• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 12037

MetaSploit Pro (Professional) Kurulumu

Daha önceki makalelerimde MetaSploit projesini ve MetaSploit kullanarak sistemlere nasıl sızılabileceğini göstermiştim. Bu makalemde ise MetaSploit projesinin ücretli sürümlerinden biri olan MetaSploit Pro’nun kurumunu göstereceğim.

Bildiğimiz üzere MetaSploit, hedef sistemler üzerinde bulunan güvenlik zafiyetlerini istismar ederek hedef sistemlere sızmamızı sağlayan, hedef sistemler üzerinde çeşitli penetration testler yapmamıza olanak veren, oldukça gelişmiş ve kendini sürekli güncelleyen bir güvenlik analiz platformudur. MetaSploit projesi Rapid7 tarafından geliştirilmektedir. Daha önceki makalelerimde anlattığım gibi, MetaSploit ile hedef sistemlere sızabilmek için, bir güvenlik zafiyet analiz programı ile hedef sistemler üzerinde tarama yaparak bulunan güvenlik zafiyetleri MetaSploit ile istismar edilir.

Bu makalemizde ise ayrı bir güvenlik zafiyet analiz programına gerek duymayan, hedef sistemler üzerinde güvenlik zafiyetlerini kendisi tarayabilen, otomatikleştirilmiş zafiyet tarayıcısı MetaSploit Pro’nun kurulum aşamalarını göstereceğim.

MetaSploit Pro’nun minimum sistem gereksinimleri:

  • 2 GHz+ işlemci
  • 2 GB RAM
  • 500MB+ kullanılabilir boş alan
  • 10/100 Mbps ağ kartı

Bu gereksinimleri yerine getirdikten sonra http://www.rapid7.com/downloads/metasploit-pro.jsp adresinde bulunan işletim sisteminize uygun MetaSploit Pro sürümünü indirin ve ardından aşağıdaki adımları izleyin.

MetaSploit Pro Anti-Virüs ve türevi yazılımları devre dışı bırakmanız gerektiği ile ilgi bir uyarı görüntülüyor. Bu uyarıya tamam deyin.

Sisteminiz üzerinde çalışan güvenlik duvarı ve türevi bir yazılım var ise onu da devre dışı bırakmanızı isteyen bir uyarı görüntülenecek. Bu uyarıya da tamam deyip geçin.

Ana kurulum ekranı yukarıdaki gibi olacaktır. Bu ekranda Next’i tıklayarak ilerleyelim.

Lisans sözleşmesini I accept the agreement’i tıklayarak kabul edin.

MetaSploit Pro C:\metasploit klasörü varsayılan kurulum klasörüdür. Bu klasörü kendinize göre değiştirebilirsiniz. Uygun değişikliği yaptıktan sonra Next’i tıklayın.

Metasploit Pro’yu çalıştırmak için kullanılacak SSL protu standartta 3790 olarak gelmektedir. 3790 portu bilgisayarınızda başka bir program tarafından kullanılıyor ise bu portu kendinize göre değiştirebilirsiniz.

MetaSploit Pro yukarıdaki gibi kurulmaya başlayacaktır.

MetaSploit Pro PostgreSql veritabanını kullandığından dolayı kurulum esnasında PostgreSql veritabanını ve Apache Web Server hizmetini yükleyecektir. MetaSploit Pro kuracağınız bilgisayarda bu her iki programın olmamasına dikkat ediniz. Aksi durumda çalışmama gibi sorunlar yaşanmaktadır.

MetaSploit kurulduktan sonra Web üzerinden çalıştırılacağından dolayı bir SSL sertifikası oluşturmamız istemektedir. Bu kısımdaki değişikliği kendimize göre yapabiliriz.

Tüm bu işlemlerden sonra son olarak yukarıdaki ekran gelecek. Bu ekranda Next’i tıklayarak kurulumu bitiriyoruz.

MetaSploit kurulduktan sonra herhangi bir tarayıcı ile (Internet Explorer, Mozilla Firefox) https://localhost:3790 yazarak yukarıdaki ekrana erişip, yukarıdaki gibi bilgilerimizi dolduruyoruz. Burada dikkat etmeniz gereken en önemli husus mail adresinizi doğru girmeniz gerektiğidir. Çünkü kurulum bitince 7 günlük MetaSploit lisans anahtarı belirttiğiniz mail adresinize gönderilecektir. Tüm bilgilerimizi doğru bir şekilde doldurduktan sonra Create Account ile bir hesap oluşturuyoruz.

Create Account’u tıkladıktan sonra MetaSploit’i kullanabilmemiz için veritabanına kullanıcı bilgimiz ve şifremiz kaydedildi. Ardından belirttiğimiz mail adresimize bir lisans anahtarı göndermek için Register for a trial or to buy/renew your license. Kısmını tıklıyoruz.

Sayfa yenilenip yukarıdaki gibi görüntülenecektir. MetaSploit Pro kısmında bulunan TRY IT!’i tıklayarak yeni bir lisans anahtarını oluşturmasını istiyoruz. Bu işlem sırasında internete bağlı olmanız gerekmektedir.

Yukarıdaki sayfaya yönlendikten sonra yukarıdaki gibi bilgilerimizi girip Submit’i tıklıyoruz. Ortalama 5 dakika sonra belirttiğimiz mail adresimize Rapid7 tarafından 7 günlük bir lisans anahtarı gönderilecektir.

