Метасплоит - пролазак кроз моћни оквир експлоатације

Метасплоит се може носити са свим, од скенирања до експлоатације. У овом чланку ћемо погледати шта Метасплоит чини најсвестранијим комплетом алата за испитивање пенетрације.

Увод у испитивање пенетрације

Ако сте нови у испитивању пенетрације, дозволите ми да објасним шта је то пре него што вас упознам са алатом за експлоатацију.

Тестирање пенетрације је хаковање уз дозволу . Можда сте на телевизору видели цоол хакере како нападају рачунарске системе, а да вас нису ухватили. Али то не функционише у стварном свету.

Ако некога хакујете без дозволе, велика је шанса да ћете завршити у затвору. Дакле, ако планирате научити хаковање са злим намерама, нисам одговоран за било какву штету коју нанесете. Сви моји чланци су искључиво едукативни.

Па, ако је хаковање лоше, зашто га уопште учити? Сваки уређај на Интернету је подразумевано рањив ако га неко не заштити.

Посао испитивача пенетрације је да размишља као хакер и напада системе њихове организације. Затим испитивач пенетрације обавештава организацију о рањивостима и саветује их да их поправе.

Испитивање пенетрације један је од најбоље плаћених послова у индустрији. Увек недостаје тестера за оловке, јер број уређаја на Интернету расте експоненцијално.

Недавно сам написао чланак о десет најбољих алата које бисте требали знати као инжењер сајбер безбедности. Ако сте заинтересовани да сазнате више о сајбер-безбедности, погледајте чланак овде.

Јел тако. Доста разговора. Погледајмо један од најквалитетнијих алата за тестирање оловака на тржишту - Метасплоит.

Метасплоит - Комплетни оквир

Метасплоит је оквир за тестирање пенетрације који вам помаже да пронађете и искористите рањивости у системима. Даје вам све што вам је потребно, од скенера до независних интеграција које ће вам требати током читавог животног циклуса тестирања пенетрације.

То укључује извиђање, скенирање, експлоатацију, ескалацију привилегија и одржавање приступа.

Метасплоит је оквир отвореног кода написан на Руби-у. Написан је као прошириви оквир, тако да ако желите да направите прилагођене функције користећи Руби, то лако можете да урадите путем додатака.

Рапид7, компанија која стоји иза Метасплоита, нуди премиум верзију Метасплоита са напредним функцијама.

Метасплоит се такође често ажурира новим истраживањима објављеним у Цоммон Вулнерабилитиес анд Екпосурес (ЦВЕ). Дакле, ако се пронађе и објави нова рањивост, можете одмах започети скенирање система.

Метасплоит долази са уграђеним анти-форензичким алатима и алатима за избегавање употребе. Такође је унапред инсталиран у оперативном систему Кали.

Компоненте

Сада када знате шта је Метасплоит, погледајмо основне концепте Метасплоита.

Метасплоит вам нуди неколико кључних компоненти за проналажење и искоришћавање рањивости на мрежи. То укључује експлоатацију, корисни терет, помоћне уређаје итд. Размотримо сваку од њих детаљно.

Екплоитс

Екплоит је део кода који користи рањивост у систему. Ова искориштавања изводе одређене радње на основу тога колико је рањивост лоша.

Експлоати могу искористити софтверске, хардверске, нула-дневне и тако даље. Неки од уобичајених искоришћавања укључују преливање међуспремника, убризгавање СКЛ-а итд.

Метасплоит нуди бројне експлоатације које можете користити на основу постојећих рањивости у циљном систему. Ови подвизи се могу класификовати у две врсте:

  • Активне експлозије - Активне експлоатације покренуће се на циљном систему, искористиће систем, омогућити вам приступ или извршити одређени задатак, а затим изаћи.
  • Пасивни експлоати - Пасивни експлоати ће сачекати док се циљни систем не повеже са експлоатацијом. Овај приступ често користе хакери на Интернету тражећи да преузмете датотеке или софтвер. Једном кад се повежете, повежете се са пасивним експлоатацијом покренутим на хакерском рачунару.

Корисни терети

Корисни терет је део кода који пролази кроз екплоит. Користите екплоит-ове за улазак у систем и корисни терет за обављање одређених радњи.

На пример, можете користити кеилоггер као корисни терет заједно са екплоит-ом. Једном када је експлоатација успешна, инсталираће кеилоггер у циљни систем.

Метасплоит нуди добру колекцију корисних терета као што су обрнуте шкољке, везивне љуске, Метерпретер итд.

Постоји неколико корисних терета који ће радити са већином експлоатација, али потребно је неко истраживање да би се пронашло право корисно оптерећење које ће радити са експлоатацијом.

Једном када одаберете екплоит, можете да наведете корисне терете који ће радити са тим екплоит-ом помоћу команде 'схов паилоадс' у Метасплоит-у.

У Метасплоиту постоји неколико врста корисног терета. Највише ћете користити ове три врсте:

  • Самци - корисни терети који раде сами, на пример кеилоггер-и.
  • Стејџери - корисни терети који раде са другима, на пример два корисна терета: један за успостављање везе са циљем, други за извршавање инструкције.
  • Метерпретер - Напредно корисно оптерећење које живи у меморији циља, тешко му је ући у траг и може учитати / истоварити додатке по својој вољи. Постоји одељак испод о Метерпретеру где ћу га детаљно објаснити.

