Merhaba HackZerss Ailesi metasploit ile hedef sistem hakkında nasıl bilgi toplanır konusundan bahsedeceğim
konumun bilmeyenler için yararlı olacağını düşünüyorum ve tahminimce çoğu kişide tam olarak bilmemekte
Konu İçeriği :
>> Metasploit ile hedef sistem hakkında bilgi toplama
>> Bilgi toplama nedir nasıl yapılır
Çoğunuz metasploit i sadece sızma işlemlerinde kullanıldığını zannetmekte lakin metasploit aynı zamanda
bilgi toplamak amacı ile de kullanılabiliyor.
Öncelikle biraz metasploitden bahsedelim metasploit ücretsiz ve içerisinde binlerce exploit barındıran
framework’dür.
Bu Framework hedef sisteme exploit atma, sızma ve bilgi toplama işlemlerinde kullanılabilmekte
şimdi bilgi toplama işlemi nasıl yapılır hızlıca ona geçelim.
İlk olarak terminali açıyoruz ve msfconsole yazarak fremwork'ü çalıştırıyoruz
ikinci olarak “ use auxiliary/gather/search_email_collector ” yazarak gerekli expşoiti seçiyoruz.
"show options" yazarak exploit ayarlarını düzenleyelim.
show options ile exploitimizi düzenliyoruz yani ayarlarını açıyoruz resimde de gördüğünüz gibi
set domain "hedefsiteniz.com" yazarak enter tuşuna tıklıyoruz.
ardından tüm ayarlar tamam sadece başlatma işlemi kalıyor onuda run veya exploit yazarak
başlatıyoruz ve tarama işlemi başlamakta
Bittikten sonra görseldeki gibi karşınıza çıkacaktır.
Konumun sonuna geldik umarım birşeyler katabilmişimdir desteklemeyi unutmayınız iyi günler.
konumun bilmeyenler için yararlı olacağını düşünüyorum ve tahminimce çoğu kişide tam olarak bilmemekte
Konu İçeriği :
>> Metasploit ile hedef sistem hakkında bilgi toplama
>> Bilgi toplama nedir nasıl yapılır
Çoğunuz metasploit i sadece sızma işlemlerinde kullanıldığını zannetmekte lakin metasploit aynı zamanda
bilgi toplamak amacı ile de kullanılabiliyor.
Öncelikle biraz metasploitden bahsedelim metasploit ücretsiz ve içerisinde binlerce exploit barındıran
framework’dür.
Bu Framework hedef sisteme exploit atma, sızma ve bilgi toplama işlemlerinde kullanılabilmekte
şimdi bilgi toplama işlemi nasıl yapılır hızlıca ona geçelim.
İlk olarak terminali açıyoruz ve msfconsole yazarak fremwork'ü çalıştırıyoruz
ikinci olarak “ use auxiliary/gather/search_email_collector ” yazarak gerekli expşoiti seçiyoruz.
"show options" yazarak exploit ayarlarını düzenleyelim.
show options ile exploitimizi düzenliyoruz yani ayarlarını açıyoruz resimde de gördüğünüz gibi
set domain "hedefsiteniz.com" yazarak enter tuşuna tıklıyoruz.
ardından tüm ayarlar tamam sadece başlatma işlemi kalıyor onuda run veya exploit yazarak
başlatıyoruz ve tarama işlemi başlamakta
Bittikten sonra görseldeki gibi karşınıza çıkacaktır.
Konumun sonuna geldik umarım birşeyler katabilmişimdir desteklemeyi unutmayınız iyi günler.