Mail adresimize gönderilen lisans anahtarını kopyalayıp, Product Key kısmına yapıştırarak Next’i tıklıyoruz.

Lisans anahtarımızı gösteren yukarıdaki sayfa görüntülenecektir. Bu sayfada Register’ı tıklayarak bir sonraki aşamaya geçiyoruz.

Lisans anahtarımızın uyumluluğu kontrol edildikten sonra Product Key accepted uyarınısı alacağız. Bu son ekranda Activate’i tıklayıp lisans doğrulama işlemini bitiyoruz.

Tüm kurulum ve lisanslama işlemleri bittikten sonra MetaSploit Pro yukarıdaki gibi açılacaktır.

Güvenli günler dilerim.

Comments

-4 ahmet 24-09-2011 00:19 #1
merhaba metasploit ile uzak masaüstünü kontrol etme şansımız var.Ben hedef bilgisayarı öle kontrol etmek istiyorum fakat kullanıcı görmemeli bunu nasıl sağlarım payloadlarla olurmu yoksa başka bir şey mi denemeliyim.
Quote
+2 Eyüp ÇELİK 24-09-2011 09:02 #2
Alıntılandı ahmet:
merhaba metasploit ile uzak masaüstünü kontrol etme şansımız var.Ben hedef bilgisayarı öle kontrol etmek istiyorum fakat kullanıcı görmemeli bunu nasıl sağlarım payloadlarla olurmu yoksa başka bir şey mi denemeliyim.


Ahmet sızma konusu için aşağıdaki linklerde bulunan makalelere gözatman gerekecektir.

MetaSploit temel sızma:
http://www.eyupcelik.com.tr/ceh/metasploit-ile-windows-xp-sp3-sizma-hacking

Nessus kullanarak zafiyetlerin keşfedilmesi ve sızma:
http://www.eyupcelik.com.tr/ceh/nessus-ile-sirket-ici-pentest-sizma

MetaSploit grafiksel arayüz kullanarak sızma:
http://www.eyupcelik.com.tr/ceh/armitage-ile-sizma-testi

Bu konularda sızma işlemlerinin detaylarını görebilirsin. Sorunun cevabı makalelerde.
Quote
+2 Emir HATTAB 06-01-2012 14:06 #3
S.a gerçekten güzel bir döküman.Sizin takipçinizim sürekli uğrarım buralara.Yalnız bir sorunum var Metasploit Pro yüklerken hata alıyorum sebebi nedir acaba??
Quote
+2 Eyüp ÇELİK 08-01-2012 16:22 #4
Alıntılandı Emir HATTAB:
S.a gerçekten güzel bir döküman.Sizin takipçinizim sürekli uğrarım buralara.Yalnız bir sorunum var Metasploit Pro yüklerken hata alıyorum sebebi nedir acaba??


Merhabalar Emir. Aldığın hatayı yazarsan daha sağlıklı yardım edebilirim.
Quote
0 Guest 10-11-2012 03:34 #5
hocam uzun zamandır takip ediyorum paylaşımlarınızı sizin sayenizde bilgi ve birikim sahibi oluyoruz.
ben kurulumunda hatta alıyorum
there has been an eror
error running c:metaspolit/vc2008_redist.exe/qb/ program ended with an error exit code application will exit now

yardımcı olursanız sevinirim hocam
Quote
-3 Eyüp ÇELİK 10-11-2012 22:26 #6
Alıntılandı Guest:
hocam uzun zamandır takip ediyorum paylaşımlarınızı sizin sayenizde bilgi ve birikim sahibi oluyoruz.
ben kurulumunda hatta alıyorum
there has been an eror
error running c:metaspolit/vc2008_redist.exe/qb/ program ended with an error exit code application will exit now

yardımcı olursanız sevinirim hocam


Merhabalar. Bu hatayı almanızın sebebi, download işleminin tam olarak gerçekleştirilememesinden kaynaklı olabilir. Bir download editör (Flashget, Orbit v.b) ile yeniden indirip kurduğunuz taktirde sorun kalmayacaktır.

iyi çalışmalar.
Quote
0 Guest 06-07-2013 14:25 #7
info@ .com şeklinde mail nasıl alabilirim deneme anahtarı alırken gerekiyor
Quote
-3 Guest 14-11-2013 12:34 #8
http://www.yoncu.com adresine gir kardeşim tk uzantılı bedava domain alın aldıktan sonra ayarlarından email ekle diyeceksin info@.......tk email adresin hazır.
http://mailserver.yoncu.com
Quote
-3 Guest 14-11-2014 23:03 #9
bunun 4.10 versiyonu çıkmış ve full olarak bir yerden indiremez miyiz hocam
Quote
0 Guest 20-12-2014 05:46 #10
Ben Kafayı Yicem Hata Veriyor :(

İşletim Sistemim 64 bit.

http://i.hizliresim.com/g4AYGL.jpg
Quote
0 alipasa 10-07-2017 15:23 #11
Merhaba. Ben metasploit yada herhangi bir program ile antivirüsler tarafından fark edilmeyen bir trojan yapmak istiyorum. Acaba bu trojan'a özel bir kod varmı yada farklı bir yolu var mı ? Cevap verirseniz çok sevinirim.
Quote

Yorum ekle


Güvenlik kodu Yenile

Back to top