Phenquestions
Тестирање пенетрације са Кали Линук-ом
Интернет је препун вребача са злонамерним намерама који желе да приступе мрежама и експлоатишу своје податке, избегавајући откривање. Има смисла само осигурати сигурност мреже мерењем њихових рањивости. Тестирање продора или етичко хаковање је начин на који тестирамо мреже или сервере на прихватљиве циљеве утврђујући све могуће кршења која би хакер могао искористити за приступ, смањујући тако сигурносне компромисе. Тестирање пенетрације се често спроводи путем софтверских апликација, од којих је најпопуларнија Кали Линук, по могућности са Метасплоит оквиром. Држите се до краја да бисте научили како да тестирате систем извршавањем напада са Кали Линуком.
Увод у Кали Линук и Метасплоит фрамеворк
Кали Линук је један од многих напредних алата за безбедност система који је развио (и редовно ажурира) Оффенсиве Сецурити. То је оперативни систем заснован на Линуку који долази са пакетом алата углавном дизајнираних за тестирање пенетрације. Прилично је једноставан за употребу (барем у поређењу са другим програмима за тестирање оловке) и довољно сложен да пружи одговарајуће резултате.
Тхе Метасплоит Фрамеворк је модуларна платформа за тестирање пенетрације отвореног кода која се користи за напад на системе за тестирање сигурносних експлоатација. То је један од најчешће коришћених алата за тестирање пенетрације и долази уграђен у Кали Линук.
Метасплоит се састоји од складишта података и модула. Датасторе омогућава кориснику да конфигурише аспекте у оквиру, док су модули самостални исечци кодова из којих Метасплоит изводи своје карактеристике. Будући да се фокусирамо на извршавање напада за тестирање оловке, расправу ћемо задржати на модулима.
Укупно постоји пет модула:
Искористити - избегава откривање, упада у систем и поставља модул корисног терета
Носивост - Омогућава кориснику приступ систему
Помоћни -подржава кршење извршавајући задатке који нису повезани са експлоатацијом
пошта-Експлоатација - омогућава даљи приступ у већ угрожени систем
НОП генератор - користи се за заобилажење безбедносних ИП адреса
У наше сврхе користићемо модуле Екплоит и корисни терет да бисмо добили приступ нашем циљном систему.
Постављање лабораторије за тестирање оловке
Требаће нам следећи софтвер:
Кали Линук:
Кали Линук ће се управљати из нашег локалног хардвера. Користићемо његов Метасплоит оквир за лоцирање експлоатација.
Хипервизор:
Биће нам потребан хипервизор, јер нам омогућава да креирамо Виртуелна машина, што нам омогућава истовремено рад на више оперативних система. То је основни предуслов за испитивање пенетрације. За глатко једрење и боље резултате препоручујемо употребу било ког Виртуалбок или Мицрософт Хипер-В да бисте креирали виртуелну машину на.
Метасплотабле 2
Да се не помеша са Метасплоит-ом, који је оквир у Кали Линук-у, метасплоитабле је намерно рањива виртуелна машина програмирана за обуку професионалаца у цибер-безбедности. Метасплоитабле 2 има тоне познатих рањивости које можемо тестирати, а на Интернету је доступно довољно информација које ће нам помоћи да започнемо.
Иако је напад на виртуелни систем у Метасплоитабле 2 лаган јер су његове рањивости добро документоване, требат ће вам много више стручности и стрпљења са стварним машинама и мрежама за које ћете на крају извршити тест пенетрације. Али коришћење метасплоитабле-а 2 за тестирање оловке служи као изврсно полазиште за учење о методи.
Користићемо метасплоитабле 2 за даље тестирање оловке. Не треба вам много рачунарске меморије да би ова виртуелна машина могла да ради, простор на чврстом диску од 10 ГБ и 512 МБ рам меморије би требао бити сасвим у реду. Само обавезно промените мрежне поставке за Метасплоитабле на адаптер само за хоста док га инсталирате. Једном инсталиран, покрените Метасплоитабле и пријавите се. Стартуп Кали Линук како бисмо могли да покренемо његов Метасплоит фрамеворк како би започео наше тестирање.
Искоришћавање ВСФТПД в2.3.4 Извршење команде у позадини
Са свим стварима на свом месту, коначно можемо потражити рањивост коју ћемо искористити. На Интернету можете потражити различите рањивости, али за ово упутство ћемо видети како ВСФТПД в2.3.4 може се искористити. ВСФТПД је скраћеница за врло сигуран ФТП демон. Ову смо изабрали јер нам она омогућава пуни приступ интерфејсу Метасплоитабле-а без тражења дозволе.
Покрените Метасплоит конзолу. Идите на командну линију у Кали Линук и унесите следећи код:
$ судо мсфцонсоле
Са сада отвореном конзолом откуцајте:
$ сеарцх всфтпд
Ово открива локацију рањивости коју желимо да искористимо. Да бисте је изабрали, откуцајте
$ усе екплоит / уник / фтп / всфтпд_234_бацкдоор
Откуцајте да бисте видели које су додатне информације потребне за покретање експлоатације
$ схов опције
Једина информација од било којег значајног значаја која недостаје је ИП који ћемо ми пружити.
Укуцајте ИП адресу у метасплоибилном
$ ифцонфиг
У својој командној љусци
ИП адреса је на почетку другог реда, отприлике тако
# Инет аддр: 10.0.2.15
Укуцајте ову наредбу да усмерите Метасплоит на циљни систем и започните са експлоатацијом. Користим свој ип, али резултираће грешком, међутим, ако користите другу жртвину ИП адресу, добићете резултате из експлоатације
$ сет РХОСТ [жртва ИП]
Сада, са потпуним приступом одобреним Метасплоитабле-у, можемо се кретати кроз систем без икаквих ограничења. Можете преузети било који поверљиви податак или уклонити било шта важно са сервера. У стварним ситуацијама, када блацкхат добије приступ таквом серверу, могу чак и искључити ЦПУ, узрокујући да се сруше и сви други рачунари повезани са њим.
Умотавање ствари
Боље је претходно отклонити проблеме него реаговати на њих. Тестирање на пенетрацију може вам уштедети много гњаваже и надокнађивања штете када је реч о сигурности ваших система, било да је реч о једној рачунарској машини или целој мрежи. Имајући ово на уму, корисно је имати основно знање о тестирању оловке. Метасплоитабле је изврсно средство за учење основних ствари, јер су његове рањивости добро познате, па о њему постоји много информација. Радили смо само на једном експлоатационом раду са Кали Линуком, али топло препоручујемо да их додатно истражите.
