Metasploit keretrendszer:
A Metasploit keretrendszer egy penetrációs tesztelő eszköz, amely kihasználja és érvényesíti a biztonsági réseket. Tartalmazza az alapinfrastruktúrát, a specifikus tartalmat és az eszközöket, amelyek szükségesek a penetrációs teszteléshez és a hatalmas biztonsági értékeléshez. Ez az egyik leghíresebb hasznosítási keretrendszer, és rendszeresen frissítik; az új kihasználtságokat közzétételük után frissítik. Számos eszközzel rendelkezik biztonsági munkaterületek létrehozásához a sebezhetőségi és behatolási tesztrendszerek számára.
A Metasploit keretrendszer elérhető a Kali Whisker menüben, és közvetlenül a terminálról is elindítható.
$msfconsole-h
Ellenőrizze a következő parancsokat a Metasploit Framework különböző eszközeihez.
$msfd-h
$msfdb
$msfvenom-h
A Metasploit nagyon hatékony keretrendszer a kiaknázás szempontjából, és nagyobb számú kihasználást tartalmaz különböző platformok és eszközök számára.
Nmap eszköz (Network Mapper):
Az Nmap a hálózati leképező rövidítése egy nyílt forráskódú segédprogram, amely a hálózat sebezhetőségének vizsgálatára és felfedezésére szolgál. Az Nmap -ot a Pentesters és más biztonsági szakemberek használják a hálózatukban futó eszközök felfedezésére. Ezenkívül megjeleníti minden gazdagép szolgáltatásait és portjait, feltárva a lehetséges veszélyeket.
Az Nmap rendkívül rugalmas, az egyetlen gazdagép felügyeletétől a széles hálózatig, amely több mint száz eszközből áll. Az Nmap magja egy portszkennelő eszközt tartalmaz, amely információkat gyűjt a csomagok segítségével a gazdagéphez. Az Nmap összegyűjti e csomagok válaszát, és megmutatja, hogy egy port zárt, nyitott vagy szűrt.
Alap Nmap vizsgálat végrehajtása:
Az Nmap képes egyetlen IP, egy sor IP -cím, egy DNS -név beolvasására és felfedezésére, valamint szöveges dokumentumok tartalmának beolvasására. Megmutatom, hogyan végezhet alapvető vizsgálatot az Nmap -on a localhost IP használatával.
Első lépés: Nyissa meg a terminál ablakot a Kali Whisker menüből
Második lépés: Írja be a következő parancsot a localhost IP megjelenítéséhez. Az IP -címe megjelenik eth0 mint inet xx.x.x.xx , az én esetemben 10.0.2.15, ahogy az alább látható.
$sudo ifconfig 
Harmadik lépés: Jegyezze fel ezt az IP -címet, és írja be a következő parancsot a terminálba. Megvizsgálja a localhost gép első 1000 portját, és eredményt ad vissza.
$sudo nmap10.0.2.15Negyedik lépés: Elemezze az eredményeket.
Az Nmap alapértelmezés szerint csak az első 1000 portot vizsgálja, de ez különböző parancsokkal módosítható.
Szkennelés szkennelése Nmap segítségével:
Az Nmap képes beolvasni az Nmap scanme tartományát, és megmutatja az összes nyitott, zárt és szűrt portot. A portokhoz tartozó titkosítási algoritmusokat is mutatja.
Első lépés: Nyisson meg egy terminál ablakot, és hajtsa végre a következő parancsot.
$nmap -v -NAK NEKscanme.nmap.org 
Második lépés: Elemezze az eredményeket. Ellenőrizze a fenti terminál ablakban a PORT, STATE, SERVICE és VERSION részeket. Látni fogja a nyitott ssh portot és a OS információk . Az alábbiakban láthatja ssh-hostkey és titkosítási algoritmusa.
Az Nmap és a Metasploit használata a Kali Linux 2020.1 bemutatójában:
Most, hogy megszerezte a Metasploit keretrendszer és az Nmap alapnézetét, megmutatom az Nmap és a Metasploit használatát, és e kettő kombinációja nagyon szükséges a hálózat biztonsága érdekében. Az Nmap a Metasploit keretein belül használható.
Első lépés: Nyissa meg a Kali Whisker menüt, és a keresősávba írja be a Metasploit billentyűt, nyomja meg az enter billentyűt, és a terminál ablakban megnyílik a Metasploit.
Második lépés: Az alább írt Metasploit ablaktípus parancsban cserélje ki az aktuális IP -címet a localhost IP -címére. A következő terminál ablakban az eredmények láthatók.
$db_nmap-V -sV10.0.2.15/24A DB az adatbázist, a -V a részletes módot és a -SV a szolgáltatásverzió -észlelést jelenti.
Harmadik lépés: Elemezze az összes eredményt. A fenti parancs megjeleníti a használt könyvtárak verziószámát, platformját és rendszermagját. Ezeket az adatokat a Metasploit keretrendszert használó kihasználások végrehajtásából is felhasználják.
Következtetés:
Az Nmap és a Metasploit keretrendszer használatával biztonságossá teheti informatikai infrastruktúráját. Mindkét segédprogram számos platformon elérhető, de a Kali Linux előre telepített konfigurációt biztosít a hálózat biztonságának teszteléséhez.