Bu yazımızda Metasploit ile Bilgi Toplama nasıl yapılır, nasıl kullanır detaylarını paylaşacağız.
Metasploit
Metasploit, web güvenlik açıkları hakkında bilgi sağlayan, ücretsiz içerisinde binlerce exploit barındıran Framework’dür.
Hedef sisteme exploit etme , sızma, bilgi toplama için kullanılabilir.
Metasploit kullanımını yazımız içerisinde detaylarını sizler ile paylaşacağız.
Resmi Sitesi: https://www.metasploit.com/
Metasploit ile Hedef Sitelerde E-posta Tespiti
1- Terminali açıyoruz, ” msfconsole” yazarak metasploit çalıştırıyoruz.
msfconsole nedir diye düşünüyorsanız msfconsole terminal üzerinden aracı daha hızlı çalıştırmanızı sağlar.
2- “ use auxiliary/gather/search_email_collector ” yazarak gerekli exploiti seçelim.
Metasploit kullanımı olarak “use”parametresi ile hedef exploiti belirtmemizi sağlar.
Farketmeksizin exploit seçerken “use” komutunu kullanabilirsiniz.
3- ” show options “ yazarak exploit için yapılması gereken ayarları inceleyelim.
Burada hedef exploit yazdıktan sonra gerekli ayarları yapmak için ” show options” parametresini kullanırız.
4- ” set domain hedefsite.com “ yazarak enter yapıyoruz.
” set ” parametresi ile yapılması gereken ayarlarda kullanırız.
Payloadları seçerken de ” set ” kullanabilirsiniz.
5- ” exploit “ ya da ” run “ parametresi ile exploiti aktif ediyoruz.
Hedef sitede ki mail adreslerini bing, google, yahoo gibi arama motorlarından tarıyor.
Farklı sitelerde mail tespiti yaptığı taktirde hepsini sizin karşınıza çıkaracaktır.
Metasploit ile bilgi toplama yazımızın sonuna gelmiş bulunmaktayız.
Yeni yazılarda görüşmek üzere.
Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.