Metasploit, laboratuvar ortamında ve bazı pentestlerde kullanılmak için geliştirilen bir güvenlik projesidir. Aynı zamanda içinde çeşitli payload, encoder, exploit araçlarının bulunduğu framework yazılımıdır. Bir çok güvenlik dağıtımında olduğu gibi Kali Linux’ta da kurulu gelmektedir. Bu yazıda, metasploit framework’ünü nasıl güncel tutacağımızı anlatmaya çalışacağım.
Framework envanterinde bulunan bu bahsedilen payload, exploit gibi araçlar geliştiriciler tarafından yazılmaktadır. Bilgisayarımızda kurulu olan Metasploit Framework’te bu araçlar çevrimdışı dosyalarda tutuluyor. Geliştiriciler tarafından yayınlanan paketler, güncelleme sunucularında tutulmaktadır. Özetle, güncelleme işlemi sırasında bilgisayarımızdaki varolan paketler eğer güncellenmişse yeni sürümleri ile değiştiriliyor ve yeni paketler çevrimdışı olarak kaydediliyor.
Örnek verelim; yerel makinemizde a ve b paketleri yüklü, güncelleme sunucusunda b paketinin yeni sürümü ve yeni bir c paketi var.
Güncelleme işleminden sonra yeni paketler yerel makinemize kaydediliyor ve çevrimdışı kullanıma hazır hale geliyor. Bu paketler yeni exploitler, payloadlar, encoder’lar olabilir.
Güncelleme işlemi
Kali’deki tüm paketleri Kali güncelleme sunucularından güncelleyerek Metasploit framework’ünüzü güncelleştirebilirsiniz. Bu işlem diğer tüm uygulamaların da indirilip güncellenmesi ile sonuçlanacağı için daha uzun sürecek, ama daha sağlıklı bir yöntem olacaktır. Bunun için apt-get update && apt-get upgrade
komutunu kullanabilirsiniz.
Dikkat! Bu yazı yayınlandıktan bir süre sonra msfupdate
komutu desteği kesildi. Metasploit güncellemek için yukarıdaki apt upgrade komutunu kullanın.
Güncellemeden öncemsfconsole
‘dan hangi sürümde olduğumuzu kontrol edelim. Sürümü öğrendikten sonra konsoldan çıkabilirsiniz. Güncellemeden önceki sürüm numarası v4.14.10 ‘muş.
Öncelikle bilgisayarınızın metasploit güncelleme sunucusuna bağlanabildiğini kontrol edelim. Aşağıdaki adrese ulaşabiliyorsanız, bağlantı sorunu yaşamıyorsunuz diyebiliriz.Aşağıdaki komut ile terminalden güncelleme işlemine başlayabilirsiniz.
sudo msfupdate
zaten yönetici iseniz sadece msfupdate komutu ile güncellemeye başlayabilirsiniz.
Metasploit Framework’ü 4.15.2 sürümüne yükseltildi. Konsola giriş yaptığımızda payload sayısının da 486’ya yükseldiğini görüyoruz.