Metasploit Framework Console msf
Metasploit Framework adalah alat ujian penembusan yang dapat mengeksploitasi dan mengesahkan kerentanan. Alat ini mengandungi infrastruktur asas, kandungan khusus, dan alat yang diperlukan untuk ujian penembusan dan penilaian keselamatan yang luas. Metasploit Framework adalah salah satu kerangka eksploitasi yang paling terkenal dan dikemas kini secara berkala. Eksploitasi baru dikemas kini sebaik sahaja diterbitkan. Program ini mengandungi banyak alat yang digunakan untuk membuat ruang kerja keselamatan untuk sistem ujian kerentanan dan ujian penembusan.
Metasploit Framework dapat diakses di Kali Whisker Menu, dan juga dapat dilancarkan langsung dari terminal.
$ msfconsole -hPeriksa arahan berikut untuk melihat pelbagai alat yang termasuk dalam Metasploit Framework.
$ msfd -h$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
MSFPC
MSFPC adalah pakej yang mengandungi beberapa alat yang dapat menghasilkan pelbagai muatan berdasarkan pilihan khusus pengguna. Pakej ini juga dipanggil pencipta muatan MSFvenom, dan tujuannya adalah untuk mengotomatisasi proses yang terlibat dalam bekerja dengan Metasploit dan msfvenom. Perintah bantuan MSFPC dapat dilancarkan menggunakan perintah konsol berikut.
$ msfpc -h
searchsploit
Searchsploit adalah alat carian untuk Rangka Kerja Exploit-DB yang dapat melakukan carian luar talian terperinci di mesin tempatan. Kaedah ini berguna dalam ujian keselamatan dan boleh digunakan untuk menilai rangkaian yang tidak mempunyai akses ke internet. Terdapat banyak kelemahan dalam rangkaian, yang disimpan dalam fail binari, yang dapat dicari menggunakan carian binari Exploit-DB.
Searchsploit adalah alat berasaskan konsol yang dapat diakses dari Menu Kali Whisker dan tetingkap terminal.
Perisian / SET Kejuruteraan Sosial
Toolkit Kejuruteraan Sosial (SET) adalah alat ujian penembusan sumber terbuka, bebas perisian untuk kejuruteraan sosial dan serangan tersuai. Toolkit Kejuruteraan Sosial mengandungi beberapa vektor serangan tersuai yang dapat membantu dalam membuat serangan yang berjaya dalam masa yang singkat. Program ini sangat pantas dan mempunyai dua jenis serangan utama: serangan kejuruteraan sosial dan ujian penembusan - atau serangan pantas - serangan. Program ini boleh dimulakan secara langsung dari tetingkap terminal menggunakan perintah berikut.
$ setoolkit
peta persegi
Sqlmap adalah salah satu alat eksploitasi sumber terbuka yang paling popular untuk suntikan SQL. Sqlmap mengautomasikan proses pengesanan dan kekurangan eksploitasi pelayan pangkalan data SQL. Alat ini mempunyai mesin pengesan yang sangat kuat. Sqlmap juga menyediakan pelbagai suis, dari cap jari pangkalan data hingga mengakses sistem fail asas yang lengkap. Program ini melaksanakan perintah melalui sambungan di luar jalur, dan merupakan alat utama untuk ujian penembusan.
Ciri alat ini merangkumi:
- Sokongan penuh untuk sistem pengurusan pangkalan data berikut: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle, dan Firebird
- Memberi sokongan kepada pelbagai kaedah suntikan SQL
- Boleh memintas suntikan SQL dan mendapatkan akses ke pangkalan data
- Serangan berdasarkan kamus untuk hashing dan retak kata laluan
Sejumlah fungsi termasuk dalam kerangka sqlmap, seperti suntikan, pengesanan, metode, penghitungan, akses sistem operasi, dan shell sqlmap.
Kesimpulannya
Dalam artikel ini, kami mengenal pasti kerangka kerja dan alat eksploitasi yang paling penting dalam Kali Linux 2020.1. Semua alat dan kerangka kerja yang dibincangkan dalam artikel ini adalah sumber terbuka dan menyediakan ciri-ciri yang diperlukan untuk setiap pentester.