„Metasploit“ „Kali Linux 2020“

Skverbimosi testavimas naudojant „Kali Linux“

Internetas pilnas kenkėjiškų ketinimų tyčiotojų, norinčių pasiekti tinklus ir išnaudoti savo duomenis, vengdami aptikimo. Tikslinga užtikrinti tinklo saugumą tik matuojant jų pažeidžiamumą. Įsiskverbimo testas arba etinis įsilaužimas yra tai, kaip mes tikriname tinklus ar serverius, ar nėra nėščių taikinių, tiksliai nustatant visus galimus pažeidimus, kuriuos įsilaužėlis gali panaudoti norėdamas gauti prieigą, taip sumažinant saugumo pažeidimus. Skverbimosi bandymai dažnai atliekami naudojant programinę įrangą, iš kurių populiariausia yra „Kali Linux“, pageidautina su „Metasploit“ sistema. Laikykitės iki galo, kad sužinotumėte, kaip išbandyti sistemą vykdant ataką naudojant „Kali Linux“.

Įvadas į „Kali Linux“ ir „Metasploit“ sistemą

„Kali Linux“ yra vienas iš daugelio pažangių sistemos saugumo įrankių, kuriuos sukūrė (ir reguliariai atnaujino) „Offensive Security“. Tai „Linux“ pagrįsta operacinė sistema, aprūpinta įrankių rinkiniu, daugiausia skirtu skverbties testavimui. Tai gana paprasta naudoti (bent jau lyginant su kitomis rašiklių testavimo programomis) ir pakankamai sudėtinga, kad būtų pateikti tinkami rezultatai.

The „Metasploit“ sistema yra atvirojo kodo modulinio skverbties tikrinimo platforma, naudojama atakuoti sistemas, siekiant patikrinti saugumo galimybes. Tai vienas iš dažniausiai naudojamų skverbties tikrinimo įrankių ir įmontuotas „Kali Linux“.

„Metasploit“ sudaro duomenų saugykla ir moduliai. Duomenų saugykla leidžia vartotojui konfigūruoti sistemos aspektus, o moduliai yra savarankiški kodų fragmentai, iš kurių „Metasploit“ kildina savo funkcijas. Kadangi mes sutelkiame dėmesį į atakos vykdymą, norėdami išbandyti rašiklį, mes diskutuosime apie modulius.

Iš viso yra penki moduliai:

Išnaudoti - vengia aptikimo, įsiveržia į sistemą ir įkelia naudingos apkrovos modulį
Naudinga apkrova - Leidžia vartotojui pasiekti sistemą
Pagalbinė - palaiko pažeidimą atliekant su išnaudojimu nesusijusias užduotis
Skelbti - Operacija - leidžia toliau patekti į jau pažeistą sistemą
BE PROBLEMŲ generatorius - naudojamas apeiti saugumo IP

Savo tikslams naudosime „Exploit“ ir naudingos apkrovos modulius, kad galėtume pasiekti mūsų tikslinę sistemą.

Rašiklio bandymo laboratorijos įrengimas

Mums reikės šios programinės įrangos:

„Kali Linux“:

„Kali Linux“ bus valdoma iš mūsų vietinės aparatūros. Mes naudosime jos „Metasploit“ sistemą, kad surastume išnaudojimus.

Hipervizorius:

Mums reikės hipervizoriaus, nes jis leidžia sukurti Virtuali mašina , kuri leidžia mums vienu metu dirbti su daugiau nei viena operacine sistema. Tai būtina sąlyga skverbties bandymams. Sklandžiam plaukiojimui ir geresniems rezultatams rekomenduojame naudoti bet kurį iš jų Virtualbox arba „Microsoft Hyper-V“ sukurti virtualią mašiną .

Metasploitable 2

Negalima painioti su „Metasploit“, kuris yra „Kali Linux“ pagrindas, „metasploitable“ yra sąmoningai pažeidžiama virtuali mašina, suprogramuota rengti kibernetinio saugumo specialistus. „Metasploitable 2“ turi daugybę žinomų išbandomų pažeidžiamumų, kuriuos galime išnaudoti, ir žiniatinklyje yra pakankamai informacijos, kuri padės mums pradėti.

