Metasploit, laboratuvar ortamında ve bazı pentestlerde kullanılmak için geliştirilen bir güvenlik projesidir. Aynı zamanda içinde çeşitli payload, encoder, exploit araçlarının bulunduğu framework yazılımıdır. Bir çok güvenlik dağıtımında olduğu gibi Kali Linux’ta da kurulu gelmektedir. Bu yazıda, metasploit framework’ünü nasıl güncel tutacağımızı anlatmaya çalışacağım.
Framework envanterinde bulunan bu bahsedilen payload, exploit gibi araçlar geliştiriciler tarafından yazılmaktadır. Bilgisayarımızda kurulu olan Metasploit Framework’te bu araçlar çevrimdışı dosyalarda tutuluyor. Geliştiriciler tarafından yayınlanan paketler, güncelleme sunucularında tutulmaktadır. Özetle, güncelleme işlemi sırasında bilgisayarımızdaki varolan paketler eğer güncellenmişse yeni sürümleri ile değiştiriliyor ve yeni paketler çevrimdışı olarak kaydediliyor.
Örnek verelim; yerel makinemizde a ve b paketleri yüklü, güncelleme sunucusunda b paketinin yeni sürümü ve yeni bir c paketi var.