Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı Metasploit Framework'deki paylot çeşitlerini anlatmaktadır.
- Video, paylotların üç farklı gruba (tekil paylotlar, sahneleyici paylotlar ve sahneleyici paylotlar) ve çeşitli tiplerine (in-line, non-stage, metapreter, pasifx, no-nox, ordinal, ip/tcp ve reflektif dl injection) ayrıldığını açıklamaktadır. Her bir paylot türünün özellikleri, avantajları ve kullanım alanları detaylı olarak anlatılmaktadır. Konuşmacı, Metasploit Framework'ü tanıyan önceki bir yazıdan da faydalanarak, paylotların nasıl çalıştığını ve hangi durumlarda hangi tür paylotların tercih edilmesi gerektiğini açıklamaktadır.
- Metasploit Framework ve Pelot Kavramı
- Bu anlatımda Metasploit framework içinde pelot çeşitleri tanıtılacaktır.
- Pelot, karşı hedef bilgisayarda çalışmak üzere yazılmış olan programları ifade eder.
- Pelot kullanan modüllere exploit, pelot kullanmayan modüllere ise oksi modülleri denir.
- 01:20Pelotların Gruplandırılması
- Pelotlar genel olarak üç şekilde gruplandırılır: tekil pelotlar (single), sahneleyici pelotlar (stages) ve sahneleyici pelotlar (stages).
- Tekil pelotlar (single), ihtiyaç duydukları bütün her şeyi kendi içlerinde bulundurur ve başka hiçbir yardıma ihtiyaç duymaz.
- Tekil pelotlar arama yapıldığında işletim sistemi ve pelotun ismi şeklinde görünür.
- 02:42Sahneleyici Pelotlar
- Sahneleyici pelotlar (stages), işleri sahneye koyan script kodları ve bu işlerin sahneye konulduğu sahnelerdir.
- Sahneleyici pelotlar, sahneleyici yardımıyla çalışır ve sahnenin imkanlarından faydalanır.
- Tekil pelotlar kendi içinde kodlarla çalışırken, sahneleyici pelotlar shell komut satırının yapabileceği her türlü imkandan yararlanabilir.
- 05:05Pelot Seçimi ve Tipleri
- Metasploit, belirtilmezse en uygun olan pelotu kullanır, ancak özel bir pelot belirtilirse o kullanılır.
- Pelot tipleri arasında in-line (sahneye konulmayan) pelotlar, sahneleyici pelotlar ve sahneleyici pelotlar bulunur.
- Metasploit interpreter (metapreter), işletim sistemindeki komut satırının sunduğu imkanların tamamını sunan özel bir komut satırı istemcisidir.
- 07:14Pelot Tipleri
- Pasif X pelotlar, firewal gibi engelleyiciler varsa ActiveX bileşenini kullanarak kendini gizleyip HTTP istekleri gönderebilen pelotlardır.
- No NX pelotlar, data execution prevention sistemini atlatmak için kullanılan pelotlardır.
- Ordinal pelotlar, neredeyse bütün Windows işletim sistemlerinde çalışabilecek basitlikte genel kullanımı olan pelotlardır.
- IP ve 6 pelotlar, IP ve 6 üzerinde haberleşme yapılması için yazılmış pelotlardır.
- Reflektif DLL injection pelotlar, hard diskinize hiç dokunmadan VNC gibi karşı tarafta oturum açmaya yarayan pelotlardır.