Metasploit Framework’ü Windows’a Yükleme

Metasploit Framework’ü Windows’a yüklemek, penetrasyon testi ve güvenlik değerlendirmeleri yapmak isteyensiber güvenlikprofesyonelleri ve meraklıları için önemli bir adımdır. Bu kılavuz, ön koşullar, kurulum adımları ve ilk kurulum dahil olmak üzere kurulum sürecinde size yol gösterecektir.

Metasploit Framework’e Genel Bakış

Metasploit Framework, güvenlik uzmanlarının sistemlerdeki güvenlik açıklarını bulmalarına, bunları istismar etmelerine ve güvenlik önlemlerini doğrulamalarına olanak tanıyan açık kaynaklı bir penetrasyon testi platformudur. Kali Linux gibi Linux ortamlarında yaygın olarak kullanılsa da Windows kullanıcıları için de mevcuttur. Framework, ağ güvenliğinin test edilmesini kolaylaştıran çeşitli araçlar ve yardımcı programlar içerir.

Kurulum için Ön Koşullar

Metasploit Framework’ü Windows’a yüklemeden önce sisteminizin aşağıdaki gereksinimleri karşıladığından emin olun:

- ***İşletim Sistemi*** : Windows 10 veya üzeri (Windows 11 de desteklenmektedir).
• Yönetici Ayrıcalıkları : Yazılımı yüklemek için yönetici haklarına sahip olmanız gerekir.
• Sistem Gereksinimleri : En az 4 GB RAM ve yeterli disk alanı (en az 1 GB).
• Güvenlik Duvarı ve Antivirüs Ayarları : Kurulum sırasında etkin güvenlik duvarlarını veya antivirüs yazılımlarını geçici olarak devre dışı bırakın; çünkü bunlar kurulum sürecini etkileyebilir.

Adım Adım Kurulum Kılavuzu

Adım 1: Yükleyiciyi indirin

- Web tarayıcınızı açın veRapid7 Metasploit indirme sayfasınagidin .
• En son Windows yükleyicisi için bağlantıya tıklayın (genellikle adımetasploit-latest.msi).
• Yükleyici dosyasını, İndirilenler klasörünüz gibi kolayca erişebileceğiniz bir konuma kaydedin.

Adım 2: Kuruluma Hazırlık

- ***AntivirüsYazılımını*** Devre Dışı Bırakın : Yükleyiciyi çalıştırmadan önce, herhangi bir antivirüs programını geçici olarak devre dışı bırakın. Bu, Metasploit'i yanlışlıkla kötü amaçlı yazılım olarak işaretlemelerini önler.
• Windows Güvenlik Duvarını devre dışı bırakın : Denetim Masası > Sistem ve Güvenlik > Windows Defender Güvenlik Duvarı’na gidin ve güvenlik duvarını geçici olarak kapatın.

Adım 3: Yükleyiciyi çalıştırın

- Yükleyiciyi indirdiğiniz klasöre gidin.
• metasploit-latest.msi dosyasına sağ tıklayıpYönetici Olarak Çalıştır’ı seçin.
• Kullanıcı Hesabı Denetimi (UAC) tarafından istendiğinde,değişikliklere izin vermek içinEvet’e tıklayın.

Adım 4: Kurulum İstemlerini Takip Edin

- Kurulum ekranı görüntülendiğinde devam etmek için***İleri'ye*** tıklayın .
• Lisans sözleşmesini okuyun veLisans sözleşmesini kabul ediyorum’u seçip İleri’ye tıklayın.
• Kurulum dizininizi seçin (varsayılan C:\metasploit-framework‘dir ).İleri’ye tıklayın.
• Kurulum sürecini başlatmak için Yükle’ye tıklayın. Bu, sisteminizin performansına bağlı olarak birkaç dakika sürebilir.
• Kurulum tamamlandıktan sonraSon’a tıklayın .

