Düşünsene, milyonlarca dolar paralar harcanmış , büyük sistemlere ve donanımlara sahip olan şirketlere bir saldırı yaptığını ve onlar için değerli olan dijital sistemlere hasar verdiği bir hacker olarak. Bunca şeyleri yapan bir hacker bütün bunları yapmadan önce Metasploit ile başlamıştı yola. Belirlediği hedefin durumunu ve gerekli çevre araştırmaları yapıp sistem hakkında bilgi topladıktan sonra karşı sistemin tüm verilerini ortaya çıkarak ve onları yok edecek büyük bir açık buldu. Bunca veriler bir şirket için altın değerinde ve eğer bunlara bir zarar gelirse şirket milyonlarca dolar para kaybedebilirdi.
Harika! İyi iş çıkardın. Artık topladığın bu verileri ve bulduğun açıkları şirkete rapor edebilirsin ve milyonlarca dolar zarardan onları kurtarabilirsin. İşin daha da garibi bugünün penetrasyon testçileri kendilerini şirketlerin isteklerine göre hayali rahipler/düşmanlar belirleyerek yukarda da anlatıldığı gibi şirketlerin milyonlarca dolar para kaybetmesine mani olmak amacıyla sistemler üzerine saldırı yapmaktadır. Bu yüksek güvenlik için gerçekten geçerli ve en doğru olandır. Bu sayede şirketler kendi güvenliklerini sağlamak üzere karşı tarafın bulduğu açıkları kolayca kapatır ve olası herhangi bir tehlikeye karşı hazırlıklı olurlar.
Penetrasyon Testleri Dünyasına ve Gelecekte Ki Güvenliğine Hoşgeldin
Şirketler verilerini,kritik alt yapılarını korumak amacıyla güvenliğe milyonlarca dolar yatırım yapmaktadırlar. Bir penetrasyon testi sistemteki zafiyetleri ve zayıflıkları bulmak için en iyi yollardan birisidir. Penetrasyon testi yapan kişiler sistemde ki açıkları tıpkı bir hackerin nasıl zarar verebileceği bilerek sistemlerin açıklarını bulurlar ve bu olası tehditleri önleyerek müşterileri korurlar. Yukarıda da okuduğun gibi çoklu veya tek bir sistemin hedef alınması o kadar da çok önemli değil, önemli olan verilerin güvenli bir şekilde tutulması ve sistemlere zarar verilmesi önlemek maksadıyla hackerlarin izlediği yolların önceden izlenilerek sorunların giderilmesidir.
Metasploit sadece bir araç değil aynı zamanda ihtiyaç duyulan altyapıların , rutinlerin ve kapsamlı işlerin yerine getirilmesi ve onların otamatik hale gelmesini sağlayan büyük , geniş çaplı bir frameworktür. Bu özellikler, güvenlik alanında ki bilgilerini kullanarak direk olarak fazladan alt yapıda ki olan biten olayların üzerinde düşünmeden özel bölümlere yoğunlaşmanı ve penetrasyon testlerini düzenli bir şekilde yapabilmeni sağlar.
Akışa göre; Metasploit de penetrasyon tesleri için kullanılan bir çok yolu görücek , encoderlar,payloadlar,exploitler kullanılarak onların nasıl çalıştırıldığını ve gönderildiğini öğrenip , ileri seviye ataklar anlatılacaktır. Bu kitabın bazı bölümlerinde yazarlarımız tarafından yazılmış Metasploit üzerinde yapılandırılabilen 3.parti araçlardan açıklanacak. Bizim asıl amacımız bu framework üzerinde rahat olman ve onu rahat kullanabilmendir. Gösterilen ileri seviye atakların tekniklerini bu framework üzerinde rahat bir şekilde uygulayabilmeni sağlamak. Umarız bu kitabı okurken eğlenerek ve öğrenerek zamanını geçirirsin tıpkı bizim bu kitabı yazarken yaptığımız gibi.
Hadi eğlence ve oyun başlasın !!
Metasploit bir güvenlik firmasında çakışan HD Moore tarafından geliştirildi. HD Metasploit'i il yayınladığında, zamanının çoğunu exploitlerin güvenli ve stabil hale getirilmesi için harcadı. Exploitlerin geliştirilmesi ve kullanılması için esnek ve kullanışlı bir framework'ün temelini attı. Ocak 2003'te 11 tane exploit içeren Perl tabanlı ilk versiyonunu yayınladı. Spoonm'in yardımıyla Nisan 2004 projenin tamamnını yeniden yazarak Metasploit 2.0 yayınladı. Bu versiyon 19 tane exploit ve 27'nin üzerinde payload içeriyordu. Kısaca bu yayından sonra, Matt Miller Metasploit geliştirici takımına katılarak projenin popülaritesini yükselterek penetrasyon testi yapan yazılımcılar için vazgeçilmez bir araç haline getirdi. 2007 yılında Ruby dili ile yeni baştan yazılarak Metasploit 3.0 yayınlandı. Perl dilinden Ruby diline geçiş aşaması yaklaşık olarak 18 ay aldı ve 150.000 üzerinde yeni kod satırı eklendi. Metasploit 3.0 versiyonu ile beraber, geniş çaplı bir yayılma göstererek, projeye destek verenlerin sayısda büyük bir artış yaşandı. 2009 sonbaharında , Metasploit , güvenlik sektöründe lider olan Rapid7 tarafından devr alınarak resmi iki tane versiyonu çıkartıldı, birisi Metasploit Express diğer Metasploit Pro. Bu versiyonlardan ilki Metasploit framework'ün hafif hali diğeri ise çok daha kapsamlı, birçok araç bulundurun ve 1 tane vpn tüneli içeren bir framework'dü.