Phenquestions
Rangka Kerja Metasploit:
Kerangka metasploit adalah alat pengujian penembusan yang dapat mengeksploitasi dan mengesahkan kerentanan. Ini berisi infrastruktur dasar, konten khusus, dan alat yang diperlukan untuk ujian penembusan dan penilaian keselamatan yang luas. Ini adalah salah satu kerangka eksploitasi yang paling terkenal dan dikemas kini secara berkala; eksploitasi baru dikemas kini sebaik sahaja diterbitkan. Ia memiliki banyak alat yang digunakan untuk membuat ruang kerja keselamatan untuk sistem ujian kerentanan dan ujian penembusan.
Metasploit Framework dapat diakses di Kali Whisker Menu dan juga dapat dilancarkan terus dari terminal.
$ msfconsole -h
Periksa arahan berikut untuk pelbagai alat yang termasuk dalam Metasploit Framework.
$ msfd -h
Metasploit adalah kerangka kerja yang sangat kuat dari segi eksploitasi dan mengandungi sebilangan besar eksploitasi untuk platform dan peranti yang berbeza.
Alat Nmap (Network Mapper):
Nmap short for network mapper adalah utiliti sumber terbuka yang digunakan untuk mengimbas dan menemui kerentanan dalam rangkaian. Nmap digunakan oleh Pentesters dan profesional keselamatan lain untuk menemui peranti yang berjalan di rangkaian mereka. Ini juga memaparkan perkhidmatan dan port dari setiap mesin host, yang memperlihatkan kemungkinan ancaman.
Nmap sangat fleksibel, dari memantau mesin host tunggal hingga rangkaian luas yang terdiri daripada lebih dari seratus peranti. Inti Nmap mengandungi alat pengimbasan port yang mengumpulkan maklumat dengan menggunakan paket ke mesin host. Nmap mengumpulkan tindak balas paket-paket ini dan menunjukkan sama ada port ditutup, dibuka, atau ditapis.
Melakukan Imbasan Nmap asas:
Nmap mampu mengimbas dan menemui satu IP, rangkaian alamat IP, nama DNS, dan mengimbas kandungan dari dokumen teks. Saya akan menunjukkan cara melakukan imbasan asas di Nmap dengan menggunakan IP localhost.
Langkah satu: Buka tetingkap terminal dari menu Kali Whisker
Langkah kedua: Masukkan arahan berikut untuk memaparkan IP localhost anda. Alamat IP anda dipaparkan di “et0"Sebagai"inet xx.x.x.xx,"Dalam kes saya 10.0.2.15, seperti yang ditunjukkan di bawah.
$ sudo ifconfig
Langkah ketiga: Catat alamat IP ini dan tulis arahan berikut di terminal. Ia mengimbas 1000 port pertama pada mesin localhost dan memberikan hasilnya.
$ sudo nmap 10.0.2.15Langkah keempat: Analisis hasilnya.
Nmap hanya mengimbas 1000 port pertama secara lalai, tetapi ini dapat diubah menggunakan perintah yang berbeza.
Mengimbas "scanme" dengan Nmap:
Nmap dapat mengimbas domain "scanme" Nmap dan menunjukkan semua port terbuka, tertutup, dan disaring. Ia juga menunjukkan algoritma penyulitan yang berkaitan dengan port tersebut.
Langkah satu: Buka tetingkap terminal dan jalankan arahan berikut.
$ nmap -v -A scan.nmap.org
Langkah kedua: Analisis hasilnya. Periksa di bahagian terminal di atas untuk bahagian PORT, STATE, SERVICE, dan VERSION. Anda akan melihat port ssh yang terbuka dan juga Maklumat OS. Di bawah ini anda dapat melihat ssh-hostkey dan algoritma penyulitannya.
Menggunakan Nmap dan Metasploit di Kali Linux 2020.1 tutorial:
Setelah anda memperoleh pandangan asas mengenai kerangka kerja Metasploit dan Nmap, saya akan menunjukkan cara menggunakan Nmap dan Metasploit, dan gabungan kedua-duanya sangat diperlukan untuk keselamatan rangkaian anda. Nmap dapat digunakan dalam kerangka Metasploit.
Langkah satu: Buka menu Kali Whisker, dan di bar carian jenis Metasploit, tekan enter, dan Metasploit akan terbuka di tetingkap terminal.
Langkah kedua: Dalam arahan jenis tetingkap Metasploit yang ditulis di bawah, ganti alamat IP semasa dengan IP localhost anda. Tetingkap terminal berikut akan menunjukkan hasilnya.
$ db_nmap -V -sV 10.0.2.15/24DB bermaksud pangkalan data, -V bermaksud mod verbose, dan -SV bermaksud pengesanan versi perkhidmatan.
Langkah ketiga: Analisis semua hasilnya. Perintah di atas menunjukkan nombor versi, platform, dan maklumat kernel, perpustakaan yang digunakan. Data ini selanjutnya digunakan dari pelaksanaan eksploitasi menggunakan kerangka Metasploit.
Kesimpulan:
Dengan menggunakan rangka kerja Nmap dan Metasploit, anda dapat menjamin infrastruktur IT anda. Kedua-dua aplikasi utiliti ini terdapat di banyak platform, tetapi Kali Linux menyediakan konfigurasi yang telah dipasang sebelumnya untuk menguji keselamatan rangkaian.
