Metasploit Framework yapısı 8 ana dizinde incelenebilir. Bu dizinler aşağıdaki gibi listelenebilir:
- Veriler (Data): Metasploit tarafından kullanılan ve değiştirilerek kullanılabilen verilerdir.
- Bilgilendirme Belgeleri (Documentation): Sistem anaçatısını (framework) açıklamak için kullanılan dokümanlardır.
- Harici Kaynaklar (External): Kaynak kodlar ve 3. taraf kütüphanelerdir.
- Kütüphaneler (Lib): Geliştirme için kullanılan ve sistem anaçatısının (framework) omurgasını oluşturan kütüphane kodlarıdır.
- Modüller (Modules): Kullanılan modüllerdir.
- Eklentiler (Plugins): Çalışma annda (runtime) yüklenen ve çalışan kod parçacıklarıdır. Anaçatının tüm işlevlerini kullanarak, direk olarak API’ler ile birlikte çalışırlar. Bazı işlemleri el ile gerçekleştirmek yerine otomatik gerçekleştirirler.
- Betikler (Scripts): Meterpreter ve diğer betiklerdir.
- Araçlar (Tools): Komut satırında çalışan ve çeşitli görevleri yerine getiren araçlardır.
Metasploit Framework yapısı 3 temel kütüphaneden oluşur:
- Rex: Çeşitli görevleri gerçekleştirmek için kullanılan en temel kütüphanedir. Bu görevler soket açmak veya dinlemek, hedef sistemle bir protokol için anlaşmak, veri transferi gerçekleştirmek olabilir.
- Msf::Core: Temel API’leri sağlar. Metasploit anaçatısını tanmlar, geliştiriciler için temel programlama arayüzünü sağlar.
- Msf::Base: Metasploit anaçatısı için geliştiricilerin daha rahat kullanabileceği API’leri sağlar.
Kaynak:
http://www.offensive-security.com/metasploit-unleashed/Filesystem_And_Libraries