- הערכת פגיעות והעברת פנטסטיות
- פיתוח חתימות IDS
- לנצל פיתוח ומחקר
המהדורה הגדולה ביותר של Metasploit העבירה את הליבה שלה לבסיס תכנות רובי. Metasploit-framework משתמשת ברובי כשפת התכנות המרכזית שלו מכיוון שרובי היא שפה מפורשת עוצמתית. פרויקט Metasploit מפורסם מאוד בגלל תכונות ההתחמקות האנטי-משפטיות והגילוי שלו.
Metasploit בדרך כלל מציעה גרסת קהילה וקוד פתוח של Metasploit Framework אך יש לה גם גרסאות מסחריות כמו Metasploit Pro ו- Metasploit Express. יש לו גם מסד נתונים של קודים, ניתן להשתמש בקודדים אלה לביצוע מעטפת הפוכה למכונה של התוקף.
בדומה למוצרים דומים אחרים כמו Canvas או Core Impact ומוצרי אבטחה מסחריים אחרים, ניתן להשתמש ב- Metasploit-Framework כדי לבדוק את האבטחה של מערכות מחשב או לפרוץ לרשת ולמערכות. בדומה לכלי אבטחה רבים אחרים, ניתן להשתמש ב- Metasploit Framework לפעולות מורשות ולא מורשות כאחד.
בצע את השלבים הבאים כדי להתקין את Metasploit Framework במערכת ההפעלה אובונטו שלך
קל להתקין את Metasploit Frame ויש לו כמה תלות. לפני ההתקנה, הקפד לעדכן את אובונטו שלך
$סודו עדכון apt-get$סודו שדרוג apt-get
התקנת תלות
לפני ההתקנה עליך להתקין את התלות הבאות באמצעות מַתְאִים פקודה
[מוגן בדוא'ל]: ~ $סודו apt-get להתקין -וסלסול gpgv2הגנה אוטומטית בִּיזוֹןבניית-חיונית
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devלְאַתֵרlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
מתקין
curl משמש להעברת קבצים ממחשבים מרוחקים ותומך בהרבה פרוטוקולים, נשתמש בו להורדת קוד מסגרת metasploit.
[מוגן בדוא'ל]: ~ $סלסול https://raw.githubusercontent.com/מהיר 7/metasploitכולם/לִשְׁלוֹט/config/תבניות/עטיפות metasploit-framework/msfupdate.erb
>msfinstall&&
לאחר מכן שנה את ההרשאות של קוד ההפעלה באמצעות הפקודה chmod ולאחר מכן הפעל אותו
הרשאות:הבעלים = קרא&לִכתוֹב(rw-)
קבוצה = לקרוא(r--)
אחר = אין(---)
בַּעֲלוּת:
בעלים = שורש
קבוצה = צל
$chmod 755msfinstall
ממשקי Metasploit
ל- Metasploit Framework יש ממשק אינטרנט, ממשק GUI (Armitage ו- Cobal Strike) וממשקי שורת הפקודה (msfcli, msfconsole). הוא מציע גם ממשקי API כמו msgrpc לשלוט ב- Metasploit מרחוק או להשתמש בו יחד עם כמה שפות סקריפטים למטרות אוטומציה.
יש לו גם כמה כלים ותכונות אחרים שיכולים ליצור קודי מעטפת ומטענים ולשלב אותם עם הפעלות לגיטימיות אחרות.
Msfconsole הוא ממשק שורת פקודה רב עוצמה של Metasploit. כדי להפעיל אותו, התחל תחילה בשירות postgresql, הקלד
[מוגן בדוא'ל]: ~ $סודושירות postgresql התחלה[מוגן בדוא'ל]: ~ $סודוmsfconsole
מדריך Metasploit
פקודות נפוצות עבור Metasploit מתוך המדריך
עזרה (או '?') - מציג את הפקודות הזמינות ב- msfconsole
להראות מעללי - מציג את הניצולים שאתה יכול להריץ (במקרה שלנו כאן ms05_039_pnp לְנַצֵל)
להראות מטענים - מציג את אפשרויות המטען השונות שאתה יכול לבצע במערכת המנוצלת, כגון הטלת מעטפת פקודה, העלאת תוכניות להפעלה וכו '(במקרה שלנו כאן, win32_ היפוך לְנַצֵל)
מידע לנצל [שם ניצול] - מציג תיאור של שם ניצול ספציפי יחד עם האפשרויות והדרישות השונות שלו (למשל. מידע לנצל ms05_039_pnp מציג מידע על אותה התקפה ספציפית)
מידע מטען [שם מטען] - מציג תיאור של שם מטען ספציפי יחד עם האפשרויות והדרישות השונות שלו (למשל. מידע מטען win32_reverse מציג מידע על הטלת מעטפת פקודה)
השתמש [שם ניצול] - מורה ל- msfconsole להיכנס לסביבת ניצול ספציפי (למשל. השתמש ב- ms05_039_pnp יביא את שורת הפקודה ms05_039_pnp> לניצול ספציפי זה
הצג אפשרויות - מציג את הפרמטרים השונים לניצול הספציפי שאיתו אתה עובד
להראות מטענים - מציג את המטען התואם את הניצול הספציפי שאיתו אתה עובד
להגדיר PAYLOAD - מאפשר לך להגדיר את המטען הספציפי לניצול שלך (בדוגמה זו, הגדר PAYLOAD win32_reverse )
להראות מטרות - מציג את מערכות ההפעלה והיישומים היעדים הזמינים שניתן לנצל
לקבוע מטרה - מאפשר לך לבחור את מערכת ההפעלה/היישום הספציפית שלך (בדוגמה זו אשתמש הגדר TARGET 0 לכל הגירסאות האנגליות של Windows 2000)
הגדר את LIST - מאפשר לך להגדיר את כתובת ה- IP של מארח היעד שלך (בדוגמה זו, להגדיר RHOST 10.0.0.200 )
הגדר LHOST - מאפשר לך להגדיר את כתובת ה- IP של המארח המקומי לתקשורת הפוכה הדרושה לפתיחת מעטפת הפקודה הפוכה (בדוגמה זו, להגדיר LHOST 10.0.0.201 )
חזור - מאפשר לך לצאת מסביבת הניצול הנוכחית שטענת ולחזור לשורת הפקודה הראשית של msfconsole
סיכום
Metasploit היא מסגרת שימושית מאוד המשמשת את בודקי החדירה וחוקרי פגיעות. חלק מהכלים המסחריים האחרים מציעים פונקציונליות דומה אך Metasploit פופולרית בשל התמיכה הפלטפורמטית שלה וממשקי GUI ו- CLI נוחים לשימוש. זה מיועד במיוחד לבודקי חדירה וצוותי אדום, אבל כל אחד יכול להשתמש בזה כדי לאבטח את הבית או את הרשת של החברה שלו. אם אתה מעוניין ללמוד Metasploit, הנה אחלה משאב חינם .