Phenquestions
- A sebezhetőség értékelése és pesztesztálás
- IDS aláírás fejlesztése
- A fejlesztés és a kutatás kiaknázása
A legújabb nagy Metasploit kiadás az összes Ruby programozási bázishoz költözött. A Metasploit-framework a Rubyt használja programozási nyelvként, mivel a Ruby egy erőteljesen értelmezett nyelv. A Metasploit projekt antennikriminalisztikai és kimutatási kijátszási tulajdonságai miatt nagyon híres.
A Metasploit általában a Metasploit Framework közösségi és nyílt forráskódú verzióját kínálja, de vannak olyan kereskedelmi változatai is, mint a Metasploit Pro és a Metasploit Express. Héjkód-adatbázissal is rendelkezik, ezek a héjkódok felhasználhatók a támadó gépének fordított héj végrehajtására.
A többi hasonló termékhez hasonlóan, mint a Canvas, a Core Impact és más kereskedelmi biztonsági termékek, a Metasploit-Framework felhasználható a számítógépes rendszerek biztonságának ellenőrzésére vagy a hálózatokba és rendszerekbe történő betörésre. Sok más biztonsági eszközhöz hasonlóan a Metasploit Framework engedélyezett és jogosulatlan tevékenységekhez egyaránt használható.
Kövesse az alábbi lépéseket a Metasploit Framework telepítéséhez az Ubuntu operációs rendszerbe
Telepítés
A Metasploit Frame könnyen telepíthető, és néhány függőséggel rendelkezik. Telepítés előtt feltétlenül frissítse az Ubuntut
$ sudo apt-get update$ sudo apt-get upgrade
Függőségek telepítése
Telepítés előtt a következő függőségeket kell telepítenie a találó parancs
[e-mail védett]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev keresse meg a libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Telepítés
a curl fájlok távoli számítógépekről történő átvitelére szolgál, és sok protokollt támogat, a metasploit keretrendszer kódjának letöltésére fogjuk használni.
[e-mail védett]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploitomnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \
Ezután módosítsa a futtatható kód engedélyeit a chmod paranccsal, majd futtassa azt
Engedélyek:tulajdonos = olvasás és írás (rw-)
csoport = olvasás (r--)
egyéb = Nincs (---)
Tulajdonjog:
tulajdonos = gyökér
csoport = árnyék
$ chmod 755 msfinstall
Metasploit interfészek
A Metasploit Framework rendelkezik webes felülettel, GUI felülettel (Armitage és Cobal Strike) és parancssori interfészekkel (msfcli, msfconsole). Olyan API-kat is kínál, mint az msgrpc, hogy távolról irányítsa a Metasploit programot, vagy néhány szkriptnyelvvel együtt használja automatizálási célokra.
Van még néhány más eszköze és szolgáltatása, amelyek héjkódokat és hasznos terheléseket generálhatnak, és kombinálhatják azokat más törvényes futtatható fájlokkal.
Az Msfconsole a Metasploit hatékony parancssori felülete. A futtatásához először indítsa el a postgresql szolgáltatást, a Type-ot
[email protected]: ~ $ sudo service postgresql start[e-mail védett]: ~ $ sudo msfconsole
Metasploit kézikönyv
A Metasploit gyakori parancsai a kézikönyvből
segítség (vagy '?') - az elérhető parancsokat mutatja az msfconsole-ban
mutatják ki - bemutatja a futtatható kiaknázásokat (esetünkben itt a ms05_039_pnp kihasználni)
hasznos terhek megjelenítése - megmutatja a kiaknázott rendszeren végrehajtható különféle hasznos terhelési opciókat, mint például parancssor létrehozása, programok futtatásához feltöltése stb. (jelen esetünkben a win32_reverse kihasználni)
info kihasználni [kihasználni a nevet] - bemutatja egy adott kihasználási név leírását, annak különféle opcióival és követelményeivel együtt (pl. info exploit ms05_039_pnp információkat mutat az adott támadásról)
információ hasznos teher [hasznos teher neve] - bemutatja egy adott hasznos teher név leírását, annak különféle opcióival és követelményeivel együtt (pl. info hasznos teher win32_reverse információkat mutat a parancsfájl ívásáról)
használja a [exploit name] - utasítja az msfconsole-t, hogy lépjen be egy adott exploit környezetébe (pl. használja az ms05_039_pnp fájlt megjeleníti az ms05_039_pnp> parancssort erre a speciális kihasználásra
opciók megjelenítése - megmutatja a különféle paramétereket az adott kihasználáshoz, amellyel dolgozik
hasznos terhek megjelenítése - mutatja a hasznos terheléseket, amelyek kompatibilisek azzal a konkrét kihasználással, amellyel dolgozik
állítsa be a PAYLOAD elemet - lehetővé teszi, hogy beállítsa az ön hasznos hasznos terhelését (ebben a példában, állítsa be a PAYLOAD win32_reverse értéket)
mutasson célokat - megmutatja a rendelkezésre álló cél OS-eket és felhasználható alkalmazásokat
állítsa be a CÉLOT - lehetővé teszi, hogy kiválassza a kívánt operációs rendszert / alkalmazást (ebben a példában a állítsa a CÉL 0 értéket a Windows 2000 összes angol verziójához)
állítsa be a RHOST szolgáltatást - lehetővé teszi a célállomás IP-címének beállítását (ebben a példában, állítsa be a RHOST 10-et.0.0.200)
meg a LHOST - lehetővé teszi a helyi állomás IP-címének beállítását a fordított kommunikációhoz, amely a fordított parancshéj megnyitásához szükséges (ebben a példában, állítsa be a LHOST 10-et.0.0.201)
vissza - lehetővé teszi, hogy kilépjen a betöltött jelenlegi kiaknázási környezetből, és visszatérjen az msfconsole fő parancssorához
Következtetés
A Metasploit egy nagyon hasznos keretrendszer, amelyet a behatolás tesztelői és a sebezhetőség kutatói használnak. Néhány más kereskedelmi eszköz hasonló funkciókat kínál, de a Metasploit népszerű a platformokon átívelő támogatása, valamint a könnyen kezelhető GUI és CLI interfészek miatt. Ez különösen a Penetration tesztelők és a Red Teamers esetében érvényes, de ezt bárki használhatja otthona vagy cége hálózatának biztonsága érdekében. Ha érdekel a Metasploit elsajátítása, itt van egy nagyszerű ingyenes forrás.
