- Procjena ranjivosti i pentesting
- Razvoj IDS potpisa
- Iskoristiti razvoj i istraživanje
Najnovije veliko izdanje Metasploita premjestilo je svoju jezgru u programsku bazu potpuno Ruby. Metasploit-framework koristi Ruby kao svoj osnovni programski jezik jer je Ruby moćan interpretirani jezik. Projekt Metasploit vrlo je poznat po svojim anti-forenzičkim značajkama i značajkama izbjegavanja otkrivanja.
Metasploit općenito nudi zajednicu i open source verziju Metasploit Framework -a, ali ima i komercijalne verzije poput Metasploit Pro i Metasploit Express. Također ima bazu podataka ljuskarnih kodova, koji se mogu koristiti za izvođenje obrnute ljuske na napadačev stroj.
Kao i drugi slični proizvodi poput Canvas ili Core Impact i drugi komercijalni sigurnosni proizvodi, Metasploit-Framework se može koristiti za provjeru sigurnosti računalnih sustava ili za provaljivanje u mrežu i sustave. Slično kao i mnogi drugi sigurnosni alati, Metasploit Framework se može koristiti i za ovlaštene i za neovlaštene aktivnosti.
Slijedite korake u nastavku za instaliranje Metasploit Framework -a na vaš Ubuntu OS
Metasploit Frame je jednostavan za instalaciju i ima nekoliko ovisnosti. Prije instaliranja ažurirajte svoj Ubuntu
$sudo apt-get ažuriranje$sudo apt-get nadogradnja
Instaliranje ovisnosti
Prije instaliranja morate instalirati sljedeće ovisnosti pomoću prikladan naredba
[zaštićena e -pošta]: ~ $sudo apt-get install -iuviti gpgv2autoconf bizongraditi-bitan
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devpronaćilibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Instaliranje
curl se koristi za prijenos datoteka s udaljenih računala i podržava mnogo protokola, mi ćemo ga koristiti za preuzimanje okvirnog koda metasploita.
[zaštićena e -pošta]: ~ $curl https://sirovi.githubusercontent.com/brzo7/metasploitsvi/ovladati; majstorski/config/predloške/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
Zatim promijenite dopuštenja izvršnog koda pomoću naredbe chmod, a zatim ga pokrenite
Dopuštenja:vlasnik = Pročitaj&Pisati(rw-)
grupa = Pročitaj(r--)
ostalo = Ništa(---)
Vlasništvo:
vlasnik = korijen
grupa = sjena
$chmod 755msfinstall
Metasploit sučelja
Metasploit Framework ima web sučelje, GUI sučelje (Armitage i Cobal Strike) i sučelje naredbenog retka (msfcli, msfconsole). Također nudi API -je poput msgrpc za daljinsko upravljanje Metasploitom ili njegovu upotrebu zajedno s nekim skriptnim jezikom za potrebe automatizacije.
Također ima neke druge alate i značajke koji mogu generirati ljuske kodove i korisne podatke te ih kombinirati s drugim zakonitim izvršnim datotekama.
Msfconsole je moćno sučelje naredbenog retka Metasploita. Da biste ga pokrenuli, prvo pokrenite postgresql uslugu, Type
[zaštićena e -pošta]: ~ $sudousluga postgresql start[zaštićena e -pošta]: ~ $sudomsfconsole
Metasploit priručnik
Uobičajene naredbe za Metasploit iz priručnika
pomoć (ili '?') - prikazuje dostupne naredbe u msfconsole
pokazati podvige - prikazuje iskorištavanja koja možete pokrenuti (u našem slučaju ovdje, ms05_039_pnp iskorištavati)
pokazati korisni teret - prikazuje različite opcije korisnog tereta koje možete izvršiti na eksploatiranom sustavu, kao što su spawn naredbena ljuska, učitavanje programa za pokretanje itd. (U našem slučaju ovdje, win32_reverse iskorištavati)
info exploit [naziv eksploatacije] - prikazuje opis određenog naziva eksploatacije zajedno s njegovim različitim mogućnostima i zahtjevima (npr. info exploit ms05_039_pnp prikazuje podatke o tom specifičnom napadu)
info korisni teret [naziv korisnog tereta] - prikazuje opis određenog naziva korisnog tereta zajedno s različitim mogućnostima i zahtjevima (npr. info korisni teret win32_reverse prikazuje informacije o stvaranju naredbene ljuske)
upotrijebi [naziv eksploatacije] - upućuje msfconsole da uđe u okruženje određenog eksploatatora (npr. upotrijebite ms05_039_pnp će prikazati naredbeni redak ms05_039_pnp> za ovaj specifični iskorištavanje
prikaži opcije - prikazuje različite parametre za određeni eksploat s kojim radite
pokazati korisni teret - prikazuje korisni teret kompatibilan s konkretnim iskorištavanjem s kojim radite
postaviti PLAĆENJE - omogućuje vam postavljanje specifičnog korisnog opterećenja za vaš exploit (u ovom primjeru, postavite PAYLOAD win32_reverse )
pokazati ciljeve - prikazuje dostupne ciljne operacijske sustave i aplikacije koje se mogu iskoristiti
postavite CILJ - omogućuje vam odabir vašeg ciljanog OS/aplikacije (u ovom primjeru ću koristiti postavite CILJ 0 do za sve engleske verzije sustava Windows 2000)
postavite LIST - omogućuje vam postavljanje IP adrese vašeg ciljnog hosta (u ovom primjeru, set RHOST 10.0.0.200 )
postavite LHOST - omogućuje vam postavljanje IP adrese lokalnog hosta za obrnutu komunikaciju potrebnu za otvaranje oklopne naredbene ljuske (u ovom primjeru, set LHOST 10.0.0.201 )
leđa - omogućuje vam da izađete iz trenutnog okruženja za iskorištavanje koje ste učitali i vratite se na glavni upit msfconsole
Zaključak
Metasploit je vrlo koristan okvir koji koriste testeri prodora i istraživači ranjivosti. Neki drugi komercijalni alati nude sličnu funkcionalnost, ali Metasploit je popularan zbog podrške na više platformi i GUI i CLI sučelja koja se lako koriste. Ovo se posebno odnosi na testere za prodiranje i Crvene teamere, ali svatko to može koristiti za osiguranje svoje kuće ili mreže tvrtke. Ako ste zainteresirani za učenje Metasploita, evo odličnog besplatni resurs .