Phenquestions
Okvir Metasploit:
Metasploit framework je orodje za testiranje penetracije, ki lahko izkorišča in preverja ranljivosti. Vsebuje osnovno infrastrukturo, specifično vsebino in orodja, ki so potrebna za testiranje penetracije in obsežno oceno varnosti. Je eden najbolj znanih izkoriščevalnih okvirov in se redno posodablja; novi podvigi se posodobijo takoj, ko so objavljeni. Ima veliko orodij, ki se uporabljajo za ustvarjanje varnostnih delovnih prostorov za testiranje ranljivosti in sisteme za testiranje penetracije.
Do Metasploit Framework lahko dostopate v meniju Kali Whisker Menu, lahko pa ga tudi zaženete neposredno s terminala.
$ msfconsole -h
Preverite naslednje ukaze za različna orodja, vključena v Metasploit Framework.
$ msfd -h
Metasploit je zelo zmogljiv okvir v smislu izkoriščanja in vsebuje večje število izkoriščanj za različne platforme in naprave.
Orodje Nmap (Network Mapper):
Nmap kratica za network mapper je odprtokodni pripomoček, ki se uporablja za skeniranje in odkrivanje ranljivosti v omrežju. Pentesterji in drugi varnostni strokovnjaki uporabljajo Nmap za odkrivanje naprav, ki se izvajajo v njihovih omrežjih. Prikaže tudi storitve in vrata vsakega gostiteljskega računalnika, ki izpostavljajo potencialne grožnje.
Nmap je zelo prilagodljiv, od spremljanja enega gostiteljskega računalnika do širokega omrežja, ki ga sestavlja več kot sto naprav. Jedro Nmapa vsebuje orodje za pregledovanje vrat, ki zbira informacije s pomočjo paketov na gostiteljskem računalniku. Nmap zbira odziv teh paketov in prikazuje, ali so vrata zaprta, odprta ali filtrirana.
Izvedba osnovnega skeniranja Nmap:
Nmap je sposoben skenirati in odkriti en IP, vrsto naslovov IP, ime DNS in skenirati vsebino iz besedilnih dokumentov. Pokazal bom, kako opraviti osnovno skeniranje na Nmap z uporabo localhost IP.
Prvi korak: Odprite okno terminala v meniju Kali Whisker
Drugi korak: Vnesite naslednji ukaz za prikaz vašega lokalnega IP-ja. Vaš naslov IP je prikazan veth0"Kot"inet xx.x.x.xx,”V mojem primeru 10.0.2.15, kot je prikazano spodaj.
$ sudo ifconfig
Tretji korak: Zapišite si ta naslov IP in v terminal zapišite naslednji ukaz. Skenira prvih 1000 vrat na računalniku localhost in vrne rezultat.
$ sudo nmap 10.0.2.15Četrti korak: Analizirajte rezultate.
Nmap privzeto pregleda samo prvih 1000 vrat, vendar jih je mogoče spremeniti z različnimi ukazi.
Optično branje "scanme" z Nmap:
Nmap lahko optično prebere domeno »scanme« v Nmapu in prikaže vsa odprta, zaprta in filtrirana vrata. Prav tako prikazuje algoritme za šifriranje, povezane s temi vrati.
Prvi korak: Odprite terminalsko okno in izvedite naslednji ukaz.
$ nmap -v -Skeniranje.nmap.org
Drugi korak: Analizirajte rezultate. V zgornjem terminalskem oknu preverite del PORT, STATE, SERVICE in VERSION. Videli boste odprta vrata ssh in tudi Informacije o OS. Spodaj lahko vidite ssh-hostkey in njegov algoritem za šifriranje.
Uporaba Nmap in Metasploit v Kali Linux 2020.1 vadnica:
Zdaj, ko ste dobili osnovni pogled na ogrodje Metasploit in Nmap, vam bom pokazal, kako uporabljati Nmap in Metasploit, kombinacija teh dveh pa je zelo potrebna za varnost vašega omrežja. Nmap je mogoče uporabiti v okviru Metasploit.
Prvi korak: Odprite meni Kali Whisker in v iskalno vrstico vnesite Metasploit, pritisnite enter in v oknu terminala se odpre Metasploit.
Drugi korak: V spodnjem ukazu vrste okna Metasploit zamenjajte trenutni naslov IP z vašim IP-jem localhost. V naslednjem oknu terminala so prikazani rezultati.
$ db_nmap -V -sV 10.0.2.15/24DB pomeni bazo podatkov, -V pomeni podroben način, -SV pa zaznavanje različice storitve.
Tretji korak: Analizirajte vse rezultate. Zgornji ukaz prikazuje številko različice, platformo in informacije o jedru ter uporabljene knjižnice. Ti podatki se nadalje uporabljajo pri izvajanju podvigov z uporabo okvira Metasploit.
Zaključek:
Z uporabo Nmap in Metasploit ogrodja lahko zaščitite svojo IT infrastrukturo. Oba programa sta na voljo na številnih platformah, vendar Kali Linux ponuja vnaprej nameščeno konfiguracijo za preizkušanje varnosti omrežja.
