- Haavatavuse hindamine ja testimine
- IDS allkirja arendamine
- Kasutage arendust ja uurimistööd
Uusim suur Metasploiti väljaanne on viinud oma tuuma kogu Ruby programmeerimisbaasi. Metasploit-raamistik kasutab peamist programmeerimiskeelt Rubyt, kuna Ruby on võimas tõlgenduskeel. Metasploiti projekt on väga kuulus oma kohtuekspertiisi- ja avastamisvastaste funktsioonide tõttu.
Metasploit pakub üldiselt Metasploit Framework'i kogukonna ja avatud lähtekoodiga versiooni, kuid sellel on ka kommertsversioone, nagu Metasploit Pro ja Metasploit Express. Sellel on ka shellikoodide andmebaas, neid saab kasutada ründaja masina pöördkoorimiseks.
Sarnaselt teiste sarnaste toodetega, nagu Canvas või Core Impact ja muud kaubanduslikud turvatooted, saab Metasploit-Framework'i kasutada arvutisüsteemide turvalisuse kontrollimiseks või võrku ja süsteemidesse sissemurdmiseks. Sarnaselt paljude teiste turvavahenditega saab Metasploit Framework'i kasutada nii volitatud kui ka volitamata tegevuste jaoks.
Järgige alltoodud samme, et installida Metasploit Framework oma Ubuntu OS -i
Metasploit Frame'i on lihtne paigaldada ja sellel on mõned sõltuvused. Enne installimist värskendage kindlasti oma Ubuntu
$sudo apt-get update$sudo apt-get upgrade
Sõltuvuste installimine
Enne installimist peate installima järgmised sõltuvused asjakohane käsk
[e -post kaitstud]: ~ $sudo apt-get install -jacurl gpgv2autoconf piisonidehitamine-hädavajalik
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devleidalibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Paigaldamine
curl kasutatakse failide edastamiseks kaugarvutitest ja toetab paljusid protokolle, kasutame seda metasploit raamistiku koodi allalaadimiseks.
[e -post kaitstud]: ~ $curl https://raw.githubusercontent.com/kiire 7/metasploitkõik/meister/config/malle/metasploit-frame-wrapid/msfupdate.erb
>msfinstall&&
Seejärel muutke käivitatava koodi õigusi, kasutades käsku chmod, seejärel käivitage see
Load:omanik = Loe&Kirjutage(rw-)
grupp = Loe(r--)
muu = puudub(---)
Omand:
omanik = juur
rühm = vari
$chmod 755msfinstall
Metasploiti liidesed
Metasploit Frameworkil on veebiliides, GUI liides (Armitage ja Cobal Strike) ja käsurealiidesed (msfcli, msfconsole). Samuti pakub see API -sid, nagu msgrpc, Metasploiti kaugjuhtimiseks või selle kasutamiseks koos mõne skriptikeelega automatiseerimiseks.
Sellel on ka mõned muud tööriistad ja funktsioonid, mis suudavad genereerida kestkoode ja kasulikku koormust ning kombineerida neid teiste õigustatud käivitatavate failidega.
Msfconsole on Metasploiti võimas käsurealiides. Selle käivitamiseks käivitage esmalt postgresql -teenus, tüüp
[e -post kaitstud]: ~ $sudoteenuse postgresql algus[e -post kaitstud]: ~ $sudomsfconsole
Metasploiti kasutusjuhend
Metasploiti tavalised käsud käsiraamatust
abi (või '?') - kuvab msfconsole'is saadaolevad käsud
näita ärakasutamist - näitab ära, mida saate joosta (meie puhul siin, ms05_039_pnp ära kasutama)
näita kasulikke koormusi - näitab mitmesuguseid kasuliku koormuse valikuid, mida saate ekspluateeritavas süsteemis käivitada, näiteks käskude koorimine, käivitatavate programmide üleslaadimine jne (meie puhul siin win32_reverse ära kasutama)
info exploit [exploit name] - näitab konkreetse ekspluateerimisnime kirjeldust koos selle erinevate valikute ja nõuetega (nt. info ärakasutamine ms05_039_pnp näitab teavet selle konkreetse rünnaku kohta)
teave kasulik koormus [kasulik koormus] - näitab konkreetse koormusnime kirjeldust koos selle erinevate valikute ja nõuetega (nt. info kasulik koormus win32_reverse näitab teavet käskude kudemise kohta)
kasuta [exploit name] - käsib msfconsole'il siseneda konkreetsesse ekspluateerimiskeskkonda (nt. kasutage ms05_039_pnp avab selle konkreetse kasutamise jaoks käsuviiba ms05_039_pnp>
näita võimalusi - näitab konkreetse tegevuse erinevaid parameetreid, millega te töötate
näita kasulikke koormusi - näitab kasulikku koormust, mis ühildub konkreetse tegevusega, millega töötate
määrake PAYLOAD - võimaldab teil määrata konkreetse kasuliku koormuse (selles näites määrake PAYLOAD win32_reverse )
näita sihtmärke - näitab saadaolevaid siht -OS -e ja rakendusi, mida saab kasutada
määrake TARGET - võimaldab teil valida oma konkreetse OS -i/rakenduse (selles näites kasutan määrake TARGET 0 kõigile Windows 2000 ingliskeelsetele versioonidele)
määrake LIST - võimaldab teil määrata oma sihthosti IP -aadressi (selles näites komplekt RHOST 10.0.0.200 )
määrake LHOST - võimaldab teil määrata kohaliku hosti IP -aadressi tagasikäigu jaoks, mis on vajalik pöördkäskude kesta avamiseks (selles näites komplekt LHOST 10.0.0.201 )
tagasi - võimaldab teil praegusest laaditud ekspluateerimiskeskkonnast väljuda ja naasta msfconsole'i põhiviiba juurde
Järeldus
Metasploit on väga kasulik raamistik, mida kasutavad Penetration testijad ja haavatavuse uurijad. Mõned teised kaubanduslikud tööriistad pakuvad sarnast funktsionaalsust, kuid Metasploit on populaarne tänu platvormideülesele toele ning hõlpsasti kasutatavatele GUI ja CLI liidestele. See kehtib eriti sissetungijate testijate ja punaste meeskondade kohta, kuid igaüks saab seda kasutada oma kodu või ettevõtte võrgu turvalisuse tagamiseks. Kui olete huvitatud Metasploiti õppimisest, on siin suurepärane tasuta ressurss .