Bruke Metasploit og NMAP i Kali Linux Top 10Top 10.1

Bruke Metasploit og NMAP i Kali Linux Top 10Top 10.1

Metasploit Framework:


Metasploit Framework er et penetrasjonstestingsverktøy som kan utnytte og validere sårbarheter. Den inneholder grunnleggende infrastruktur, spesifikt innhold og verktøy som er nødvendige for penetrasjonstesting og enorm sikkerhetsvurdering. Det er et av de mest kjente utnyttelsesrammer og oppdateres regelmessig; Nye utnyttelser oppdateres så snart de er publisert. Det har mange verktøy som brukes til å lage sikkerhetsarbeid for sikkerhet for sårbarhetstesting og penetrasjonstestsystemer.

Metasploit -rammeverket kan nås i Kali Whisker -menyen, så vel som kan lanseres direkte fra terminalen.

$ MSFCONSOLE -H

Sjekk følgende kommandoer for forskjellige verktøy som er inkludert i Metasploit Framework.

$ MSFD -H
$ MSFDB
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h

Metasploit er et veldig kraftig rammeverk når det gjelder utnyttelse og inneholder et større antall utnyttelser for forskjellige plattformer og enheter.

NMAP Tool (Network Mapper):

NMAP kort for nettverksmapper er et åpen kildekodeverktøy som brukes til å skanne og oppdage sårbarheter i et nettverk. NMAP brukes av pentestere og andre sikkerhetsfolk for å oppdage enheter som kjører i nettverkene sine. Den viser også tjenestene og portene til hver vertsmaskin, og utsetter potensielle trusler.

NMAP er svært fleksibel, fra å overvåke en enkelt vertsmaskin til et bredt nettverk som består av mer enn hundre enheter. Kjernen i NMAP inneholder et port-skanningsverktøy som samler informasjon ved å bruke pakker til en vertsmaskin. NMAP samler responsen fra disse pakkene og viser om en port er lukket, åpen eller filtrert.

Utføre en grunnleggende NMAP -skanning:

NMAP er i stand til å skanne og oppdage en enkelt IP, en rekke IP -adresser, et DNS -navn og skanne innhold fra tekstdokumenter. Jeg vil vise hvordan jeg skal utføre en grunnleggende skanning på NMAP ved å bruke localhost IP.

Steg en: Åpne terminalvinduet fra Kali Whisker -menyen

Trinn to: Skriv inn følgende kommando for å vise din localhost IP. IP -adressen din vises i “Eth0" som "inet xx.x.x.xx,”I mitt tilfelle 10.0.2.15, som vist nedenfor.

$ sudo ifconfig

Trinn tre: Legg merke til denne IP -adressen og skriv følgende kommando i terminalen. Det skanner de første 1000 portene på LocalHost -maskinen og returnerer et resultat.

$ sudo nmap 10.0.2.15

Trinn fire: Analysere resultatene.

NMAP skanner bare de første 1000 portene som standard, men dette kan endres ved hjelp av forskjellige kommandoer.

Skanning “Scanme” med NMAP:

NMAP kan skanne “Scanme” -domenet til NMAP og viser alle de åpne, lukkede og filtrerte portene. Det viser også krypteringsalgoritmene tilknyttet disse portene.

Steg en: Åpne et terminalvindu og utfør følgende kommando.

$ nmap -v -a scanme.nmap.org

Trinn to: Analysere resultatene. Sjekk inn terminalvinduet ovenfor for port, tilstand, service og versjon. Du vil se den åpne SSH -porten og også OS informasjon. Nedenfor kan du se ssh-hostkey og dens krypteringsalgoritme.

Bruke NMAP og Metasploit i Kali Linux 2020.1 Opplæring:

Nå som du har fått et grunnleggende syn på metasploit -rammeverket og NMAP, vil jeg vise deg hvordan du bruker NMAP og Metasploit, og en kombinasjon av disse to er veldig nødvendig for sikkerheten til nettverket ditt. NMAP kan brukes innenfor metasploit -rammeverket.

Steg en: Åpne Kali Whisker -menyen, og i søkestangstypen Metasploit, trykk Enter og Metasploit åpnes i terminalvinduet.

Trinn to: I kommandoen Metasploit Window Type skrevet nedenfor, erstatt den gjeldende IP -adressen med din LocalHost IP. Følgende terminalvindu viser deg resultatene.

$ db_nmap -v -sv 10.0.2.15/24

DB står for database, -V står for Verbose -modus, og -SV står for deteksjon av tjenesteversjon.

Trinn tre: Analysere alle resultatene. Kommandoen ovenfor viser versjonsnummer, plattform og kjerneinformasjon, biblioteker brukt. Disse dataene brukes videre fra å utføre utnyttelser ved hjelp av metasploit -rammeverket.

Konklusjon:

Ved å bruke NMAP- og Metasploit -rammeverk, kan du sikre IT -infrastrukturen. Begge disse verktøyapplikasjonene er tilgjengelige på mange plattformer, men Kali Linux gir en forhåndsinstallert konfigurasjon for å teste sikkerheten til et nettverk.