8. Metasploit’in Terminolojisi
● Vulnerability – Hedef sistemde bulunan açıklık
● Exploit – Sisteme sızmamızı sa layan araçğ
● Payload –Sisteme sızdıktan sonra istedi imizi yapmamızı sa layan araçğ ğ
● Auxiliary – Sızma öncesi sistem hakkında bilgi toplamayı sa layan araçğ
● Shellcode – Exploit içindeki zararlı kod parçaçı ığ
● Encoder – Exploitin güvenlik ürünleri tarafından tanınmamasını sa larğ
9. Mesaploit ile Android Hack
Senaryo, kurbanın reverse_tcp shell ba lantısı ile saldırganınğ
dinlemede olan portuna ba lantı talebinde bulunmasıylağ
gerçekle ir.ş
10. Vulnerability Olu turmaş
Saldırgan, sosyal mühendislik yöntemi ile kurbanın zararlı
olan apk’yı kurdu undan emin olduktan sonra sırasıyla uğ ş
adımları takip etmelidir.
13. Metasploit Kullanımı
Exploitler arasından bir payload seçebilmek ve gerekli
parametreleri atayabilmek için use exploit/multi/handler
modülü kullanılır böylece hedefe gidecek veya hedeften
gelicek olan Payload ba lantısı tanımlanır.ğ