Phenquestions
Фреймворк Metasploit:
Фреймворк Metasploit - це інструмент тестування на проникнення, який може використовувати та перевіряти вразливі місця. Він містить основну інфраструктуру, конкретний зміст та інструменти, необхідні для тестування на проникнення та великої оцінки безпеки. Це одна з найвідоміших програм експлуатації та регулярно оновлюється; нові експлойти оновлюються одразу після їх публікації. Він має безліч інструментів, які використовуються для створення робочих просторів безпеки для тестування вразливості та систем тестування на проникнення.
До Metasploit Framework можна отримати доступ в меню Kali Whisker, а також запустити його безпосередньо з терміналу.
$ msfconsole -h
Перевірте наступні команди для різних інструментів, включених до Metasploit Framework.
$ msfd -h
Metasploit - це дуже потужний фреймворк з точки зору експлуатації і містить більшу кількість експлойтів для різних платформ і пристроїв.
Інструмент Nmap (Network Mapper):
Nmap скорочення від network mapper - це утиліта з відкритим кодом, яка використовується для сканування та виявлення вразливостей у мережі. Nmap використовується Pentesters та іншими фахівцями з безпеки для виявлення пристроїв, що працюють в їх мережах. Він також відображає послуги та порти кожної хост-машини, викриваючи потенційні загрози.
Nmap є надзвичайно гнучким - від моніторингу однієї хост-машини до широкої мережі, що складається з понад ста пристроїв. Ядро Nmap містить засіб сканування портів, який збирає інформацію за допомогою пакетів на хост-машині. Nmap збирає відповідь цих пакетів і показує, закритий, відкритий чи відфільтрований порт.
Виконання базового сканування Nmap:
Nmap здатний сканувати та виявляти одну IP-адресу, діапазон IP-адрес, ім'я DNS та сканувати вміст із текстових документів. Я покажу, як виконати базове сканування на Nmap, використовуючи IP localhost.
Крок перший: Відкрийте вікно терміналу в меню Kali Whisker
Крок другий: Введіть таку команду для відображення вашого IP-адреси localhost. Ваша IP-адреса відображається вет0”Як“inet xx.х.х.хх,”У моєму випадку 10.0.2.15, як показано нижче.
$ sudo ifconfig
Крок третій: Запишіть цю IP-адресу та напишіть у терміналі таку команду. Він сканує перші 1000 портів на машині localhost і повертає результат.
$ sudo nmap 10.0.2.15Крок четвертий: Проаналізуйте результати.
Nmap за замовчуванням сканує лише перші 1000 портів, але це можна змінити за допомогою різних команд.
Сканування “scanme” за допомогою Nmap:
Nmap може сканувати домен “scanme” у Nmap і показує всі відкриті, закриті та відфільтровані порти. Він також показує алгоритми шифрування, пов'язані з цими портами.
Крок перший: Відкрийте вікно терміналу та виконайте наступну команду.
$ nmap -v -Сканом.nmap.орг
Крок другий: Проаналізуйте результати. Перевірте у наведеному вище вікні терміналу частину PORT, STATE, SERVICE та VERSION. Ви побачите відкритий порт ssh, а також файл Інформація про ОС. Нижче ви можете побачити ssh-hostkey та його алгоритм шифрування.
Використання Nmap та Metasploit у Kali Linux 2020.1 підручник:
Тепер, коли ви отримали базовий огляд фреймворку Metasploit та Nmap, я покажу вам, як користуватися Nmap та Metasploit, і комбінація цих двох дуже необхідна для безпеки вашої мережі. Nmap можна використовувати в рамках Metasploit.
Крок перший: Відкрийте меню Kali Whisker і в рядку пошуку введіть Metasploit, натисніть клавішу Enter, і Metasploit відкриється у вікні терміналу.
Крок другий: У команді типу вікна Metasploit, написаній нижче, замініть поточну IP-адресу на вашу IP-адресу localhost. Наступне вікно терміналу покаже вам результати.
$ db_nmap -V -sV 10.0.2.15/24БД означає базу даних, -V означає детальний режим, а -SV означає виявлення версії служби.
Крок третій: Проаналізуйте всі результати. Вищенаведена команда показує номер версії, інформацію про платформу та ядро, використовувані бібліотеки. Ці дані надалі використовуються при виконанні подвигів за допомогою фреймворку Metasploit.
Висновок:
Використовуючи Nmap та Metasploit framework, ви можете захистити свою ІТ-інфраструктуру. Обидві ці утилітні програми доступні на багатьох платформах, але Kali Linux надає попередньо встановлену конфігурацію для перевірки безпеки мережі.