Помоћни

Помоћни уређаји су модули који вам помажу у извршавању прилагођених функција осим искоришћавања система. То укључује скенере порта, фуззерс, снифферс и још много тога.

На пример, можете да користите помоћни алат ЦЕРТ за проверу истеклих ССЛ сертификата на мрежи. Ово је корисно за системске администрације за аутоматизацију управљања сертификатима.

Ако сте упознати са Руби-јем, можете сами да напишете помоћне уређаје. Ако желите сваке недеље да скенирате мрежу ради одређених рањивости, можете да напишете сопствени прилагођени помоћни модул да бисте то урадили.

Тада га можете користити за скенирање мреже уместо да користите постојећи скенер попут Нмап.

Алати

Сада када знате како Метасплоит ради, погледајмо алате које Метасплоит нуди.

мсфцонсоле

МсфЦонсоле је подразумевани интерфејс за Метасплоит. Даје вам све наредбе које су вам потребне за интеракцију са Метасплоит оквиром.

Потребно је мало криве учења да бисте се упознали са ЦЛИ-јем, али кад то једном учините, лако је радити. Такође, МсфЦонсоле је једини начин на који можете приступити свим карактеристикама Метасплоита.

МсфЦонсоле такође нуди попуњавање картица за уобичајене наредбе. Упознавање са МсфЦонсоле је важан корак на вашем путу ка томе да постанете Метасплоит професионалац.

мсфдб

Ако редовно радите са великим мрежама, велика је вероватноћа да ће вам требати место за чување података. То укључује резултате скенирања, податке за пријављивање и тако даље.

Метасплоит нуди алат за управљање базом података који се зове мсфдб. мсфдб ради на врху ПостгреСКЛ базе података и даје вам листу корисних наредби за увоз и извоз резултата.

Помоћу мсфдб можете да увезете резултате скенирања из спољних алата попут Нмап или Нессус. Метасплоит такође нуди изворну дб_нмап наредбу која вам омогућава скенирање и увоз резултата помоћу Нмап-а унутар мсфцонсоле-а.

МсфВеном

Коначно, имамо мсфвеном (супер име, ха?). мсфвеном вам омогућава генерисање прилагођених корисних терета у зависности од вашег циља.

Коришћење антивируса или заштитног зида може циљни систем учинити релативно сигурним. У тим случајевима постојећи терет Метасплоит-а можда неће функционисати, јер је генерички за све системе који спадају под оперативни систем или услугу.

мсфвеном је направљен комбиновањем две старије алатке које је Метсплоит имао: мсфпаилоад и мсфенцоде. мсфвеном вам омогућава да креирате и кодирате прилагођене корисне податке за ваше подвиге.

На основу додатних информација које имате о циљу, можете да направите сопствени терет како бисте постигли већу стопу успеха током теста продирања.

Метерпретер

Метерпретер је напредни терет у Метасплоиту. За разлику од осталих корисних терета који обављају одређену функцију, Метерпретер је динамичан и може се скриптирати у ходу.

Ако можете да искористите систем и убризгате Метерпретер као корисни терет, ево неколико ствари које можете да урадите:

  • Успоставите шифровану комуникацију између вашег система и циља.
  • Избаци хеш лозинке из циљног система.
  • Потражите датотеке на циљном датотечном систему
  • Отпремање / преузимање датотека
  • Направите снимке веб камере

Метерпретер је такође невероватно прикривен. Будући да Метерпретер живи у сећању на мету, изузетно га је тешко открити. Такође је тешко пронаћи Метерпретер помоћу форензичких алата.

Можете писати Метерпретер скрипте у ходу користећи Руби за извршавање прилагођених функција. Метерпретер такође има Питхон модул који вам даје додатне наредбе за извршавање питхон скрипти на циљној машини.

Армитаге

Армитаге је графички кориснички интерфејс за Метасплоит, написан на Јави. Армитаге се сматра одличним додатком за тестере оловке упознате са интерфејсом командне линије.

Основна карактеристика Армитаге-а је визуелизација циљева и препорука експлоатације. Армитаге је такође могуће скриптирати, што значи да можете аутоматизовати сувишне задатке попут откривања хоста.

Армитаге је изузетно користан када радите са великим бројем система у мрежи. Можете користити Армитаге-ов ГУИ за ескалацију привилегија, прегледање датотека, избацивање хеша лозинки итд.

Резиме

Метасплоит нуди пакет алата за обављање комплетне безбедносне провере мреже. Метасплоит се често ажурира са рањивостима објављеним у бази података Цоммон Вулнерабилитиес анд Екплоитс.

Такође можете да користите друге алате као што су Нмап и Нессус са Метасплоитом путем интеграција или увозом њихових извештаја о скенирању у Метасплоит. Метасплоит такође има ГУИ алат под називом Армитаге који вам омогућава да визуализујете циљеве и препоручите експлоатације.

Ако сте заинтересовани да сазнате више о Метасплоиту, погледајте детаљан референтни водич који је објавио Оффенсиве Сецурити.

Свидео вам се овај чланак? Придружите се мом билтенуи добијте резиме мојих чланака и видео записа сваког понедељка.