metasploit

Bruker Metasploit og Nmap i Kali Linux 2020.1

Bruker Metasploit og Nmap i Kali Linux 2020.1

Metasploit Framework:


Metasploit framework er et penetrasjonstestverktøy som kan utnytte og validere sårbarheter. Den inneholder grunnleggende infrastruktur, spesifikt innhold og verktøy som er nødvendige for penetrasjonstesting og omfattende sikkerhetsvurdering. Det er en av de mest berømte utnyttelsesrammer og oppdateres regelmessig. nye utnyttelser oppdateres så snart de er publisert. Den har mange verktøy som brukes til å lage sikkerhetsarbeidsområder for sårbarhetstesting og penetrasjonstestingssystemer.

Metasploit Framework er tilgjengelig i Kali Whisker Menu, og kan lanseres direkte fra terminalen.

$ msfconsole -h

Sjekk følgende kommandoer for forskjellige verktøy som er inkludert i Metasploit Framework.

$ msfd -h

$ msfdb

$ msfrpc -h

$ msfvenom -h

$ msfrpcd -h

Metasploit er et veldig kraftig rammeverk når det gjelder utnyttelse og inneholder et større antall utnyttelser for forskjellige plattformer og enheter.

Nmap-verktøy (Network Mapper):

Nmap short for network mapper er et open source-verktøy som brukes til å skanne og oppdage sårbarheter i et nettverk. Nmap brukes av Pentesters og andre sikkerhetsfagfolk for å oppdage enheter som kjører i deres nettverk. Den viser også tjenestene og portene til hver vertsmaskin, og avslører potensielle trusler.

Nmap er svært fleksibel, fra overvåking av en enkelt vertsmaskin til et bredt nettverk som består av mer enn hundre enheter. Kjernen i Nmap inneholder et port-skannende verktøy som samler informasjon ved å bruke pakker til en vertsmaskin. Nmap samler responsen til disse pakkene og viser om en port er lukket, åpen eller filtrert.

Utføre en grunnleggende Nmap-skanning:

Nmap er i stand til å skanne og oppdage en enkelt IP, en rekke IP-adresser, et DNS-navn og skanne innhold fra tekstdokumenter. Jeg vil vise hvordan du utfører en grunnleggende skanning på Nmap ved å bruke localhost IP.

Steg en: Åpne terminalvinduet fra Kali Whisker-menyen

Trinn to: Skriv inn følgende kommando for å vise din lokale vert IP. IP-adressen din vises i “eth0" som "inet xx.x.x.xx,”I mitt tilfelle 10.0.2.15, som vist nedenfor.

$ sudo ifconfig

Trinn tre: Noter denne IP-adressen og skriv følgende kommando i terminalen. Den skanner de første 1000 portene på localhost-maskinen og returnerer et resultat.

$ sudo nmap 10.0.2.15

Trinn fire: Analyser resultatene.

Nmap skanner bare de første 1000 portene som standard, men dette kan endres ved hjelp av forskjellige kommandoer.

Skanning av "scanme" med Nmap:

Nmap kan skanne "scanme" -domenet til Nmap og viser alle åpne, lukkede og filtrerte porter. Den viser også krypteringsalgoritmene knyttet til disse portene.

Steg en: Åpne et terminalvindu og utfør følgende kommando.

$ nmap -v -A scanme.nmap.org

Trinn to: Analyser resultatene. Sjekk i terminalvinduet ovenfor for PORT, STATE, SERVICE og VERSION-delen. Du vil se den åpne ssh-porten og også OS-informasjon. Under kan du se ssh-hostkey og krypteringsalgoritmen.

Bruker Nmap og Metasploit i Kali Linux 2020.1 opplæring:

Nå som du har fått en grunnleggende oversikt over Metasploit-rammeverket og Nmap, vil jeg vise deg hvordan du bruker Nmap og Metasploit, og en kombinasjon av disse to er veldig nødvendig for sikkerheten til nettverket ditt. Nmap kan brukes innenfor Metasploit-rammeverket.

Steg en: Åpne Kali Whisker-menyen, og skriv Metasploit i søkefeltet, trykk enter, og Metasploit åpnes i terminalvinduet.

Trinn to: I Metasploit-vinduet skriver du kommandoen nedenfor, og erstatter den nåværende IP-adressen med din lokale IP-adresse. Følgende terminalvindu viser resultatene.

$ db_nmap -V -sV 10.0.2.15/24

DB står for database, -V står for detaljert modus, og -SV står for deteksjon av serviceversjon.

Trinn tre: Analyser alle resultatene. Ovennevnte kommando viser versjonsnummer, plattform og kjerneinformasjon, brukte biblioteker. Disse dataene blir videre brukt fra å utføre utnyttelser ved hjelp av Metasploit-rammeverket.

Konklusjon:

Ved å bruke Nmap og Metasploit framework kan du sikre IT-infrastrukturen din. Begge disse verktøyapplikasjonene er tilgjengelige på mange plattformer, men Kali Linux gir en forhåndsinstallert konfigurasjon for å teste sikkerheten til et nettverk.

Spill Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Introduksjon til spillet Civilization 6 er et moderne syn på det klassiske konseptet som ble introdusert i serien av Age of Empires-spillene. Ideen va...
Spill Hvordan installere og spille Doom på Linux
Hvordan installere og spille Doom på Linux
Introduksjon til Doom Doom-serien stammer fra 90-tallet etter utgivelsen av den originale Doom. Det ble en øyeblikkelig suksess, og fra den tiden og u...
Spill Vulkan for Linux-brukere
Vulkan for Linux-brukere
Med hver nye generasjon grafikkort ser vi spillutviklere skyve grensene for grafisk troskap og komme et skritt nærmere fotorealisme. Men til tross for...