1) Donanımsal Gereksinimler
MSF kullanımı için gerekli donanımsal gereksinimler disk alanı, bellek müktarı, işlemci gücü ve internet erişimi kapsamlarında incelenebilir.
1.1) Disk Alanı
En az 10 GB olmak üzere 30 GB alan tavsiye edilmektedir. Snapshot alınma ihtiyacına göre, daha fazla disk alanının alınması tavsiye edilektedir. Büyük boyutta dosyalar kullanıldığı için, disk formatı olarak FAT32 yerine NTFS veya ext3 kullanılmalıdır.
1.2) Bellek
Fiziksel ve sanal makinelerdeki bellek gereksinimleri şu şekildedir:
- Linux Host için en az 1 GB olmak üzere 2 GB veya daha üstü
- Her bir Windows Guest için en az 256 MB olmak üzere 1 GB veya daha üstü
- Kali Guest (Saldırı makinesi) için en az 512 MB olmak üzere 1 GB veya daha üstü
- Metasploitable Guest (Kurban makinesi) için en az 256 MB olmak üzere 512 MB veya daha üstü
Daha az kullanılması durumunda sistem yavaşlayacak hatta çalışmaz duruma gelecektir.
1.3) İşlemci
VMware Player kullanımı için işlemci frekansı en az 400 Mhz olmak üzere 500 Mhz veya daha üstü olması tavsiye edilmektedir.
1.4) Internet Erişimi
Ağ cihazına bağlantı için cat5 kablo veya kablosuz bağlantı (yayın ile bağlantı uzaklığı ve bağlantı kuvveti göz önünde bulundurulmalı) kullanılabilir. DHCP sunucusu yoksa, Guest sanal makinelere statik IP verilmelidir.
2) Yazılım Gereksinimleri
Metasploit anaçatısını kullanmak için gerekli başlıca yazılımlar aşağıdaki gibidir:
- Sanallaştırma Ortamı: Gerekli ilk yazılım sanallaştırma sistemidir. VmWare Converter, VmWare Player, VirtualBox gibi araçlar ücretsizdir ancak kayıt olunmalıdır. Bunun yanında Vmware Workstation, Vsphere, Vmware Fusion gibi sanallaştırma altyapıları ücret karşılığı temin edilebilir.
- Yazılım: Bir diğer yazılım ise Metasploit anaçatısındaki kodlardır. Bu yazılımların son sürümü için msfupdate komutu kullanılmalıdır. Kali’nin son versiyonu için http://www.kali.org/downloads/ sayfası ziyaret edilebilir.
- Saldırı Ortamı: Metasploitable, Metasploit anaçatsının öğrenilmesi, güvenlik eğitimlerinde kullanılması, güvenlik araçlarının test edilmesi için kullanılan, tarama ve saldırıların gerçekleştirilebileceği, içerisinde zafiyetler bulunduran Linux bir sanal makinedir. Makine http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ bağlantısından indirilebilir. Makinenin varsayılan kullanıcı adı ve parolası “msfadmin” olarak belirlenmiştir. Bu makineler yerel ağa direk bağlanmamalı, NAT veya Host-Only olarak bağlanmalıdır. Ayrıntılı bilgi için https://community.rapid7.com/docs/DOC-1875 bağlantısı incelenebilir.
Kaynak:
https://www.offensive-security.com/metasploit-unleashed/requirements/