Nors atakuoti virtualią sistemą „Metasploitable 2“ yra lengva, nes jos pažeidžiamumai yra gerai dokumentuoti, jums reikės daug daugiau žinių ir kantrybės dirbant su tikromis mašinomis ir tinklais, kurių ilgainiui atliksite skverbties testą. Tačiau naudojant „metasploitable 2“ švirkštimo priemonės bandymams yra puikus atspirties taškas norint sužinoti apie metodą.

Mes naudosime „metasploitable 2“, kad galėtume toliau testuoti rašiklį. Kad ši virtuali mašina veiktų, jums nereikia daug kompiuterio atminties, 10 GB talpos standžiajame diske ir 512 MB RAM turėtų veikti puikiai. Tiesiog įsitikinkite, kad diegdami pakeiskite „Metasploitable“ tinklo nustatymus į tik pagrindinio kompiuterio adapterį. Įdiegę paleiskite „Metasploitable“ ir prisijunkite. Paleiskite „Kali Linux“, kad galėtume paleisti jos „Metasploit“ sistemą ir pradėti mūsų bandymus.

Išnaudojant VSFTPD v2.3.4 užpakalinių durų komandų vykdymą

Kai viskas yra savo vietoje, pagaliau galime ieškoti pažeidžiamumo, kurį būtų galima išnaudoti. Galite ieškoti žiniatinklyje įvairių pažeidžiamumų, tačiau šioje pamokoje pamatysime, kaip galima išnaudoti VSFTPD v2.3.4. VSFTPD reiškia labai saugų FTP demoną. Mes pasirinkome šį, nes tai suteikia mums visišką prieigą prie „Metasploitable“ sąsajos be leidimo.

Paleiskite „Metasploit“ konsolę. Eikite į komandų eilutę „Kali Linux“ ir įveskite šį kodą:

Atidarę konsolę, įveskite:

Tai parodo pažeidžiamumo vietą, kurią norime išnaudoti. Norėdami jį pasirinkti, įveskite

Norėdami pamatyti, kokios papildomos informacijos reikia norint paleisti eksploatavimą, įveskite

Vienintelės svarbios informacijos, kurios trūksta, yra IP, kurį mes suteiksime.

Įveskite metasploitable IP adresą

Savo komandų apvalkale

IP adresas yra antros eilutės pradžioje, kažkas panašaus

Įveskite šią komandą, kad nukreiptumėte „Metasploit“ į tikslinę sistemą ir pradėtumėte eksploatuoti. Aš naudoju savo IP, bet tai sukels klaidą, tačiau, jei naudosite kitą aukos IP, gausite rezultatų iš išnaudojimo

Dabar, suteikę visišką prieigą prie „Metasploitable“, galime naršyti sistemoje be jokių apribojimų. Galite atsisiųsti bet kokius įslaptintus duomenis arba pašalinti ką nors svarbaus iš serverio. Esant realioms situacijoms, kai „blackhat“ gauna prieigą prie tokio serverio, jie gali net išjungti procesorių, dėl ko gali sugesti ir visi kiti su juo susiję kompiuteriai.

Suvynioja daiktus

Geriau iš anksto pašalinti problemas, o ne į jas reaguoti. Įsiskverbimo bandymai gali sutaupyti daug vargo ir pasivyti, kai kalbama apie jūsų sistemų saugumą, nesvarbu, ar tai būtų viena kompiuterio mašina, ar visas tinklas. Turint tai omenyje, naudinga turėti pagrindinių žinių apie rašiklio testavimą. „Metasploitable“ yra puiki priemonė išmokti esminių dalykų, nes jos pažeidžiamumai yra gerai žinomi, todėl apie tai yra daug informacijos. Su „Kali Linux“ dirbome tik vienu išnaudojimu, tačiau labai rekomenduojame į juos pažvelgti plačiau.