Phenquestions
Tungimistestimine Kali Linuxiga
Internet on täis pahatahtliku kavatsusega varitsejaid, kes soovivad juurdepääsuvõrkudele juurde pääseda ja oma andmeid ära kasutada, vältides avastamisest. Võrgu turvalisuse tagamine on mõttekas ainult nende haavatavuse mõõtmise kaudu. Tungimiskatse või eetiline häkkimine on see, kuidas testime võrke või servereid rasedate sihtmärkide osas, tuvastades täpselt kõik võimalikud rikkumised, mida häkker võib juurdepääsu saamiseks kasutada, vähendades seeläbi turvakompromisse. Tungimistesti viiakse sageli läbi tarkvararakenduste kaudu, millest populaarseim on Kali Linux, eelistatavalt koos Metasploit raamistikuga. Püsige lõpuni, et õppida süsteemi testimist Kali Linuxiga rünnaku sooritamise kaudu.
Sissejuhatus Kali Linuxi ja Metasploit raamistikku
Kali Linux on üks paljudest täiustatud süsteemi turvatööriistadest, mille on välja töötanud (ja regulaarselt ajakohastanud) ründav turvalisus. See on Linuxi-põhine operatsioonisüsteem, mis on varustatud tööriistakomplektiga, mis on peamiselt loodud läbitungimise testimiseks. Seda on üsna lihtne kasutada (vähemalt võrreldes teiste pliiatsi testimise programmidega) ja piisavalt keeruline, et esitada piisavaid tulemusi.
The Metasploit raamistik on avatud lähtekoodiga modulaarne läbitungimiskatse platvorm, mida kasutatakse süsteemide ründamiseks, et testida turvalisuse ekspluateerimist. See on üks levinumaid sissetungimise testimise tööriistu ja see on sisse ehitatud Kali Linuxi.
Metasploit koosneb andmekauplusest ja moodulitest. Datastore võimaldab kasutajal raamistikus aspekte konfigureerida, samas kui moodulid on iseseisvad koodijupid, millest Metasploit oma funktsioonid pärineb. Kuna keskendume rünnaku käivitamisele pliiatsi testimiseks, hoiame arutelu moodulitena.
Kokku on viis moodulit:
Kasutage ära - hoidub avastamisest, tungib süsteemi ja laadib üles kasuliku koormuse mooduli
Kandevõime - Võimaldab kasutajal juurdepääsu süsteemile
Abiline -toetab rikkumist ekspluateerimisega mitteseotud ülesannete täitmisega
Postitus-Kasutamine - võimaldab edasist juurdepääsu juba rikutud süsteemile
NOP generaator - kasutatakse turva-IP-de ümbersõitmiseks
Meie eesmärkidel kasutame oma sihtsüsteemile juurdepääsu saamiseks Exploit ja kasuliku koormuse mooduleid.
Pliiatsitesti labori seadistamine
Vajame järgmist tarkvara:
Kali Linux:
Kali Linuxi opereeritakse meie kohalikust riistvarast. Kasutame selle Metasploit raamistikku ekspluateerimiste leidmiseks.
Hüpervisor:
Vajame hüpervisorit, kuna see võimaldab meil luua a Virtuaalne masin, mis võimaldab meil töötada samaaegselt mitme operatsioonisüsteemiga. See on tungimistestimise oluline eeltingimus. Sujuva purjetamise ja parema tulemuse saavutamiseks soovitame kasutada kumbagi Virtualbox või Microsoft Hyper-V peal virtuaalse masina loomiseks.
Metakasutatav 2
Mitte segi ajada Metasploitiga, mis on Kali Linuxi raamistik, kuid metasploitable on tahtlikult haavatav virtuaalne masin, mis on programmeeritud küberturvalisuse spetsialistide koolitamiseks. Metasploitable 2-l on palju teadaolevaid testitavaid haavatavusi, mida saame ära kasutada, ja veebis on piisavalt teavet, mis aitaks meil alustada.
Ehkki Metasploitable 2-s on virtuaalsüsteemi ründamine lihtne, kuna selle haavatavused on hästi dokumenteeritud, vajate palju rohkem asjatundlikkust ja kannatlikkust reaalsete masinate ja võrkude osas, mille jaoks saate lõpuks läbitungimistesti teha. Kuid metasploitable 2 kasutamine pliiatsi testimiseks on suurepärane lähtepunkt meetodi tundmaõppimiseks.
Me kasutame metasploitable 2 oma pliiatsi testimiseks. Selle virtuaalse masina töötamiseks pole vaja palju arvutimälu, kõvakettaruum 10 GB ja 512 MB RAM peaks täitma suurepärase tulemuse. Muutke selle installimise ajal lihtsalt Metasploitable'i võrgusätted ainult hostiadapteriks. Kui see on installitud, käivitage Metasploitable ja logige sisse. Käivitage Kali Linux, et saaksime selle Metasploit-raamistiku oma testimise algatamiseks tööle panna.
VSFTPD v2 kasutamine.3.4 tagaukse käskude täitmine
Kui kõik asjad on paigas, võime lõpuks otsida haavatavust, mida kasutada. Veebist saate otsida erinevaid haavatavusi, kuid selle õpetuse jaoks näeme, kuidas VSFTPD v2.3.4 saab ära kasutada. VSFTPD tähistab väga turvalist FTP-deemonit. Oleme selle valinud, sest see annab meile täieliku juurdepääsu Metasploitable'i liidesele ilma luba küsimata.
Käivitage konsool Metasploit. Minge Kali Linuxi käsuviibale ja sisestage järgmine kood:
$ sudo msfconsole
Kui konsool on nüüd avatud, tippige:
$ search vsftpd
See toob esile selle haavatavuse asukoha, mida soovime kasutada. Selle valimiseks tippige
$ use exploit / unix / ftp / vsftpd_234_backdoor
Kui soovite näha, millist lisateavet on kasutamise käivitamiseks vaja, tippige
$ näita valikuid
Ainus olulise tähtsusega teave, mis puudub, on IP, mille me talle edastame.
Otsige IP-aadress metasopteeritavast, tippides
$ ifconfig
Oma käsukarbis
IP-aadress on teise rea alguses, umbes nagu
# Inet addr: 10.0.2.15
Sisestage see käsk, et suunata Metasploit sihtsüsteemi ja alustage kasutamist. Ma kasutan oma ip-d, kuid see toob kaasa vea, kuid kui kasutate mõnda muud ohvri IP-d, saate tulemusi
$ set RHOST [ohvri IP]
Nüüd, kui Metasploitable'ile on antud täielik juurdepääs, saame süsteemis ilma piiranguteta navigeerida. Saate alla laadida kõik salastatud andmed või eemaldada serverist kõik olulised. Reaalsetes olukordades, kus blackhat saab juurdepääsu sellisele serverile, võivad nad isegi protsessori välja lülitada, põhjustades ka kõigi sellega ühendatud arvutite krahhi.
Asjade kokku pakkimine
Parem on probleemid eelnevalt kõrvaldada, mitte neile reageerida. Tungimistestimine võib säästa teie süsteemide turvalisusest, olgu see siis üks arvutimasin või kogu võrk, palju vaeva ja järelejõudmist. Seda silmas pidades on kasulik omada põhiteadmisi pliiatsi testimise kohta. Metasploitable on suurepärane vahend selle oluliste õppimiseks, kuna selle haavatavused on hästi teada, nii et selle kohta on palju teavet. Oleme Kali Linuxiga töötanud ainult ühe kasutamise kallal, kuid soovitame tungivalt neid veelgi uurida.
