Metasploit Penetration Testing Software

Metasploit Penetration Testing Software



Metasploit ay isang tool na ginagamit ng mga puting sumbrero ng hack upang gawin ang pagsubok sa pagtagos. Walang alinlangan na ginagamit din ito ng mga kriminal.

Ang ginagawa ng Metasploit ay ang pagsasamantala na natipon ng libu-libong mga nag-ambag at i-package ang mga ito sa mga script at isang linya ng utos at interface ng web upang masubukan ng mga admin ng seguridad at analista kung ang alinman sa mga computer sa kanilang network ay napapailalim sa anumang kilalang kahinaan. Kung ang mga ito ay kailangan nilang i-patch laban sa kahinaan na iyon.





ubuntu bootable mula sa usb

Bukas ang sourced ng produkto, sabi ng Metasploit, ngunit kailangan mo pa ring bayaran ito. Maaari mong i-download ang Community Edition at gamitin ang libre sa loob ng 1 taon. Ang bersyon ng Propesyonal ay libre sa loob ng 14 na araw. Parehong bukas-sourced ang parehong sa sinuman ay maaaring sumulat ng code na nagsasamantala sa isang kahinaan at pagkatapos ay ibigay iyon sa Metasploit.

Upang makapagsimula ka sa pag-aaral ng tool na ito, nagbibigay ang Metasploit ng isang virtual machine na tinatawag na Metasploitable na maaari mong patakbuhin sa VMWare o VirtualBox. Ito ay isang Ubuntu VM na sadyang na-load ng mga bahid sa seguridad, tulad ng mga hindi napetsahang bersyon ng software at maling pag-configure ng software at paggamit ng mga default na password na maaaring hulaan ng Metasploit.



Nag-download at nag-install ka ng Metasploit. Pagkatapos ay nagtatakda ito ng isang web interface. Ngunit higit sa lahat iyon ay kapaki-pakinabang para sa pag-scan ng mga host. Mas madaling magpatakbo ng mga pagsasamantala mula sa linya ng utos. Sa Ubuntu, iyon ay / opt / metasploit / msfpro. Ang pangalan ay 'pro' kahit para sa Community Edition. Kailangan mong tandaan na patakbuhin ito sa mga pribilehiyo sa sudo o magtapon ito ng isang error.

Nag-i-install din ang Metasploit ng isang Nginx web server upang maipakita nito ang web interface, tulad ng ipinakita sa ibaba:

interface ng metasploit

open source video editor mac

Sa screen sa itaas kung ano ang aming nagawa ay magpatakbo ng isang port scan ng Exploitable virtual machine. Tulad ng nakikita mo mayroong iba't ibang mga programa na tumatakbo doon tulad ng Samba, Apache, atbp. Ang bawat isa sa mga ito ay na-configure na may ilang kahinaan upang masubukan mo at makita kung makakakuha ka ng isang shell ng utos sa pamamagitan ng pagpapatakbo.

Ang dokumentasyon ay hindi masyadong mahaba at hindi nagbibigay ng maraming mga halimbawa kung paano magsimula sa paggamit ng mga pinagsamantalahan. Ang nawawala ay isang listahan ng mga kahinaan na mayroon ang Exploitable VM. Ipinapakita ng isang maliit na pananaliksik na ang isang pagsasamantala ay ircd_3281. Ito ay itinalaga sa exploit number na CVE-2010-2075 (Mga Karaniwang Kahinaan at Pagkakalantad) ni Miter, na sumusubaybay sa mga naturang bagay.

Maaari mong patakbuhin ang pagsasamantalang ito laban sa Metasploitable machine tulad ng ipinakita sa pag-print ng screen na ipinakita sa ibaba. Ang pagsasamantala na ito ay naka-code bilang isang programa ng Ruby ng sinumang nag-ambag nito sa Metasploit open source na koleksyon ng mga pagsasamantala.

metasploitable machine

Tulad ng nakikita mo, ang pagsasamantala ay nakapagbukas ng isang command shell. Sa madaling salita nagawang mag-login sa makina. Iyon ang layunin ng hacker.

Tiyaking isasara mo ang VM na ito kapag tapos na ang pagsubok. Huwag gamitin ito sa anumang network na hindi mo rin pinagkakatiwalaan dahil ang mga pagsasamantala na ito ay maaaring magtapos sa pag-hack ng iyong sariling mga machine. Ang tool na ito ay para sa pag-audit ng angkop na pagsisikap at kung hindi man mag-imbestiga ng isang pag-install para sa mga isyu sa seguridad.

Kagiliw-Giliw Na Mga Artikulo

Alisin ang mga pag-redirect sa at mula sa website ng central-messages.com

Alisin ang mga pag-redirect sa at mula sa website ng central-messages.com

Paano mag-uninstall ng Central-messages.com Ads - mga tagubilin sa pagtanggal ng virus (na-update)

11 Pinakamahusay na Open Source Accounting Software

11 Pinakamahusay na Open Source Accounting Software

Naghahanap para sa isang libre at bukas na mapagkukunan ng accounting software? Narito ang ilan na maaari mong gamitin sa online, offline o mag-host sa iyong sariling server para sa personal o negosyo na paggamit.

Nabigo ang Windows na Makahanap ng Anumang Security Tool scam

Nabigo ang Windows na Makahanap ng Anumang Security Tool scam

Paano alisin ang Windows Nabigong Makahanap ng Anumang Security Tool scam - mga hakbang sa pag-aalis ng virus (na-update)

Redirect ng Timesearchnow.com (Mac)

Redirect ng Timesearchnow.com (Mac)

Paano mapupuksa ang Timesearchnow.com Redirect (Mac) - gabay sa pagtanggal ng virus (na-update)

Paano alisin ang PC Mechanic Plus

Paano alisin ang PC Mechanic Plus

Paano i-uninstall ang PC Mechanic Plus Unwanted Application - gabay sa pagtanggal (na-update)

Paano maiiwasan ang mga browser na buksan ang lulachu.com

Paano maiiwasan ang mga browser na buksan ang lulachu.com

Paano mag-uninstall ng Mga Lulachu.com Ads - mga tagubilin sa pagtanggal ng virus (na-update)

Super Browser Adware

Super Browser Adware

Paano mag-uninstall ng Super Browser Adware - mga tagubilin sa pag-aalis ng virus

Paano maiiwasan ang pag-install ng malware sa pamamagitan ng Coronavirus spam na kampanya

Paano maiiwasan ang pag-install ng malware sa pamamagitan ng Coronavirus spam na kampanya

Paano alisin ang Coronavirus Email Virus - mga tagubilin sa pagtanggal ng virus (na-update)

DealPly Adware

DealPly Adware

Paano i-uninstall ang DealPly Adware - mga tagubilin sa pagtanggal ng virus (na-update)

Chrome.exe Virus

Chrome.exe Virus

Paano i-uninstall ang Chrome.exe Virus - mga tagubilin sa pagtanggal ng virus (na-update)


Mga Kategorya