Metasploit'teki port yönlendirme, ağ üzerindeki trafiği bir porttan diğerine yönlendirme işlemini gerçekleştiren güçlü bir tekniktir. Bu işlem, genellikle güvenlik testlerinde ve ağ yönetiminde kullanılır. Port yönlendirme, Metasploit oturumunda belirli bir yerel port üzerinde dinleme yaparak başlar. Bu dinleme portu, Metasploit'in gelen trafiği kabul ettiği ve yönlendirdiği port olarak görev yapar. Daha sonra, bu trafiğin bir hedef IP adresinde belirli bir port üzerinden yönlendirilmesi sağlanır. Bu hedef genellikle, hedef sistemin iç ağında bulunan veya dışarıdan erişimi kısıtlanmış servislerin bulunduğu bir IP adresidir.
Bu teknik, genellikle gizli veya iç ağda bulunan servislerin test edilmesi için kullanılır. Örneğin, iç ağda yer alan bir veritabanı sunucusuna veya uygulama sunucusuna dışarıdan erişim sağlamak amacıyla port yönlendirme yapılabilir. Ayrıca, port yönlendirme, Metasploit aracılığıyla çeşitli servislerin güvenlik açıklarını değerlendirmek için de kullanılır. Böylece, güvenlik uzmanları, sistemdeki potansiyel zayıflıkları belirleyebilir ve test edebilir. Metasploit'teki port yönlendirme, sızma testleri ve güvenlik değerlendirmeleri sırasında, ağ üzerinde daha kapsamlı ve etkili bir test yapma imkanı sağlar.
portfwd: Metasploit'in port yönlendirme özelliğini ifade eden komut.
add: Yeni bir port yönlendirme kuralı eklemek için kullanılan parametre.
-l 8082: Yerel sistemdeki port numarasını belirtir. Bu port, bağlantının Metasploit aracılığıyla dinleneceği porttur.
-p 631: Hedef sistemdeki port numarasını belirtir. Bu port, yerel sistemden yönlendirilen trafiğin ulaşacağı porttur.
-r 127.0.0.1: Hedef IP adresini belirtir. Bu adres, yönlendirilen trafiğin gönderileceği yerel IP adresidir (bu örnekte, yerel bilgisayarı ifade eden 127.0.0.1 kullanılmıştır).