Metasploit Framework’ü Windows’a Yükleme
Metasploit Framework’ü Windows’a yüklemek, penetrasyon testi ve güvenlik değerlendirmeleri yapmak isteyensiber güvenlikprofesyonelleri ve meraklıları için önemli bir adımdır. Bu kılavuz, ön koşullar, kurulum adımları ve ilk kurulum dahil olmak üzere kurulum sürecinde size yol gösterecektir.
Metasploit Framework’e Genel Bakış
Metasploit Framework, güvenlik uzmanlarının sistemlerdeki güvenlik açıklarını bulmalarına, bunları istismar etmelerine ve güvenlik önlemlerini doğrulamalarına olanak tanıyan açık kaynaklı bir penetrasyon testi platformudur. Kali Linux gibi Linux ortamlarında yaygın olarak kullanılsa da Windows kullanıcıları için de mevcuttur. Framework, ağ güvenliğinin test edilmesini kolaylaştıran çeşitli araçlar ve yardımcı programlar içerir.
Kurulum için Ön Koşullar
Metasploit Framework’ü Windows’a yüklemeden önce sisteminizin aşağıdaki gereksinimleri karşıladığından emin olun:
-
- ***İşletim Sistemi*** : Windows 10 veya üzeri (Windows 11 de desteklenmektedir).
- Yönetici Ayrıcalıkları : Yazılımı yüklemek için yönetici haklarına sahip olmanız gerekir.
- Sistem Gereksinimleri : En az 4 GB RAM ve yeterli disk alanı (en az 1 GB).
- Güvenlik Duvarı ve Antivirüs Ayarları : Kurulum sırasında etkin güvenlik duvarlarını veya antivirüs yazılımlarını geçici olarak devre dışı bırakın; çünkü bunlar kurulum sürecini etkileyebilir.
- En son Windows yükleyicisi için bağlantıya tıklayın (genellikle adı
metasploit-latest.msi
). - Yükleyici dosyasını, İndirilenler klasörünüz gibi kolayca erişebileceğiniz bir konuma kaydedin.
- Windows Güvenlik Duvarını devre dışı bırakın : Denetim Masası > Sistem ve Güvenlik > Windows Defender Güvenlik Duvarı’na gidin ve güvenlik duvarını geçici olarak kapatın.
metasploit-latest.msi
dosyasına sağ tıklayıpYönetici Olarak Çalıştır’ı seçin.- Kullanıcı Hesabı Denetimi (UAC) tarafından istendiğinde,değişikliklere izin vermek içinEvet’e tıklayın.
- Lisans sözleşmesini okuyun veLisans sözleşmesini kabul ediyorum’u seçip İleri’ye tıklayın.
- Kurulum dizininizi seçin (varsayılan
C:\metasploit-framework
‘dir ).İleri’ye tıklayın. - Kurulum sürecini başlatmak için Yükle’ye tıklayın. Bu, sisteminizin performansına bağlı olarak birkaç dakika sürebilir.
- Kurulum tamamlandıktan sonraSon’a tıklayın .
- Komut İstemi’ne sağ tıklayın veYönetici Olarak Çalıştır’ı seçin .
- PostgreSQL servisini başlatmak için şunu yazın:
(Gerekirse sürüm numarasını ayarlayın.) - Güvenlik için Windows Güvenlik Duvarınızı tekrar açın.
- Veritabanı Bağlantı Sorunları : Eğer msfconsole veritabanına bağlanamadığını bildiriyorsa, PostgreSQL’in düzgün çalıştığını doğrulayın.
- Yavaş Performans : Kaynak yönetimi farklılıklarından dolayı Metasploit’i Windows’ta çalıştırmak Linux sistemlerine göre daha yavaş olabilir; sisteminizin minimum gereksinimleri karşıladığından emin olun.
Adım Adım Kurulum Kılavuzu
Adım 1: Yükleyiciyi indirin
-
- Web tarayıcınızı açın veRapid7 Metasploit indirme sayfasınagidin .
Adım 2: Kuruluma Hazırlık
-
- ***AntivirüsYazılımını*** Devre Dışı Bırakın : Yükleyiciyi çalıştırmadan önce, herhangi bir antivirüs programını geçici olarak devre dışı bırakın. Bu, Metasploit'i yanlışlıkla kötü amaçlı yazılım olarak işaretlemelerini önler.
