve farklı işletim sistemlerinde bire bir çalışmayabilir. Bu yazıda metasploit v3.8 ve ubuntu kullanılmıştır. Read more
