Metasploit Framework – Work Spaces Kullanımı

Aynı anda birden fazla penetrasyon testi yapılıyor olabilir. Farklı müşterilere ait verilerin birbirleri ile karışmaması için Metasploit Framework ‘ de yer alan çalışma alanlarını kullanmamız gerekir.

İlk önce Metasploit Framework ‘ ün arka uçta kullandığı postgresql veritabanını başlatalım ve bağlayalım. Daha sonrada msfconsole açalım ve veritabanının bağlanıp bağlanmadığını kontrol edelim.

service postgresql start : Postgresql veritabanını başlattık.
msfdb init : Veritabanını bağladık.
msfconsole -q : Banner olmadan msfconsole ‘ u başlattık.
db_status : Veritabanının bağlanıp bağlanmadığını kontrol ettik.

Yukarıda da görüldüğü gibi postgresql msf ‘ e bağlandı. Şimdi gelelim çalışma alanları üzerinde oynamaya.

Work Space Yardım Menüsü

Yukarıda da görüldüğü gibi workspace -h komutu ile workspace yardım menüsünü açabiliyoruz.

Çalışma Alanı Ekleme

Çalışma alanı eklemek için workspace -a parametresini kullanıyoruz. Hemen iki tane çalışma alanı ekleyelim.

Yukarıdaki resimde de görüldüğü gibi 2 tane çalışma alanı ekledik.
–   muratbank
–   yeşiltepebank

Çalışma Alanlarını Görüntüleme

Önceden oluşturulan çalışma alanlarını görüntülemek için workspace yazmamız yeterlidir.

Çalışma Alanını Değiştirme

Çalışma alanını değiştirmek için workspace <çalışma alanı adı> yazıp istenilen çalışma alanına geçiş sağlanır.

Çalışma Alanının İsmini Değiştirme

Çalışma alanının ismini değiştirmek için workspace -r <eski ismi> <yeni ismi> komutu çalıştırılır.

Çalışma Alanlarının Durumunu İzleme

Çalışma alanlarının durumunu tablo şeklinde görmek için workspace -v komutu kullanılır.

Çalışma Alanlarının Hepsini Silme

Kurumlara yapılan pentest çalışmaları bitti ve çalışma alanlarının hepsini silmek istiyoruz. O halde workspace -D parametresini kullanmalıyız.

NOT : Çalışma alanlarının hepsini silmek için workspace -D parametresini kullandığımızı yukarıda görüyorsunuz. Bu parametre varolan bütün çalışma alanlarını silecektir ve default isminde yeni bir çalışma alanı ekleyecektir. Peki bu ne demek? Yani default’da bazı işlemler gerçekleştirdiyseniz bu verileriniz tamamen silinecek demek.

Bir başka yazıda görüşmek üzere 🙂