Adım 5: Metasploit Framework’ün İlk Kurulumu

- Yönetici ayrıcalıklarıyla Komut İstemi'ni açın:
- Başlat menüsünde “cmd”yi arayın.
• Komut İstemi’ne sağ tıklayın veYönetici Olarak Çalıştır’ı seçin .
- Aşağıdaki komutu yazarak Metasploit dizinine gidin:

   cd C:\metasploit-framework\bin

- Aşağıdaki komutu yazarak Metasploit'i başlatın:

   msfconsole.bat

- İlk başlatmada yeni bir veritabanı kurmanız istenecektir:
- Veritabanı yapılandırmasını başlatmak içinyveyayazın .yes
- Msfconsole'un tamamen yüklenmesini bekleyin; bu birkaç dakika sürebilir.

Kurulum Sonrası Yapılandırma

Metasploit’i başarıyla kurduktan sonra, optimum performans için birkaç ayarı yapılandırmak önemlidir:

Veritabanı Bağlantısını Yapılandır

Metasploit, güvenlik açıkları ve istismarlar hakkında bilgi depolamak için bir veritabanı kullanır:

- PostgreSQL'in çalıştığından emin olun:
- Komut İstemi'ni Yönetici olarak açın.
• PostgreSQL servisini başlatmak için şunu yazın:
  (Gerekirse sürüm numarasını ayarlayın.)

net start postgresql-x64-12

- Msfconsole'da veritabanı bağlantısını ayarlayın:

   db_status

- Eğer “bağlandı” yazıyorsa, veritabanı kurulumunuz başarılıdır.

Metasploit Çerçevesini Güncelle

En son exploitlere ve özelliklere sahip olduğunuzdan emin olmak için:

- Msfconsole'a şunu yazın:

   msfupdate

- Bu komut güncellemeleri kontrol edecek ve varsa yükleyecektir.

Güvenlik Özelliklerini Yeniden Etkinleştir

Kurulum ve ilk ayarları tamamladıktan sonra:

- Antivirüs yazılımınızı tekrar etkinleştirin ve gerekirse Metasploit'e izin verecek şekilde yapılandırın.
• Güvenlik için Windows Güvenlik Duvarınızı tekrar açın.

Kurulum Sırasında Karşılaşılan Genel Sorunlar

Metasploit’i Windows’a yüklerken kullanıcılar birkaç yaygın sorunla karşılaşabilir:

- ***Kurulum Erken Başarısız Oluyor*** : Kuruluma başlamadan önce tüm antivirüs yazılımlarını ve güvenlik duvarlarını devre dışı bıraktığınızdan emin olun.
• Veritabanı Bağlantı Sorunları : Eğer msfconsole veritabanına bağlanamadığını bildiriyorsa, PostgreSQL’in düzgün çalıştığını doğrulayın.
• Yavaş Performans : Kaynak yönetimi farklılıklarından dolayı Metasploit’i Windows’ta çalıştırmak Linux sistemlerine göre daha yavaş olabilir; sisteminizin minimum gereksinimleri karşıladığından emin olun.

Sonuç

Metasploit Framework’ü Windows’a kurmak, penetrasyon testi ve güvenlik değerlendirmeleri için geniş bir olasılık yelpazesi sunar. Bu ayrıntılı kılavuzu izleyerek, Metasploit Framework’ü Windows makinenize başarıyla kurabilir ve ayarlayabilir vesiber güvenlikuygulamalarındaki güçlü yeteneklerini keşfedebilirsiniz.

Herhangi bir sistemi veya ağı test etmeden önce izin aldığınızdan emin olarak, bu araçları her zaman yasal sınırlar içerisinde sorumlu ve etik bir şekilde kullanmayı unutmayın.

Metasploit’in işlevlerini öğrenerek ve güncel tutarak, ağ güvenliğindeki becerilerinizi önemli ölçüde artıracak ve aynı zamanda kuruluşunuzdaki veya kişisel projelerinizdeki siber güvenlik çalışmalarına olumlu katkıda bulunacaksınız.

Alıntılar:
[1] https://docs.rapid7.com/metasploit/installing-the-metasploit-framework/
[2] https://www.youtube.com/watch?v=y4-oIl6bkbE
[3] https://blog.didierstevens.com/2017/08/14/using-metasploit-on-windows/
[4] https://www.youtube.com/watch?v=fhR9jkgPiKg
[5] https://www.youtube.com/watch?v=IuXmboYm3Gk
[6
] https://help.rapid7.com/metasploit/Content/getting-started/gsg-pro.html [7] https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html
[8] https://www.metasploit.com/get-started