Phenquestions
H.D.Võrgu turvalisuse ekspert Moore meisterdas 2003. aastal Perlis Metasploiti. Ta kavandas selle automatiseeritud ekspluateerimise tööriistaks, mis välistab pideva käsitsi kontrollimise nõude. Esimene versioon ilmus piiratud arvu ekspluateerimistega. Hiljem kohandati see rubiiniga, mis võimaldas paljudel küberjulgeoleku ekspertidel projekti edasi arendada. Aastaks 2006 koosnes raamistik enam kui 200 kasutamisest.
Selles artiklis tutvustame kõigepealt Metasploit raamistikku, käsitleme selle erinevaid liideseid ja komponente ning täidame Metasploit Frameworkiga pinnatasandi ülesande, mis tähendab e-posti aadresside otsimist otsingumootorites.
Lühike sissejuhatus Metasploit komponentidesse
Mõned liidesed Metasploit raamistiku, millega saate suhelda, hulka kuuluvad järgmised:
- msfconsole - interaktiivne kest, mis võimaldab navigeerimist ja manipuleerimist
- msfcli - kutsub terminali / cmd
- msfgui - tähistab Metasploit raamistiku graafilist kasutajaliidest
- Armitage - Java-põhine GUI-tööriist, mis hõlbustab Metasploit-ülesandeid
- Metasploit ühenduse veebiliides - selle liidese töötas välja eapid7 pliiatsi testimise raamistiku optimeerimiseks
Lisaks on neid mitu moodulid mis laiendavad Metasploit funktsionaalsust.
Moodulid
Moodulid on koodilõigud, mida Metasploit raamistik kasutab ekspluateerimise ja skannimise ülesannete täitmiseks. Metasploit raamistik sisaldab järgmisi mooduleid:
Kasutage ära: moodulid, mis käivitavad ekspluateerimise, andes ründajale juurdepääsu sihtsüsteemile. Ohustatud süsteemi sisenedes alustavad ekspluateerimine kasuliku koormuse mooduli üleslaadimisega.
Kandevõime: Kui raamistik on selle süstinud, võimaldab kasuliku koormuse moodul ründajal süsteemis navigeerida ja andmeid süsteemi sisestada ja sealt edasi viia. Selliste toimingute vabaduse määr sõltub kasuliku koormuse arhitektuurist ja sellest, kui hästi see sobib rikutud süsteemi operatsioonisüsteemiga.
Abiline: Abimoodulid võimaldavad teil teha suvalisi ühekordseid toiminguid, näiteks pordi skaneerimine, fuzzing, ümberehitus, dos-rünnakud jne
Nops: Kandevõime võib kehtetu mälu asukohta maandumisel kokku kukkuda. Nop-moodul takistab selle juhtumist, sidudes masina juhised algusest peale, kui kasulik koormus peaks jõudma valesse asukohta.
Postitus: Järelkasutamine algab pärast ohustatud süsteemi edukalt sisenemist. Postimoodulid sisaldavad funktsioone, mis aitavad järeltegevuses, näiteks hõlbustavad navigeerimist süsteemis. Postimoodulid võimaldavad rünnata ka teisi võrkude süsteeme.
Kodeerijad: Kodeerijate peamine eesmärk on vältida süsteemist tuvastamist. Need moodulid keelavad süsteemil teatud ülesande täitmise, mis võib ohustada ärakasutamist ja rünnakut, näiteks viirusetõrje kontroll või tulemüüri piirangud.
Kuulajad: Need moodulid otsivad ühendusi kasuliku koormuse moodulist rikutud süsteemi. See aitab parandada ühenduvust ja määrata Metasploit komponentide vahel tekkiva koordinatsiooni.
Kasutamine Metasploitiga
Nüüd, kui oleme tutvustanud Metasploit raamistikku ja selle erinevaid komponente, alustame ekspluateerimisest.
Avalikult saadaolevate e-posti aadresside otsimootorist väljavõtmine
Alustame mõne otsingumootori e-posti ID-de kogumisest
Kõigepealt käivitage Metasploit msfconsole liidese kaudu, lubades teenuse PostgreSQL.
$ sudo teenuse postgresql start
Kui kõik on komplektis, peate andmebaasi ühendama msfconsole'iga. Kontrollige, kas ühendus on juba loodud, tippides alloleva käsu:
$ db_status
Loodetavasti on ühendus loodud ja Metasploit töötab suurepäraselt. Kui see pole nii, proovige uuesti ja kontrollige uuesti andmebaasi olekut, sisestades järgmise käsu:
$ db_connect msf5: msf5 @ localhost / msf5
Kui ühendus pole edukalt loodud, võite siiski jätkata. Kuigi teil puuduvad mõned täpsemad funktsioonid, on töö tegemiseks piisavad olemasolevatest funktsioonidest
Saadaolevate moodulite loendi vaatamiseks tippige msf-i viip:
$ otsingu e-post
Kasutame moodulit sildiga abiline / collect / search_email_collector. Selle mooduli kohta saate lisateavet, sisestades järgmise käsu:
$ info auxiliary / collect / search_email_collector
Mooduli kasutamiseks tippige järgmine käsk:
$ kasutage abivahendit / collect / search_email_collector
Selle mooduliga tehtavate toimingute nägemiseks sisestage järgmine:
$ näita valikuid
Ekstraheerimise alustamiseks määrake kõigepealt domeeniks GMAIL id ja käskige moodulil faile a .txt-fail.
$ set DOMAIN gmail.com
Seejärel tippige järgmine käsk:
$ jooksma
See kutsub abimoodulit alustama Google'i andmebaasi otsimist ja otsima avalikult saadaolevaid e-posti ID-sid. See võtab üsna kaua aega, kuid kui see on tehtud, saate väljundit kontrollida, kui lähete valitud tähisele ja pääsete juurde .txt-fail. Failile pääsemiseks käsuviibalt sisestage järgmine:
$ kassi gmailid.txt | vähem
Järeldus
See algajatele mõeldud lühike ülevaade on Metasploiti kasulike koormustega tutvumine. Artikkel näitas teile, kuidas kasutada msfconsole liidest otsingumootorites e-posti ID-de otsimiseks. Valisin just selle tegevuse, kuna see on intuitiivne ja üsna hõlpsasti haaratav. Olen ka üksikasjalikult selgitanud Metasploitil olevaid lisafunktsionaalsusi ja selle potentsiaali pliiatsi testimisel.
Loodan, et leidsite selle lühikese juhendi kasulikuks ja et see õpetus on tekitanud teie huvi uurida rohkem seda keerukat ja mitmekülgset pliiatsi testimise tööriista.
