- Avaluació de la vulnerabilitat i pentestació
- Desenvolupament de signatures IDS
- Explotar el desenvolupament i la investigació
La versió més recent de Metasploit ha traslladat el seu nucli a una base de programació de Ruby. Metasploit-framework utilitza Ruby com a llenguatge bàsic de programació perquè Ruby és un llenguatge interpretat de gran abast. El Projecte Metasploit és molt famós per les seves funcions anti-forenses i d'evasió de detecció.
Metasploit generalment ofereix una versió de codi obert i de comunitat de Metasploit Framework, però també té versions comercials com Metasploit Pro i Metasploit Express. També té una base de dades de codis de shell, aquests codis de shell es poden utilitzar per realitzar shell invers de la màquina de l'atacant.
Igual que altres productes similars com Canvas o Core Impact i altres productes de seguretat comercial, Metasploit-Framework es pot utilitzar per comprovar la seguretat dels sistemes informàtics o per entrar a la xarxa i als sistemes. De manera similar a moltes altres eines de seguretat, Metasploit Framework es pot utilitzar tant per a activitats autoritzades com no autoritzades.
Seguiu els passos següents per instal·lar Metasploit Framework al vostre sistema operatiu Ubuntu
Metasploit Frame és fàcil d'instal·lar i té algunes dependències. Abans d’instal·lar-lo, assegureu-vos d’actualitzar l’Ubuntu
$suo apt-get update$suo apt-get upgrade
Instal·lació de dependències
Abans d’instal·lar-lo, heu d’instal·lar les següents dependències mitjançant apte comandament
[correu electrònic protegit]: ~ $suo apt-get install -iarrissar gpgv2autoconf bisóessencial per construir
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devlocalitzarlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Instal·lant
curl s’utilitza per transferir fitxers des d’ordinadors remots i admet molts protocols, l’utilitzarem per descarregar codi de marc metasploit.
[correu electrònic protegit]: ~ $arrissar https://raw.githubusercontent.com/ràpid7/metasploittothom/mestre/config/plantilles/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
A continuació, canvieu els permisos del codi executable mitjançant l'ordre chmod i executeu-lo
Permisos:propietari = Llegit&Escriu(rw-)
grup = Llegir(r--)
other = Cap(---)
Propietat:
propietari = root
grup = ombra
$chmod 755msfinstall
Interfícies Metasploit
Metasploit Framework té una interfície web, interfície GUI (Armitage i Cobal Strike) i interfícies de línia d'ordres (msfcli, msfconsole). També ofereix API com msgrpc per controlar Metasploit de forma remota o utilitzar-lo juntament amb alguns llenguatges de seqüència d’ordres per a finalitats d’automatització.
També té algunes altres eines i funcions que poden generar codis de shell i càrregues útils i combinar-les amb altres executables legítims.
Msfconsole és una potent interfície de línia d'ordres de Metasploit. Per executar-lo, primer inicieu el servei postgresql, escriviu
[correu electrònic protegit]: ~ $suoservei postgresql d'inici[correu electrònic protegit]: ~ $suomsfconsole
Manual de Metasploit
Ordres habituals de Metasploit des del manual
ajuda (o '?') - mostra les ordres disponibles a msfconsole
mostra gestes - mostra les gestions que podeu executar (en el nostre cas aquí, el fitxer ms05_039_pnp explotar)
mostrar càrregues útils - mostra les diverses opcions de càrrega útil que podeu executar al sistema explotat, com ara generar un intèrpret d'ordres, carregar programes per executar, etc. (en el nostre cas aquí, win32_reverse explotar)
info exploit [nom d'explotació] - mostra una descripció d’un nom d’explotació específic juntament amb les seves diverses opcions i requisits (per exemple, info exploit ms05_039_pnp mostra informació sobre aquest atac específic)
informació de càrrega útil [nom de la càrrega útil] - mostra una descripció d’un nom de càrrega útil específic juntament amb les seves diverses opcions i requisits (p. Ex. info càrrega útil win32_reverse mostra informació sobre la generació d'un intèrpret d'ordres)
utilitza [nom d'explotació] - indica a msfconsole que accedeixi a un entorn d’explotació específic (per exemple, utilitzeu ms05_039_pnp mostrarà el símbol del sistema ms05_039_pnp> per a aquesta explotació específica
mostra les opcions - mostra els diversos paràmetres de l'explotació específica amb la qual esteu treballant
mostrar càrregues útils - mostra les càrregues útils compatibles amb l'explotació específica amb què esteu treballant
estableix PAYLOAD - us permet establir la càrrega útil específica per a la vostra explotació (en aquest exemple, estableix PAYLOAD win32_reverse )
mostrar objectius - mostra els sistemes operatius i aplicacions objectiu disponibles que es poden aprofitar
defineix OBJECTIU - us permet seleccionar el vostre SO / aplicació objectiu específic (en aquest exemple, utilitzaré estableix OBJECTIU 0 a per a totes les versions en anglès del Windows 2000)
estableix LIST - us permet definir l'adreça IP del vostre amfitrió objectiu (en aquest exemple, set RHOST 10.0.0.200 )
defineix LHOST - us permet establir l'adreça IP de l'amfitrió local per a les comunicacions inverses necessàries per obrir la shell d'ordres inversa (en aquest exemple, set LHOST 10.0.0.201 )
esquena - us permet sortir de l'entorn d'explotació actual que heu carregat i tornar a la sol·licitud principal de msfconsole
Conclusió
Metasploit és un marc molt útil que fan servir provadors de penetració i investigadors de vulnerabilitats. Algunes altres eines comercials ofereixen una funcionalitat similar, però Metasploit és popular gràcies al seu suport multiplataforma i a les interfícies GUI i CLI fàcils d'utilitzar. Això s’adapta especialment als provadors de penetració i als Red Teamers, però tothom pot utilitzar-lo per protegir la xarxa de la seva casa o empresa. Si esteu interessats en aprendre Metasploit, aquí en teniu un recurs gratuït .