Использование Metasploit и Nmap в Kali Linux 2020.1

Metasploit Framework:

Фреймворк Metasploit - это инструмент тестирования на проникновение, который может использовать и проверять уязвимости. Он содержит базовую инфраструктуру, конкретный контент и инструменты, необходимые для тестирования на проникновение и обширной оценки безопасности. Это один из самых известных фреймворков для эксплуатации, который регулярно обновляется; новые эксплойты обновляются, как только они публикуются. Он имеет множество инструментов, которые используются для создания рабочих пространств безопасности для систем тестирования уязвимостей и проникновения.

Доступ к Metasploit Framework можно получить в меню Kali Whisker, а также можно запустить прямо из терминала.

$ msfconsole -h

Проверьте следующие команды для различных инструментов, включенных в Metasploit Framework.

$ msfd -h

$ msfdb

$ msfrpc -h

$ msfvenom -h

$ msfrpcd -h

Metasploit - очень мощный фреймворк с точки зрения эксплуатации и содержит большее количество эксплойтов для разных платформ и устройств.

Инструмент Nmap (Network Mapper):

Nmap, сокращение от network mapper, - это утилита с открытым исходным кодом, которая используется для сканирования и обнаружения уязвимостей в сети. Nmap используется пентестерами и другими специалистами по безопасности для обнаружения устройств, работающих в их сетях. Он также отображает службы и порты каждой хост-машины, показывая потенциальные угрозы.

Nmap очень гибок, от мониторинга отдельного хост-компьютера до широкой сети, состоящей из более чем сотни устройств. Ядро Nmap содержит инструмент сканирования портов, который собирает информацию, отправляя пакеты на хост-машину. Nmap собирает ответы на эти пакеты и показывает, закрыт ли порт, открыт или отфильтрован.

Выполнение базового сканирования Nmap:

Nmap может сканировать и обнаруживать один IP-адрес, диапазон IP-адресов, DNS-имя и сканировать содержимое текстовых документов. Я покажу, как выполнить базовое сканирование в Nmap, используя IP-адрес localhost.

Шаг первый: Открыть окно терминала из меню Kali Whisker

Шаг второй: Введите следующую команду, чтобы отобразить IP-адрес вашего локального хоста. Ваш IP-адрес отображается в "eth0" в виде "inet xx.Икс.Икс.хх,”В моем случае 10.0.2.15, как показано ниже.

$ sudo ifconfig

Шаг третий: Запишите этот IP-адрес и напишите в терминале следующую команду. Он сканирует первые 1000 портов на машине localhost и возвращает результат.

$ sudo nmap 10.0.2.15

Шаг четвертый: Анализируйте результаты.

По умолчанию Nmap сканирует только первые 1000 портов, но это можно изменить с помощью других команд.

Сканирование scanme с помощью Nmap:

Nmap может сканировать домен «scanme» Nmap и показывать все открытые, закрытые и отфильтрованные порты. Он также показывает алгоритмы шифрования, связанные с этими портами.

Шаг первый: Откройте окно терминала и выполните следующую команду.

$ nmap -v -A scanme.nmap.org

Шаг второй: Анализируйте результаты. Проверьте в приведенном выше окне терминала части ПОРТ, СОСТОЯНИЕ, СЕРВИС и ВЕРСИЯ. Вы увидите открытый порт ssh, а также Информация об ОС. Ниже вы можете увидеть ssh-hostkey и его алгоритм шифрования.

Использование Nmap и Metasploit в Kali Linux 2020.1 урок:

Теперь, когда вы получили базовое представление о фреймворке Metasploit и Nmap, я покажу вам, как использовать Nmap и Metasploit, и сочетание этих двух очень необходимо для безопасности вашей сети. Nmap можно использовать в рамках Metasploit.

Шаг первый: Откройте меню Kali Whisker и в строке поиска введите Metasploit, нажмите Enter, и Metasploit откроется в окне терминала.

Шаг второй: В приведенной ниже команде типа окна Metasploit замените текущий IP-адрес на IP-адрес вашего локального хоста. Следующее окно терминала покажет вам результаты.

$ db_nmap -V -sV 10.0.2.15/24

DB обозначает базу данных, -V обозначает подробный режим, а -SV обозначает определение версии службы.

Шаг третий: Проанализировать все результаты. Приведенная выше команда показывает номер версии, платформу и информацию о ядре, используемых библиотеках. Эти данные в дальнейшем используются при выполнении эксплойтов с использованием фреймворка Metasploit.

Заключение:

Используя Nmap и Metasploit framework, вы можете защитить свою ИТ-инфраструктуру. Оба эти служебных приложения доступны на многих платформах, но Kali Linux предоставляет предустановленную конфигурацию для тестирования безопасности сети.