1. Ana Sayfa
  2. Web Güvenlik
  3. Metasploit İle Port Taraması Yapma

Metasploit İle Port Taraması Yapma

Metasploit İle Port Taraması Yapma

Metasploit framework‘ ü kullanarak bir çok şey yapabiliriz. Bu yapabileceğimiz şeylerden birisi de port tarama işlemi. Metasploit aracını kullanarak çok kolay bir şekilde port tarama işlemi yapabilirsiniz. Port tarama işlemini metasploit dışında bir çok araç ile yapabilirsiniz. Bu araçlara örnek olarak port tarama işleminde en çok kullanılan nmap aracını da kullanabilirsiniz. Genellikle nmap aracını kullanır bir çok kişi. Ama metasploit aracı ile de tarama yapabiliriz.

Metasploitin içinde bulunan auxiliary (bilgi toplama) aracını kullanarak hedef sistemdeki açık portları tespit edebilirsiniz. Böylelikle çok fazla kod bilgisi olmadan port taraması yapabilirsiniz. Ama iyi bir tarama yapmak veya derinlemesine bir tarama yapmak için nmap aracının kullanımını iyi bilmek zorundasınız. Metasploit aracı sadece temel seviyede port taraması yapıyor.

Metasploit İle Zararlı (Trojen) PDF Oluşturm

Şimdi port tarama işleminin nasıl yapılacağına geçelim. İlk başta metasploit aracını çalıştırmak için terminale msfconsole yazıyoruz. Açılan ekranda port tarama işlemini gerçekleştireceğimiz auxiliary aracında bulunan port scaner aracını kullanacağız. Bu aracı use auxiliary/scanner/portscan/tcp komutu ile seçiyoruz.
Port tarama aracımızı seçtikten sonra port tarama işlemini gerçekleştirmek için bizden istediği şeylere bakmak için show options komutunu giriyoruz.

Bir çok şeyi kendi otomatikmen ayarlıyor. Eğer istersek biz bu ayarları set komutu ile değiştirebiliriz. Ama ben şimdilik değiştirmeyeceğim. Biz burada sadece port tarama işlemini gerçekleştireceğimiz hedef sistemin ip adresini yazıyoruz.

set RHOST (hedef ip adresi) şeklinde hedef sistem ip adresini girebilirsiniz.
Hedef ip adresinide girdikten sonra run komutu ile port tarama işlemini başlatmış oluyoruz. Tarama sonlandıktan sonra açık olan portları bizlere gösterecek. Bu açık olan portlardan hedef sisteme sızabiliriz. Böylelikle hedef sistemden istediğimiz bilgiyi alabiliriz.
Metasploit aracı ile kolay bir şekilde port taraması yapabilirsiniz.

Yorum Yap

Yazar Hakkında

Samet KARACAN

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap