MetaSploit Pro Kurulumu
Daha önceki makalelerimde MetaSploit projesini ve MetaSploit kullanarak sistemlere nasıl sızılabileceğini göstermiştim. Bu makalemde ise MetaSploit projesinin ücretli sürümlerinden biri olan MetaSploit Pro’nun kurumunu göstereceğim.
Bildiğimiz üzere MetaSploit, hedef sistemler üzerinde bulunan güvenlik zafiyetlerini istismar ederek hedef sistemlere sızmamızı sağlayan, hedef sistemler üzerinde çeşitli penetration testler yapmamıza olanak veren, oldukça gelişmiş ve kendini sürekli güncelleyen bir güvenlik analiz platformudur. MetaSploit projesi Rapid7 tarafından geliştirilmektedir. Daha önceki makalelerimde anlattığım gibi, MetaSploit ile hedef sistemlere sızabilmek için, bir güvenlik zafiyet analiz programı ile hedef sistemler üzerinde tarama yaparak bulunan güvenlik zafiyetleri MetaSploit ile istismar edilir.
Bu makalemizde ise ayrı bir güvenlik zafiyet analiz programına gerek duymayan, hedef sistemler üzerinde güvenlik zafiyetlerini kendisi tarayabilen, otomatikleştirilmiş zafiyet tarayıcısı MetaSploit Pro’nun kurulum aşamalarını göstereceğim.
MetaSploit Pro’nun minimum sistem gereksinimleri:
- 2 GHz+ işlemci
- 2 GB RAM
- 500MB+ kullanılabilir boş alan
- 10/100 Mbps ağ kartı
Bu gereksinimleri yerine getirdikten sonra http://www.rapid7.com/downloads/metasploit-pro.jsp adresinde bulunan işletim sisteminize uygun MetaSploit Pro sürümünü indirin ve ardından aşağıdaki adımları izleyin.
MetaSploit Pro Anti-Virüs ve türevi yazılımları devre dışı bırakmanız gerektiği ile ilgi bir uyarı görüntülüyor. Bu uyarıya tamam deyin.
Sisteminiz üzerinde çalışan güvenlik duvarı ve türevi bir yazılım var ise onu da devre dışı bırakmanızı isteyen bir uyarı görüntülenecek. Bu uyarıya da tamam deyip geçin.
Ana kurulum ekranı yukarıdaki gibi olacaktır. Bu ekranda Next’i tıklayarak ilerleyelim.
Lisans sözleşmesini I accept the agreement’i tıklayarak kabul edin.
MetaSploit Pro C:\metasploit klasörü varsayılan kurulum klasörüdür. Bu klasörü kendinize göre değiştirebilirsiniz. Uygun değişikliği yaptıktan sonra Next’i tıklayın.
Metasploit Pro’yu çalıştırmak için kullanılacak SSL protu standartta 3790 olarak gelmektedir. 3790 portu bilgisayarınızda başka bir program tarafından kullanılıyor ise bu portu kendinize göre değiştirebilirsiniz.
MetaSploit Pro yukarıdaki gibi kurulmaya başlayacaktır.
MetaSploit Pro PostgreSql veritabanını kullandığından dolayı kurulum esnasında PostgreSql veritabanını ve Apache Web Server hizmetini yükleyecektir. MetaSploit Pro kuracağınız bilgisayarda bu her iki programın olmamasına dikkat ediniz. Aksi durumda çalışmama gibi sorunlar yaşanmaktadır.
MetaSploit kurulduktan sonra Web üzerinden çalıştırılacağından dolayı bir SSL sertifikası oluşturmamız istemektedir. Bu kısımdaki değişikliği kendimize göre yapabiliriz.
Tüm bu işlemlerden sonra son olarak yukarıdaki ekran gelecek. Bu ekranda Next’i tıklayarak kurulumu bitiriyoruz.
MetaSploit kurulduktan sonra herhangi bir tarayıcı ile (Internet Explorer, Mozilla Firefox) https://localhost:3790 yazarak yukarıdaki ekrana erişip, yukarıdaki gibi bilgilerimizi dolduruyoruz. Burada dikkat etmeniz gereken en önemli husus mail adresinizi doğru girmeniz gerektiğidir. Çünkü kurulum bitince 7 günlük MetaSploit lisans anahtarı belirttiğiniz mail adresinize gönderilecektir. Tüm bilgilerimizi doğru bir şekilde doldurduktan sonra Create Account ile bir hesap oluşturuyoruz.
Create Account’u tıkladıktan sonra MetaSploit’i kullanabilmemiz için veritabanına kullanıcı bilgimiz ve şifremiz kaydedildi. Ardından belirttiğimiz mail adresimize bir lisans anahtarı göndermek için Register for a trial or to buy/renew your license. Kısmını tıklıyoruz.
Sayfa yenilenip yukarıdaki gibi görüntülenecektir. MetaSploit Pro kısmında bulunan TRY IT!’i tıklayarak yeni bir lisans anahtarını oluşturmasını istiyoruz. Bu işlem sırasında internete bağlı olmanız gerekmektedir.
Yukarıdaki sayfaya yönlendikten sonra yukarıdaki gibi bilgilerimizi girip Submit’i tıklıyoruz. Ortalama 5 dakika sonra belirttiğimiz mail adresimize Rapid7 tarafından 7 günlük bir lisans anahtarı gönderilecektir.
Mail adresimize gönderilen lisans anahtarını kopyalayıp, Product Key kısmına yapıştırarak Next’i tıklıyoruz.
Lisans anahtarımızı gösteren yukarıdaki sayfa görüntülenecektir. Bu sayfada Register’ı tıklayarak bir sonraki aşamaya geçiyoruz.
Lisans anahtarımızın uyumluluğu kontrol edildikten sonra Product Key accepted uyarınısı alacağız. Bu son ekranda Activate’i tıklayıp lisans doğrulama işlemini bitiyoruz.
Tüm kurulum ve lisanslama işlemleri bittikten sonra MetaSploit Pro yukarıdaki gibi açılacaktır.
Güvenli günler dilerim.