Phenquestions
Метасплоит Фрамеворк:
Метасплоит фрамеворк је алат за тестирање пенетрације који може искористити и потврдити рањивости. Садржи основну инфраструктуру, специфични садржај и алате који су неопходни за тестирање пенетрације и широку процену сигурности. То је један од најпознатијих експлоатационих оквира и редовно се ажурира; нови подвизи се ажурирају чим се објаве. Има много алата који се користе за стварање сигурносних радних простора за тестирање рањивости и системе за тестирање пенетрације.
Метасплоит Фрамеворк-у се може приступити у менију Кали Вхискер, као и покренути директно са терминала.
$ мсфцонсоле -х
Проверите следеће наредбе за разне алате укључене у Метасплоит Фрамеворк.
$ мсфд -х
Метасплоит је врло моћан оквир у погледу експлоатације и садржи већи број експлоатација за различите платформе и уређаје.
Нмап алат (Нетворк Маппер):
Нмап скраћеница за нетворк маппер је услужни програм отвореног кода који се користи за скенирање и откривање рањивости у мрежи. Пентестери и други стручњаци за безбедност користе Нмап за откривање уређаја који раде у њиховим мрежама. Такође приказује услуге и портове сваког рачунара рачунара, излажући потенцијалне претње.
Нмап је изузетно флексибилан, од надгледања једне рачунарске рачунарске мреже до широке мреже која се састоји од више од стотину уређаја. Језгро Нмапа садржи алат за скенирање порта који прикупља информације коришћењем пакета на рачунару хосту. Нмап прикупља одговор ових пакета и показује да ли је порт затворен, отворен или филтриран.
Извођење основног Нмап скенирања:
Нмап је способан за скенирање и откривање једне ИП адресе, низа ИП адреса, ДНС имена и скенирања садржаја из текстуалних докумената. Показаћу како да изведем основно скенирање на Нмап-у помоћу лоцалхост ИП-а.
Први корак: Отворите прозор терминала из менија Кали Вхискер
Други корак: Унесите следећу наредбу да бисте приказали свој лоцалхост ИП. Ваша ИП адреса је приказана у „етх0" као што "инет кк.Икс.Икс.кк,”У мом случају 10.0.2.15, као што је приказано у наставку.
$ судо ифцонфиг
Трећи корак: Забележите ову ИП адресу и напишите следећу команду у терминал. Скенира првих 1000 портова на лоцалхост машини и враћа резултат.
$ судо нмап 10.0.2.15Четврти корак: Анализирајте резултате.
Нмап подразумевано скенира само првих 1000 портова, али то се може променити помоћу различитих наредби.
Скенирање „сцанме-а“ помоћу Нмап-а:
Нмап може да скенира „сцанме“ домен Нмапа и приказује све отворене, затворене и филтриране портове. Такође приказује алгоритме за шифровање повезане са тим портовима.
Први корак: Отворите прозор терминала и извршите следећу команду.
$ нмап -в -А сцанме.нмап.орг
Други корак: Анализирајте резултате. Проверите у горњем прозору терминала део ПОРТ, СТАТЕ, СЕРВИЦЕ и ВЕРСИОН. Видећете отворени ссх порт, а такође и Информације о ОС-у. Испод можете видети ссх-хосткеи и његов алгоритам шифровања.
Коришћење Нмап-а и Метасплоита у Кали Линук 2020.1 туториал:
Сада када сте стекли основни приказ Метасплоит оквира и Нмап-а, показаћу вам како да користите Нмап и Метасплоит, а комбинација ове две веома је потребна за сигурност ваше мреже. Нмап се може користити у оквиру Метасплоит-а.
Први корак: Отворите мени Кали Вхискер и у траку за претрагу упишите Метасплоит, притисните ентер и Метасплоит ће се отворити у прозору терминала.
Други корак: У наредби типа прозора Метасплоит, написаној доле, замените тренутну ИП адресу вашом локалном ИП адресом. Следећи прозор терминала ће вам показати резултате.
$ дб_нмап -В -сВ 10.0.2.15/24ДБ је скраћеница за базу података, -В представља опсежни начин рада, а -СВ означава откривање верзије услуге.
Трећи корак: Анализирајте све резултате. Горња команда приказује број верзије, платформу и информације о језгру, кориштене библиотеке. Ови подаци се даље користе за извршавање експлоатација помоћу оквира Метасплоит.
Закључак:
Коришћењем Нмап и Метасплоит фрамеворк-а можете осигурати своју ИТ инфраструктуру. Обе ове услужне апликације доступне су на многим платформама, али Кали Линук нуди унапред инсталирану конфигурацију за тестирање сигурности мреже.
