Brug af Metasploit og Nmap i Kali Linux 2020.1

Metasploit Framework:

Metasploit framework er et penetrationstestværktøj, der kan udnytte og validere sårbarheder. Den indeholder den grundlæggende infrastruktur, specifikt indhold og værktøjer, der er nødvendige for penetrationstest og omfattende sikkerhedsvurdering. Det er et af de mest berømte udnyttelsesrammer og opdateres regelmæssigt; nye bedrifter opdateres, så snart de er offentliggjort. Det har mange værktøjer, der bruges til at oprette sikkerhedsarbejdsområder til sårbarhedstestning og penetrationstestsystemer.

Metasploit Framework kan tilgås i Kali Whisker Menu og kan startes direkte fra terminalen.

Kontroller følgende kommandoer for forskellige værktøjer, der er inkluderet i Metasploit Framework.

Metasploit er en meget kraftfuld ramme med hensyn til udnyttelse og indeholder et større antal udnyttelser til forskellige platforme og enheder.

Nmap -værktøj (Network Mapper):

Nmap kort for network mapper er et open source-værktøj, der bruges til at scanne og opdage sårbarheder i et netværk. Nmap bruges af Pentesters og andre sikkerhedspersonale til at opdage enheder, der kører i deres netværk. Det viser også tjenester og porte på hver værtsmaskine og afslører potentielle trusler.

Nmap er yderst fleksibel, fra overvågning af en enkelt værtsmaskine til et bredt netværk, der består af mere end hundrede enheder. Kernen i Nmap indeholder et portscanningsværktøj, der indsamler oplysninger ved hjælp af pakker til en værtsmaskine. Nmap indsamler svaret på disse pakker og viser, om en port er lukket, åben eller filtreret.

Udførelse af en grundlæggende Nmap -scanning:

Nmap er i stand til at scanne og opdage en enkelt IP, en række IP -adresser, et DNS -navn og scanne indhold fra tekstdokumenter. Jeg vil vise, hvordan man udfører en grundlæggende scanning på Nmap ved hjælp af localhost IP.

Trin et: Åbn terminalvindue fra Kali Whisker -menuen

Trin to: Indtast følgende kommando for at få vist din localhost IP. Din IP -adresse vises i eth0 som inet xx.x.x.xx , i mit tilfælde 10.0.2.15, som vist nedenfor.

Trin tre: Noter denne IP -adresse, og skriv følgende kommando i terminalen. Den scanner de første 1000 porte på localhost -maskinen og returnerer et resultat.

Trin fire: Analyser resultaterne.

Nmap scanner som standard kun de første 1000 porte, men dette kan ændres ved hjælp af forskellige kommandoer.

Scanning af scanme med Nmap:

Nmap kan scanne scanme -domænet for Nmap og viser alle de åbne, lukkede og filtrerede porte. Det viser også krypteringsalgoritmerne forbundet med disse porte.

Trin et: Åbn et terminalvindue og udfør følgende kommando.

Trin to: Analyser resultaterne. Tjek i ovenstående terminalvindue for PORT, STATE, SERVICE og VERSION del. Du vil se den åbne ssh -port og også OS -oplysninger . Nedenfor kan du se ssh-hostkey og dens krypteringsalgoritme.

Brug af Nmap og Metasploit i Kali Linux 2020.1 tutorial:

Nu hvor du har fået et grundlæggende overblik over Metasploit -rammerne og Nmap, vil jeg vise dig, hvordan du bruger Nmap og Metasploit, og en kombination af disse to er meget nødvendig for sikkerheden i dit netværk. Nmap kan bruges inden for Metasploit -rammerne.

Trin et: Åbn Kali Whisker -menuen, og i søgelinjetypen Metasploit skal du trykke på enter, og Metasploit åbnes i terminalvinduet.

Trin to: I kommandoen Metasploit -vinduet, der er skrevet nedenfor, skal du erstatte den aktuelle IP -adresse med din localhost -IP. Følgende terminalvindue viser dig resultaterne.

DB står for database, -V står for verbose mode og -SV står for serviceversionsdetektering.

Trin tre: Analyser alle resultaterne. Ovenstående kommando viser versionsnummer, platform og kerneinformation, biblioteker, der bruges. Disse data bruges yderligere fra at udføre exploits ved hjælp af Metasploit -rammen.

Konklusion:

Ved at bruge Nmap og Metasploit framework kan du sikre din it -infrastruktur. Begge disse hjælpeprogrammer er tilgængelige på mange platforme, men Kali Linux giver en forudinstalleret konfiguration til test af sikkerheden i et netværk.