- Haavatavuse hindamine ja Pentesting
- IDS-i allkirja arendamine
- Kasutada arendustegevust ja uurimistööd
Uusim suurem Metasploit väljaanne on viinud oma tuuma kogu Ruby programmeerimisbaasi. Metasploit-raamistik kasutab oma põhiprogrammikeelena rubiini, kuna rubiin on võimas tõlgendatud keel. Metasploit projekt on väga kuulus oma kohtuekspertiisi ja avastamisest kõrvalehoidmise funktsioonide tõttu.
Metasploit pakub üldiselt Metasploit Framework'i kogukondlikku ja avatud lähtekoodiga versiooni, kuid sellel on ka kommertsversioone nagu Metasploit Pro ja Metasploit Express. Sellel on ka shellkoodide andmebaas, neid saab kasutada ründaja masinale vastupidi.
Sarnaselt teistele sarnastele toodetele, nagu Canvas või Core Impact, ja muudele turvatoodetele, saab ka Metasploit-Frameworkit kasutada arvutisüsteemide turvalisuse kontrollimiseks või võrkudesse ja süsteemidesse sissemurdmiseks. Sarnaselt paljude teiste turbetööriistadega saab Metasploit Frameworkit kasutada nii volitatud kui ka volitamata toiminguteks.
Metasploit Framework'i installimiseks oma Ubuntu operatsioonisüsteemi toimige järgmiselt
Paigaldamine
Metasploit Frame on hõlpsasti installitav ja sellel on mõned sõltuvused. Enne installimist värskendage kindlasti oma Ubuntu
$ sudo apt-get värskendus$ sudo apt-get upgrade
Sõltuvuste installimine
Enne installimist peate installima järgmised sõltuvused asjakohane käsk
[meiliga kaitstud]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev leia libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Paigaldamine
curlit kasutatakse failide edastamiseks kaugarvutitest ja see toetab paljusid protokolle, me kasutame seda metasploit raamistiku koodi allalaadimiseks.
[meiliga kaitstud]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploitomnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \
Seejärel muutke käivitatava koodi õigusi käsuga chmod, seejärel käivitage see
Õigused:omanik = lugemine ja kirjutamine (rw-)
rühm = loe (r--)
muu = pole (---)
Omandiline kuuluvus:
omanik = juur
rühm = vari
$ chmod 755 msfinstall
Metasploit liidesed
Metasploit Frameworkil on veebiliides, GUI liides (Armitage ja Cobal Strike) ja käsurea liidesed (msfcli, msfconsole). Samuti pakub see API-sid nagu msgrpc Metasploiti kaugjuhtimiseks või selle kasutamiseks koos mõne mõne skriptikeelega automatiseerimiseks.
Sellel on ka mõned muud tööriistad ja funktsioonid, mis võivad genereerida kestakoode ja kasulikke koormusi ning kombineerida neid teiste õigustatud käivitatavatega.
Msfconsole on Metasploiti võimas käsurealiides. Selle käivitamiseks käivitage esmalt postgresql-teenus Type
[meiliga kaitstud]: ~ $ sudo service postgresql start[meiliga kaitstud]: ~ $ sudo msfconsole
Metasploiti käsiraamat
Metasploiti käsiraamatust tavalised käsud
abi (või '?') - näitab saadaolevaid käske msfconsole'is
näidata ekspluateerimisi - näitab ekspluateid, mida saate käivitada (meie puhul siin ms05_039_pnp ära kasutada)
näita kasulikke koormusi - näitab erinevaid kasuliku koormuse valikuid, mida saate rakendada kasutatavas süsteemis, näiteks käsukesta kudemine, käivitamiseks programmide üleslaadimine jne. (meie puhul siin win32_reverse ära kasutada)
info ära [ära kasutama nimi] - näitab konkreetse ärinime kirjeldust koos selle erinevate võimaluste ja nõuetega (nt. info ärakasutamine ms05_039_pnp näitab teavet selle konkreetse rünnaku kohta)
info kasulik koormus [kasuliku koore nimi] - näitab konkreetse kasuliku koormuse nime kirjeldust koos selle erinevate võimaluste ja nõuetega (nt. info kasulik koormus win32_reverse näitab teavet käsukesta kudemise kohta)
kasuta [ära kasutama nime] - käsib msfconsole'il siseneda konkreetse ekspluateerimise keskkonda (nt. kasutage ms05_039_pnp avab selle konkreetse ekspluateerimise jaoks käsuviiba ms05_039_pnp>
näita valikuid - näitab konkreetse ekspluateerimise parameetreid, millega töötate
näita kasulikke koormusi - näitab kasulikke koormusi, mis ühilduvad konkreetse kasutusega, millega töötate
määrake PAYLOAD - võimaldab teil määrata oma kasutuse konkreetse kasuliku koormuse (selles näites, sea PAYLOAD win32_reverse)
näita sihtmärke - näitab saadaolevaid siht-OS-e ja rakendusi, mida saab kasutada
seatud SIHT - võimaldab teil valida konkreetse OS-i / rakenduse (selles näites kasutan määrake Siht 0 kõigile Windows 2000 ingliskeelsetele versioonidele)
määrake RHOST - võimaldab teil määrata oma sihthosti IP-aadressi (selles näites, määrake RHOST 10.0.0.200)
määrake LHOST - võimaldab teil määrata kohaliku hosti IP-aadressi vastupidise side jaoks, mis on vajalik vastupidise käsukesta avamiseks (selles näites, seatud LHOST 10.0.0.201)
tagasi - võimaldab teil väljuda praegusest kasutamiskeskkonnast, mille olete laadinud, ja minna tagasi msfconsole'i peamise viiba juurde
Järeldus
Metasploit on väga kasulik raamistik, mida kasutavad läbitungimise testijad ja haavatavuse uurijad. Mõned muud kommertstööriistad pakuvad sarnast funktsionaalsust, kuid Metasploit on populaarne tänu platvormidevahelisele toele ning hõlpsasti kasutatavatele GUI ja CLI liidestele. See kehtib eriti läbitungimise testijate ja punaste meeskondade jaoks, kuid igaüks saab seda kasutada oma kodu või ettevõtte võrgu turvalisuse tagamiseks. Kui olete huvitatud Metasploiti õppimisest, on siin suurepärane tasuta ressurss.