Краткий обзор Metasploit Framework

Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она включает фреймворки Metasploit и их коммерческие аналоги: Metasploit Pro, Express, Community и Nexpose Ultimate.

Бесплатная версия Metasploit Framework по умолчанию уже установлена в операционной системе Kali Linux

Но если вы хотите установить Metasploit как отдельный инструмент, вы можете легко сделать это в системах, работающих на Linux, Windows или Mac OS.

Требования к оборудованию для установки Metasploit:

  1. 2 ГГц + процессор;
  2. 1 ГБ ОЗУ доступно;
  3. 1 ГБ + доступное дисковое пространство.

Matasploit можно использовать либо с командной строкой, либо с веб-интерфейсом.

Базовый алгоритм работы с Metasploit Framework

Работа с модулем состоит из следующих шагов:

  1. Поиск подходящего модуля с помощью команды search или Google.
  2. Выбор модуля с помощью команды use.
  3. Просмотр настроек выбранного модуля с помощью команд show options (продвинутые настройки — show advanced).
  4. Установка конкретной опции с помощью команды set. Самыми часто задаваемыми опциями являются RHOST и RHOSTS. В первом случае можно задать только один адрес цели, а во втором – множество.
  5. Установка подробного вывода с помощью команды set verbose true (если любопытно знать, что происходит).
  6. Запуск модуля с помощью команды run.

Основные команды

Установив Kali Linux прежде всего, откройте консоль Metasploit в Кали. Вы можете сделать это, пройдя по пути: Приложения → Инструменты эксплуатации → Metasploit.


Краткий обзор Metasploit Framework

Открыв консоль Metasploit, вы увидите следующий экран. На данном скриншоте изображена версия 5.0.98-dev:


Краткий обзор Metasploit Framework

Если вы введете команду help в консоли, она покажет вам список основных команд в Metasploit вместе с их описанием.


Краткий обзор Metasploit Framework

msfupdate — важная административная команда. Она используется для обновления Metasploit новейшими уязвимостями. После выполнения этой команды придется подождать несколько минут до завершения обновления.

search — это мощная команда в Metasploit, которую вы можете использовать, чтобы найти то, что вы хотите найти. Например, если вы хотите найти эксплойты, связанные с Microsoft, то команда будет:

search name:Microsoft type:exploit


Краткий обзор Metasploit Framework

Команда info предоставляет информацию о модуле или платформе, например, о том, где он используется, кто является автором, ссылку на уязвимость и ограничение полезной нагрузки.

Armitage GUI

Armitage — это дополнительный инструмент для Metasploit. Он визуализирует цели, рекомендует эксплойты и предоставляет расширенные функции после эксплуатации.

Armitage включен в дистрибутив Kali, но в kali 2020.2 его нету. Если вам необходимо пройти тестирование на проникновение, вам придется использовать оба инструмента вместе. Скачать Armitage:


Краткий обзор Metasploit Framework

Сначала откройте консоль Metasploit и перейдите в Приложения → Инструменты для эксплойтов → Armitage:


Краткий обзор Metasploit Framework

Введите необходимые данные на следующем экране и нажмите «Connect»:


Краткий обзор Metasploit Framework

Откроется интерфейс:


Краткий обзор Metasploit Framework

Уязвимая цель

Уязвимой целью является машина или устройство с незащищенной дырой в безопасности. Это делает хост уязвимым, что является целью в этом случае.

Для тестирования Rapid7 создал машину с множеством уязвимостей. Имейте в виду, что вам не разрешено проникать на любое устройство без разрешения. Следовательно, вам нужно скачать metasploitable, который является машиной Linux.

Metasploitable можно загрузить с официального сайта.

Возможности использования фреймворка Metasploit

Metasploit может использоваться при пентестинге для создания отчетов, совместно с другими системами автоматического обнаружения уязвимостей. С помощью этого фреймворка можно установить, являются ли уязвимости реально опасными и можно ли ими воспользоваться для проникновения в систему.

Metasploit может использоваться для тестинга новых эксплоитов, которые появляются буквально каждый день. Такую проверку вы можете делать на локальном сервере, специально предназначенном для этих целей. С помощью этого фреймворка вы легко можете проверить, эффективен ли новый эксплоит или нет.

Metasploit также является великолепным инструментом в ваших системах пентестинга для проверки, настроены ли должным образом IDS в случае возникновения атак.

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Один ответ к “Краткий обзор Metasploit Framework”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: