Phenquestions
Metasploit Framework:
Metasploit framework är ett penetrationstestverktyg som kan utnyttja och validera sårbarheter. Den innehåller grundläggande infrastruktur, specifikt innehåll och verktyg som är nödvändiga för penetrationstestning och omfattande säkerhetsbedömning. Det är en av de mest kända exploateringsramarna och uppdateras regelbundet. nya exploateringar uppdateras så snart de publiceras. Det har många verktyg som används för att skapa säkerhetsarbetsytor för sårbarhetstestning och penetrationstestningssystem.
Metasploit Framework kan nås i Kali Whisker Menu och kan startas direkt från terminalen.
$ msfconsole -h
Kontrollera följande kommandon för olika verktyg som ingår i Metasploit Framework.
$ msfd -h
Metasploit är ett mycket kraftfullt ramverk när det gäller exploatering och innehåller ett större antal exploater för olika plattformar och enheter.
Nmap-verktyg (Network Mapper):
Nmap short for network mapper är ett open source-verktyg som används för att skanna och upptäcka sårbarheter i ett nätverk. Nmap används av Pentesters och andra säkerhetspersonal för att upptäcka enheter som körs i deras nätverk. Det visar också tjänsterna och portarna på varje värdmaskin och exponerar potentiella hot.
Nmap är mycket flexibel, från övervakning av en enda värdmaskin till ett brett nätverk som består av mer än hundra enheter. Kärnan i Nmap innehåller ett portavsökningsverktyg som samlar information genom att använda paket till en värdmaskin. Nmap samlar in svaret från dessa paket och visar om en port är stängd, öppen eller filtrerad.
Utföra en grundläggande Nmap Scan:
Nmap kan skanna och upptäcka en enda IP, ett antal IP-adresser, ett DNS-namn och skanna innehåll från textdokument. Jag kommer att visa hur man utför en grundläggande skanning på Nmap med hjälp av localhost IP.
Steg ett: Öppna terminalfönstret från Kali Whisker-menyn
Steg två: Ange följande kommando för att visa din lokala IP-adress. Din IP-adress visas i “eth0" som "inet xx.x.x.xx,”I mitt fall 10.0.2.15, som visas nedan.
$ sudo ifconfig
Steg tre: Anteckna denna IP-adress och skriv följande kommando i terminalen. Den skannar de första 1000 portarna på localhost-maskinen och returnerar ett resultat.
$ sudo nmap 10.0.2.15Steg fyra: Analysera resultaten.
Nmap skannar endast de första 1000 portarna som standard, men detta kan ändras med olika kommandon.
Skannar “scanme” med Nmap:
Nmap kan skanna "scanme" -domänen för Nmap och visar alla öppna, stängda och filtrerade portar. Det visar också krypteringsalgoritmerna associerade med dessa portar.
Steg ett: Öppna ett terminalfönster och kör följande kommando.
$ nmap -v -A scanme.nmap.org
Steg två: Analysera resultaten. Kontrollera i terminalfönstret ovan för PORT, STATE, SERVICE och VERSION-delen. Du kommer att se den öppna ssh-porten och även OS-information. Nedan kan du se ssh-värdnyckel och dess krypteringsalgoritm.
Använda Nmap och Metasploit i Kali Linux 2020.1 handledning:
Nu när du har fått en grundläggande bild av Metasploit-ramverket och Nmap, kommer jag att visa dig hur du använder Nmap och Metasploit, och en kombination av dessa två är mycket nödvändig för säkerheten i ditt nätverk. Nmap kan användas inom Metasploit-ramverket.
Steg ett: Öppna Kali Whisker-menyn och skriv Metasploit i sökfältet, tryck på Enter och Metasploit öppnas i terminalfönstret.
Steg två: I Metasploit-fönstret typkommando skrivet nedan, ersätt den aktuella IP-adressen med din lokala värd IP. Följande terminalfönster visar resultaten.
$ db_nmap -V -sV 10.0.2.15/24DB står för databas, -V står för detaljerat läge och -SV står för detektion av serviceversion.
Steg tre: Analysera alla resultat. Ovanstående kommando visar versionsnummer, plattform och kärninformation, använda bibliotek. Dessa data används vidare från att utföra exploateringar med Metasploit-ramverket.
Slutsats:
Genom att använda Nmap och Metasploit framework kan du säkra din IT-infrastruktur. Båda dessa verktygsapplikationer är tillgängliga på många plattformar, men Kali Linux tillhandahåller en förinstallerad konfiguration för att testa säkerheten i ett nätverk.