Adım 3: Yükleyiciyi çalıştırın
-
- Yükleyiciyi indirdiğiniz klasöre gidin.
Adım 4: Kurulum İstemlerini Takip Edin
-
- Kurulum ekranı görüntülendiğinde devam etmek için***İleri'ye*** tıklayın .
Adım 5: Metasploit Framework’ün İlk Kurulumu
-
- Yönetici ayrıcalıklarıyla Komut İstemi'ni açın:
-
- Başlat menüsünde “cmd”yi arayın.
-
- Aşağıdaki komutu yazarak Metasploit dizinine gidin:
cd C:\metasploit-framework\bin
-
- Aşağıdaki komutu yazarak Metasploit'i başlatın:
msfconsole.bat
-
- İlk başlatmada yeni bir veritabanı kurmanız istenecektir:
-
- Veritabanı yapılandırmasını başlatmak için
y
veyayazın .yes
-
- Msfconsole'un tamamen yüklenmesini bekleyin; bu birkaç dakika sürebilir.
Kurulum Sonrası Yapılandırma
Metasploit’i başarıyla kurduktan sonra, optimum performans için birkaç ayarı yapılandırmak önemlidir:
Veritabanı Bağlantısını Yapılandır
Metasploit, güvenlik açıkları ve istismarlar hakkında bilgi depolamak için bir veritabanı kullanır:
-
- PostgreSQL'in çalıştığından emin olun:
-
- Komut İstemi'ni Yönetici olarak açın.
net start postgresql-x64-12
-
- Msfconsole'da veritabanı bağlantısını ayarlayın:
db_status
-
- Eğer “bağlandı” yazıyorsa, veritabanı kurulumunuz başarılıdır.
Metasploit Çerçevesini Güncelle
En son exploitlere ve özelliklere sahip olduğunuzdan emin olmak için:
-
- Msfconsole'a şunu yazın:
msfupdate
-
- Bu komut güncellemeleri kontrol edecek ve varsa yükleyecektir.
Güvenlik Özelliklerini Yeniden Etkinleştir
Kurulum ve ilk ayarları tamamladıktan sonra:
-
- Antivirüs yazılımınızı tekrar etkinleştirin ve gerekirse Metasploit'e izin verecek şekilde yapılandırın.
Kurulum Sırasında Karşılaşılan Genel Sorunlar
Metasploit’i Windows’a yüklerken kullanıcılar birkaç yaygın sorunla karşılaşabilir:
-
- ***Kurulum Erken Başarısız Oluyor*** : Kuruluma başlamadan önce tüm antivirüs yazılımlarını ve güvenlik duvarlarını devre dışı bıraktığınızdan emin olun.
Sonuç
Metasploit Framework’ü Windows’a kurmak, penetrasyon testi ve güvenlik değerlendirmeleri için geniş bir olasılık yelpazesi sunar. Bu ayrıntılı kılavuzu izleyerek, Metasploit Framework’ü Windows makinenize başarıyla kurabilir ve ayarlayabilir vesiber güvenlikuygulamalarındaki güçlü yeteneklerini keşfedebilirsiniz.
Herhangi bir sistemi veya ağı test etmeden önce izin aldığınızdan emin olarak, bu araçları her zaman yasal sınırlar içerisinde sorumlu ve etik bir şekilde kullanmayı unutmayın.
Metasploit’in işlevlerini öğrenerek ve güncel tutarak, ağ güvenliğindeki becerilerinizi önemli ölçüde artıracak ve aynı zamanda kuruluşunuzdaki veya kişisel projelerinizdeki siber güvenlik çalışmalarına olumlu katkıda bulunacaksınız.
Alıntılar:
[1] https://docs.rapid7.com/metasploit/installing-the-metasploit-framework/
[2] https://www.youtube.com/watch?v=y4-oIl6bkbE
[3] https://blog.didierstevens.com/2017/08/14/using-metasploit-on-windows/
[4] https://www.youtube.com/watch?v=fhR9jkgPiKg
[5] https://www.youtube.com/watch?v=IuXmboYm3Gk
[6
] https://help.rapid7.com/metasploit/Content/getting-started/gsg-pro.html [7] https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html
[8] https://www.metasploit.com/get-started