Phenquestions
Х.Д.Мооре, стручњак за мрежну сигурност, израдио је Метасплоит у Перлу 2003. године. Дизајнирао га је као аутоматизовани алат за експлоатацију који елиминише стални захтев ручне верификације. Прва верзија је објављена са ограниченим бројем експлоатација. Касније је прилагођен Руби-у, што је многим стручњацима за сајбер безбедност омогућило даљи развој на пројекту. До 2006. године оквир се састојао од преко 200 експлоатација.
У овом чланку ћемо прво представити Метасплоит фрамеворк, покрити његове различите интерфејсе и компоненте и извршити задатак на површини са Метасплоит Фрамеворк-ом, што ће подразумевати тражење адреса е-поште у претраживачима.
Кратки увод у компоненте метасплоита
Неки од интерфејси Метасплоит Фрамеворк-а са којим можете комуницирати укључују следеће:
- мсфцонсоле - интерактивна љуска која омогућава навигацију и манипулацију
- мсфцли - позива терминал / цмд
- мсфгуи - је скраћеница од Метасплоит Фрамеворк Грапхицал Усер Интерфаце
- Армитаге - ГУИ алат заснован на Јави који олакшава задатке Метасплоит-а
- Веб интерфејс заједнице Метасплоит - овај интерфејс је развио еапид7 да би оптимизовао оквир за тестирање оловке
Даље, постоји неколико модула који проширују функционалност Метасплоита.
Модули
Модули су исечци кодова које оквир Метасплоит користи за извршавање задатака експлоатације и скенирања. Оквир Метасплоит садржи следеће модуле:
Искористити: модули који започињу експлоатацију дајући нападачу приступ циљном систему. Једном у компромитованом систему, експлоатације започињу експлоатацију постављањем модула корисног терета.
Носивост: Једном кад га оквир убризга, модул корисног терета омогућава нападачу да се креће системом и преноси податке у систем и из њега. Степен слободе када су у питању такве радње зависи од архитектуре корисног терета и од тога колико је прилагођен ОС-у оштећеног система.
Помоћни: Помоћни модули омогућавају вам да извршите произвољне, једнократне радње, као што су скенирање портова, фуззирање, реконструкција, дос напади итд
Нопс: Корисни терет се може срушити након слетања на неваљану меморијску локацију. Модул Ноп спречава да се ово догоди тако што петљу машинских упутстава из почетка понавља ако корисни терет дође до неваљане локације.
Пошта: Пост-експлоатација започиње успешним уласком у угрожени систем. Пост модули укључују функционалности које помажу у пост-експлоатацији, попут олакшавања навигације кроз систем. Пост модули вам такође омогућавају напад на друге системе у мрежама.
Енкодери: Основна сврха кодера је да избегну откривање из система. Ови модули ускраћују систему извршавање одређеног задатка који би могао угрозити експлоатацију и напад, као што је антивирусни преглед или ограничења заштитног зида.
Слушаоци: Ови модули претражују везе између модула корисног терета и компромитованог система. Ово помаже у побољшању повезаности и утврђивању хитне координације између компонената Метасплоит-а.
Експлоатација са Метасплоитом
Сада када смо увели оквир Метасплоит и његове различите компоненте, започет ћемо са експлоатацијом.
Издвајање јавно доступних адреса е-поште из претраживача
Почећемо са прикупљањем неких ИД-ова е-поште са претраживача
Прво покрените Метасплоит кроз интерфејс мсфцонсоле, након што сте омогућили услугу ПостгреСКЛ.
$ судо сервис постгрескл старт
Када је све то постављено, морате повезати базу података на мсфцонсоле. Проверите да ли је веза већ успостављена тако што ћете откуцати наредбу у наставку:
$ дб_статус
Надам се да је веза успостављена, а Метасплоит ради сасвим у реду. Ако то није случај, покушајте поново и поново проверите статус базе података уношењем следеће наредбе:
$ дб_цоннецт мсф5: мсф5 @ лоцалхост / мсф5
Ако веза није успешно успостављена, и даље можете да наставите. Иако ће вам недостајати неке напредне функције, доступне функције су довољне за обављање посла
Да бисте погледали листу доступних модула, откуцајте мсф упит:
$ сеарцх емаил
Користићемо модул са ознаком помоћни / цоллецт / сеарцх_емаил_цоллецтор. Можете потражити додатне информације о овом модулу тако што ћете откуцати следећу команду:
$ инфо помоћни / цоллецт / сеарцх_емаил_цоллецтор
Да бисте користили модул, откуцајте следећу команду:
$ користи помоћни / цоллецт / сеарцх_емаил_цоллецтор
Да бисте видели шта можете учинити са овим модулом, унесите следеће:
$ схов опције
Да бисте започели са издвајањем, прво подесите домен на ГМАИЛ ид и наложите модулу да сачува датотеке у .ткт датотеку.
$ сет ДОМЕН гмаил.цом
Затим откуцајте следећу команду:
$ рун
Ово ће подстаћи помоћни модул да започне претрагу Гоогле базе података и тражи јавно доступне ИД-ове е-поште. То ће потрајати прилично дуго, али након што завршите, можете провјерити излаз тако што ћете отићи на одабрану ознаку и приступити .ткт датотеку. Да бисте приступили датотеци из командне линије, унесите следеће:
$ мачка маилова.ткт | мање
Закључак
Ово кратко упутство за почетнике говори о томе да се упознате са корисним оптерећењима Метасплоит-а. Чланак вам је показао како да користите интерфејс мсфцонсоле за тражење ИД-ова е-поште у претраживачима. Посебно сам одабрао ову активност, јер је интуитивна и прилично је лако брзо је схватити. Такође сам ограничено детаљно објаснио додатне функције које Метасплоит поседује и његов потенцијал у раду на испитивању оловке.
Надам се да вам је овај кратки водич био користан и да је овај водич потакнуо ваше занимање да детаљније истражите овај замршени и свестрани алат за тестирање оловке.
