Framework Nedir | |||||
Framework'ün ne olduğunu Metasploit Framework üzerinden anlatalım. Kaynaklarda anlatıldığı üzere Metasploit Framework'ünün birden fazla arayüzü olduğu söylenir. Bunlar Msfconsole, Armitage, Cobolt Strike,... vs. şeklinde sıralanırlar. Msfconsole'un en çok yeteneğe sahip arayüz olduğu söylenir. Peki ama Metasploit Framework nedir? Metasploit Framework denilen şey kategorize edilmiş dizinler topluluğudur. Yani aşağıdaki dizinlerin tamamına framework denmektedir.
Kali Konsol:
> cd /usr/share/metasploit-framework > ls Output: exploit klasörü - windows klasörü // Yüzlerce .rb uzantılı exploit içerir. - unix klasörü // Yüzlerce .rb uzantılı exploit içerir. - osx klasörü // ... - solaris klasörü - linux klasörü - freebsd klasörü - apple_ios klasörü auxiliary klasörü - dos klasörü - fuzzers klasörü - crawler klasörü - spoof klasörü - sqli klasörü - sniffer klasörü - scanner klasörü payload klasörü - single - stager - stage post klasörü - windows klasörü - solaris klasörü - osx klasörü - linux klasörü - cisco klasörü encoder klasörü - generic klasörü - cmd klasörü - php klasörü - x64 klasörü - x86 klasörü nop klasörü - php klasörü - tty klasörü - x64 klasörü - x86 klasörü plugin klasörü - Onlarca .rb uzantılı plugin Bu klasörler ve dosyalar belli bir hiyerarşiye göre tasnif edilmişlerdir. Metasploit'e dair ne varsa hepsi bu hiyerarşi içerisindedir. Bu hiyerarşinin tümüne framework denmiştir ve bu hiyerarşideki dosyalardan faydalanan araçlara ise Metasploit arayüzü denmiştir. Metasploit arayüzleri framework'teki dosyaları kullanarak derlemeler yaparlar, çeşitli kombin yapma imkanı sunarlar (örneğin exploit ile payload kombinleri yapma gibi), konfigurasyonlar yapma imkanı sunarlar (örneğin exploit'in option'larını set etmek gibi), modül arama imkanı sunarlar vs.. Bir arayüz bu klasör yapısını kullanarak ne kadar çok iş yapıyorsa o kadar çok diğerlerine nazaran daha kabiliyetlidir denir. Bu sebeple Msfconsole arayüzü bu klasörleri kullanarak çok daha fonksiyonel işlemlere sahip olduğu için daha kabiliyetlidir denir.
Not:
Metasploit başladığında ekrana gelen bilgilendirici bildirimler arasında şu iki ifade dikkate değerdir:
Yani metasploit framework versiyonu bize hiyerarşi içerisinde en yeni çıkan modüllerin yer alıp almadığını söylerken msfconsole versiyonu ise bize framework'ten istifade edebilmek adına kullandığımız arayüzün ne kadar güncel olduğunu söylemektedir. Not 2: Framework => Frame - Work, yani “Çalışma Çerçevesi” Ekstra Framework'ün gerçekten de klasör hiyerarşisi olduğunu anlamak için Codeigniter framework'üne bakabiliriz. Üniversite son sene indirdiğimiz Codeigniter Framework'ünde inen şey sadece belirli düzende tasnif edilmiş klasörler hiyerarşisiydi. PHP dili ile de biz daha önceden tasnif edilmiş bu klasörler içerisinde web sayfaları yazmaya çalışmıştık. Örneğin X kurumunda kullandığımız Spring Framework'ü de klasör ve dosya hiyerarşisinden ibaret bir şeydi. O X kurumunda JSF 2.0 dili ile biz daha önceden tasnif edilmiş klasörler içerisinde web sayfaları yazmaya çalışmıştık. Dolayısıyla framework dediğimiz şey belirli düzende tasnif edilmiş klasörler hiyerarşisidir.
Not:
Bu hiyerarşi içerisine geliştireceğimiz web uygulaması için tekerleği yeniden icat etmeyelim diye hazır sunulmuş metotlar da konulabilmektedir. Böylece daha hızlı web uygulaması geliştirmemiz mümkündür. Web programlamada kullanılan framework'lerin çeşitliliği ortaya çıkaran kişinin ileriye dönük hesaplamaları sonucu dizin hiyerarşisi şöyle olursa daha iyi olur, daha modüler olur demesinden ileri gelerek oluşturulmuş şeylerdir. Yazılım geliştirme framework'leri de aynı şekilde ortaya çıkmış dizin hiyerarşilerinden ibaret şeylerdir. Geliştirici o hiyerarşiye uyarak kodladığı dosyaları tasnif eder ve yazılımını öyle geliştirir. Yararlanılan Kaynaklar
|
|||||
Bu yazı 19.08.2024 tarihinde, saat 18:20:45'de yazılmıştır. 23.08.2024 tarihi ve 20:45:13 saatinde ise güncellenmiştir. | |||||
|
|||||
Yorumlar |
|||||
Henüz yorum girilmemiştir. | |||||
Yorum Ekle | |||||