İçeriğe geç

Metasploit Güncelleme

Metasploit, laboratuvar ortamında ve bazı pentestlerde kullanılmak için geliştirilen bir güvenlik projesidir. Aynı zamanda içinde çeşitli payload, encoder, exploit araçlarının bulunduğu framework yazılımıdır. Bir çok güvenlik dağıtımında olduğu gibi Kali Linux’ta da kurulu gelmektedir. Bu yazıda, metasploit framework’ünü nasıl güncel tutacağımızı anlatmaya çalışacağım.

Framework envanterinde bulunan bu bahsedilen payload, exploit gibi araçlar geliştiriciler tarafından yazılmaktadır. Bilgisayarımızda kurulu olan Metasploit Framework’te bu araçlar çevrimdışı dosyalarda tutuluyor. Geliştiriciler tarafından yayınlanan paketler, güncelleme sunucularında tutulmaktadır. Özetle, güncelleme işlemi sırasında bilgisayarımızdaki varolan paketler eğer güncellenmişse yeni sürümleri ile değiştiriliyor ve yeni paketler çevrimdışı olarak kaydediliyor.

Örnek verelim; yerel makinemizde ve paketleri yüklü, güncelleme sunucusunda b paketinin yeni sürümü ve yeni bir c paketi var.

Güncelleme işleminden sonra yeni paketler yerel makinemize kaydediliyor ve çevrimdışı kullanıma hazır hale geliyor. Bu paketler yeni exploitler, payloadlar, encoder’lar olabilir. 

Güncelleme işlemi

Kali’deki tüm paketleri Kali güncelleme sunucularından güncelleyerek Metasploit framework’ünüzü güncelleştirebilirsiniz. Bu işlem diğer tüm uygulamaların da indirilip güncellenmesi ile sonuçlanacağı için daha uzun sürecek, ama daha sağlıklı bir yöntem olacaktır. Bunun için apt-get update && apt-get upgrade komutunu kullanabilirsiniz.

 

Dikkat! Bu yazı yayınlandıktan bir süre sonra msfupdate komutu desteği kesildi. Metasploit güncellemek için yukarıdaki apt upgrade komutunu kullanın.

  • Güncellemeden önce msfconsole‘dan hangi sürümde olduğumuzu kontrol edelim. Sürümü öğrendikten sonra konsoldan çıkabilirsiniz. Güncellemeden önceki sürüm numarası v4.14.10 ‘muş.
    versiyon bilgisi
  • Öncelikle bilgisayarınızın metasploit güncelleme sunucusuna bağlanabildiğini kontrol edelim. Aşağıdaki adrese ulaşabiliyorsanız, bağlantı sorunu yaşamıyorsunuz diyebiliriz.
  • Aşağıdaki komut ile terminalden güncelleme işlemine başlayabilirsiniz.
    sudo msfupdate
    zaten yönetici iseniz sadece msfupdate  komutu ile güncellemeye başlayabilirsiniz.
    güncellendi
  • Metasploit Framework’ü 4.15.2 sürümüne yükseltildi. Konsola giriş yaptığımızda payload sayısının da 486’ya yükseldiğini görüyoruz.

    payload count

Tarih:Güvenlik