Metasploit u Kali Linuxu 2020

Testiranje prodora s Kali Linuxom

Internet je pun vreba sa zlonamjernim namjerama koji žele pristupiti mrežama i iskoristiti svoje podatke izbjegavajući otkrivanje. Samo ima smisla osigurati sigurnost mreže mjerenjem njihovih ranjivosti. Testiranje prodora ili etičko hakiranje način je na koji testiramo mreže ili poslužitelje na moguće ciljeve utvrđujući sve moguće provale koje bi haker mogao koristiti za pristup, čime se smanjuju sigurnosni kompromisi. Testiranje prodora često se provodi putem softverskih aplikacija, od kojih je najpopularniji Kali Linux, po mogućnosti s okvirom Metasploit. Držite se do kraja kako biste naučili kako testirati sustav izvršavajući napad s Kali Linuxom.

Uvod u Kali Linux i Metasploit okvir

Kali Linux jedan je od mnogih naprednih alata za sigurnost sustava koje je razvila (i redovito ažurira) Offensive Security. To je operacijski sustav temeljen na Linuxu koji dolazi s paketom alata koji su uglavnom osmišljeni za testiranje penetracije. Prilično je jednostavan za korištenje (barem u usporedbi s drugim programima za testiranje olovke) i dovoljno je složen da predstavi odgovarajuće rezultate.

The Metasploit okvir je modularna platforma za testiranje prodora otvorenog koda koja se koristi za napad na sustave radi testiranja sigurnosnih zlouporaba. Jedan je od najčešće korištenih alata za testiranje penetracije i dolazi ugrađen u Kali Linux.

Metasploit se sastoji od spremišta podataka i modula. Datastore omogućuje korisniku da konfigurira aspekte unutar okvira, dok su moduli samostalni isječci kodova iz kojih Metasploit izvodi svoje značajke. Budući da smo usredotočeni na izvršavanje napada radi testiranja olovke, zadržat ćemo raspravu na modulima.

Ukupno postoji pet modula:

Iskorištavati - izbjegava otkrivanje, provaljuje u sustav i učitava modul korisnog tereta
Korisni teret - Omogućuje korisniku pristup sustavu
Pomoćni –Podržava kršenje obavljajući zadatke koji nisu povezani s iskorištavanjem
Post - Operacija - omogućuje daljnji pristup u već ugrožen sustav
NOP generator - koristi se za zaobilaženje sigurnosnih IP adresa

U naše svrhe koristit ćemo Exploit i module korisnog tereta za pristup našem ciljnom sustavu.

Postavljanje laboratorija za ispitivanje olovke

Trebat će nam sljedeći softver:

Kali Linux:

Kali Linuxom upravljat će s našeg lokalnog hardvera. Za lociranje zloupotreba koristit ćemo njegov okvir Metasploit.

Hipervizor:

Trebat će nam hipervizor jer nam omogućuje stvaranje a virtualni stroj , što nam omogućuje rad na više operacijskih sustava istovremeno. To je bitan preduvjet za ispitivanje penetracije. Za glatko jedrenje i bolje rezultate, preporučujemo korištenje bilo kojeg od njih Virtualna kutija ili Microsoft Hyper-V za stvaranje virtualnog stroja .

Metasploitabilno 2

Ne treba se miješati s Metasploitom, koji je okvir u Kali Linuxu, metasploitable je namjerno ranjiv virtualni stroj programiran za obuku stručnjaka za kibernetičku sigurnost. Metasploitable 2 ima tone poznatih testiranih ranjivosti koje možemo iskoristiti, a na webu je dostupno dovoljno informacija koje će nam pomoći u početku.

Iako je napad na virtualni sustav u Metasploitable 2 jednostavan jer su njegove ranjivosti dobro dokumentirane, trebat će vam mnogo više stručnosti i strpljenja s pravim strojevima i mrežama za koje ćete na kraju provesti test penetracije. No, upotreba metasploitable 2 za ispitivanje olovkom služi kao izvrsna polazna točka za upoznavanje s tom metodom.

Koristit ćemo metasploitable 2 za daljnje testiranje olovke. Za rad ovog virtualnog stroja nije vam potrebno mnogo računalne memorije, prostor na tvrdom disku od 10 GB i 512mbs rama trebao bi biti sasvim u redu. Samo promijenite mrežne postavke za Metasploitable na adapter samo za host dok ga instalirate. Nakon instalacije pokrenite Metasploitable i prijavite se. Pokrenite Kali Linux kako bismo mogli pokrenuti njegov Metasploit okvir da započne naše testiranje.

Iskorištavanje VSFTPD v2.3.4 Izvođenje naredbe na stražnjoj strani

Sa svim stvarima na svom mjestu, konačno možemo potražiti ranjivost koju ćemo iskoristiti. Na webu možete potražiti različite ranjivosti, no za ovaj ćemo vodič vidjeti kako se VSFTPD v2.3.4 može iskoristiti. VSFTPD označava vrlo siguran FTP demon. Odabrali smo ovu jer nam daje potpuni pristup sučelju Metasploitable bez traženja dopuštenja.

Pokrenite Metasploit konzolu. Idite na naredbeni redak u Kali Linuxu i unesite sljedeći kôd:

Kad je konzola sada otvorena, upišite:

Time se otkriva mjesto ranjivosti koju želimo iskoristiti. Za odabir upišite

Da biste vidjeli koje su dodatne informacije potrebne za pokretanje eksploatacije, upišite

Jedine informacije značajne važnosti koje nedostaju su IP, koje ćemo im dati.

Potražite IP adresu u metasploatirajućoj tipkovnici

U svojoj komandnoj ljusci

IP adresa je na početku drugog retka, nešto poput

Upišite ovu naredbu za usmjeravanje Metasploita na ciljni sustav i započnite eksploataciju. Koristim svoj IP, ali to će rezultirati pogreškom, međutim, ako koristite drugu IP adresu žrtve, dobit ćete rezultate od exploita

Sada, s potpunim pristupom odobrenim Metasploitable -u, možemo se kretati kroz sustav bez ikakvih ograničenja. Možete preuzeti sve povjerljive podatke ili ukloniti sve važno s poslužitelja. U stvarnim situacijama, gdje blackhat dobije pristup takvom poslužitelju, mogu čak isključiti CPU, uzrokujući rušenje i svih drugih računala povezanih s njim.

Završavajući stvari

Bolje je unaprijed ukloniti probleme, a ne reagirati na njih. Testiranje prodora može vam uštedjeti mnogo muka i hvatanja koraka kada je u pitanju sigurnost vaših sustava, bilo da se radi o jednom računalnom stroju ili cijeloj mreži. Imajući to na umu, korisno je imati osnovno znanje o testiranju olovkom. Metasploitable je izvrstan alat za učenje osnovnih stvari, jer su njegove ranjivosti dobro poznate, pa o tome postoji mnogo informacija. Radili smo samo na jednom iskorištavanju s Kali Linuxom, ali toplo preporučujemo da ih detaljnije proučite.