Metasploit Çerçevesi:
Metasploit çerçevesi, güvenlik açıklarından yararlanabilen ve bunları doğrulayabilen bir sızma testi aracıdır. Sızma testi ve kapsamlı güvenlik değerlendirmesi için gerekli olan temel altyapıyı, özel içeriği ve araçları içerir. En ünlü istismar çerçevelerinden biridir ve düzenli olarak güncellenir; yeni istismarlar yayınlandıkları anda güncellenir. Zafiyet testi ve sızma testi sistemleri için güvenlik çalışma alanları oluşturmak için kullanılan birçok araca sahiptir.
Metasploit Framework'e Kali Whisker Menu'den erişilebilir ve doğrudan terminalden başlatılabilir.
$msfconsole-H
Metasploit Framework'te bulunan çeşitli araçlar için aşağıdaki komutları kontrol edin.
$msfd-H
$msfdb
$msfvenom-H
Metasploit, istismar açısından çok güçlü bir çerçevedir ve farklı platformlar ve cihazlar için daha fazla sayıda istismar içerir.
Nmap aracı (Ağ Eşleştiricisi):
Ağ eşleyicinin kısaltması Nmap, bir ağdaki güvenlik açıklarını taramak ve keşfetmek için kullanılan açık kaynaklı bir yardımcı programdır. Nmap, Pentesters ve diğer güvenlik uzmanları tarafından ağlarında çalışan cihazları keşfetmek için kullanılır. Ayrıca, olası tehditleri açığa çıkararak her ana makinenin hizmetlerini ve bağlantı noktalarını görüntüler.
Nmap, tek bir ana makineyi izlemekten yüzün üzerinde cihazdan oluşan geniş bir ağa kadar oldukça esnektir. Nmap'in çekirdeği, paketleri kullanarak bir ana makineye bilgi toplayan bir bağlantı noktası tarama aracı içerir. Nmap, bu paketlerin yanıtlarını toplar ve bir bağlantı noktasının kapalı mı, açık mı yoksa filtrelenmiş mi olduğunu gösterir.
Temel bir Nmap Taraması gerçekleştirme:
Nmap, tek bir IP'yi, bir dizi IP adresini, bir DNS adını tarayabilir ve keşfedebilir ve metin belgelerinden içerik tarayabilir. Localhost IP kullanarak Nmap üzerinde temel bir taramanın nasıl yapıldığını göstereceğim.
Adım bir: Kali Whisker menüsünden terminal penceresini aç
İkinci adım: Localhost IP'nizi görüntülemek için aşağıdaki komutu girin. IP adresiniz şurada görüntüleniyor: et0 olarak inet xx.x.x.xx , benim durumumda 10.0.2.15, aşağıda gösterildiği gibi.
$sudo ifconfig 
Adım üç: Bu IP adresini not edin ve terminalde aşağıdaki komutu yazın. Yerel ana makinedeki ilk 1000 bağlantı noktasını tarar ve bir sonuç döndürür.
$sudo nmap10.0.2.15Adım dört: Sonuçları analiz edin.
Nmap, varsayılan olarak yalnızca ilk 1000 bağlantı noktasını tarar, ancak bu, farklı komutlar kullanılarak değiştirilebilir.
Nmap ile tarama taraması:
Nmap, Nmap'in tarama alanını tarayabilir ve tüm açık, kapalı ve filtrelenmiş bağlantı noktalarını gösterir. Ayrıca, bu bağlantı noktalarıyla ilişkili şifreleme algoritmalarını da gösterir.
Adım bir: Bir terminal penceresi açın ve aşağıdaki komutu yürütün.
$nmap -v -İLEscanme.nmap.org 
İkinci adım: Sonuçları analiz edin. PORT, STATE, SERVICE ve VERSİYON bölümü için yukarıdaki terminal penceresinde kontrol edin. Açık ssh portunu ve ayrıca işletim sistemi bilgileri . Aşağıda görebilirsiniz ssh-hostkey ve şifreleme algoritması.
Kali Linux 2020.1 eğitiminde Nmap ve Metasploit kullanma:
Artık Metasploit çerçevesinin ve Nmap'in temel bir görünümünü elde ettiğinize göre, size Nmap ve Metasploit'i nasıl kullanacağınızı göstereceğim ve bu ikisinin bir kombinasyonu ağınızın güvenliği için çok gereklidir. Nmap, Metasploit çerçevesinde kullanılabilir.
Adım bir: Kali Whisker menüsünü açın ve arama çubuğuna Metasploit yazın, enter tuşuna basın, Metasploit terminal penceresinde açılacaktır.
İkinci adım: Aşağıda yazılı olan Metasploit penceresi type komutunda, mevcut IP adresini localhost IP'niz ile değiştirin. Aşağıdaki terminal penceresi size sonuçları gösterecektir.
$db_nmap-V -sV10.0.2.15/24DB, veritabanı anlamına gelir, -V ayrıntılı mod anlamına gelir ve -SV, hizmet sürümü algılama anlamına gelir.
Adım üç: Tüm sonuçları analiz edin. Yukarıdaki komut, kullanılan kitaplıkları, sürüm numarasını, platformu ve çekirdek bilgilerini gösterir. Bu veriler ayrıca Metasploit çerçevesi kullanılarak istismarların yürütülmesinden de kullanılır.
Çözüm:
Nmap ve Metasploit çerçevesini kullanarak BT altyapınızı güvence altına alabilirsiniz. Bu yardımcı uygulamaların her ikisi de birçok platformda mevcuttur, ancak Kali Linux, bir ağın güvenliğini test etmek için önceden yüklenmiş bir yapılandırma sağlar.