Bruke Metasploit og Nmap i Kali Linux 2020.1

Metasploit Framework:

Metasploit framework er et penetrasjonstestverktøy som kan utnytte og validere sårbarheter. Den inneholder den grunnleggende infrastrukturen, spesifikt innhold og verktøy som er nødvendige for penetrasjonstesting og omfattende sikkerhetsvurdering. Det er et av de mest berømte utnyttelsesrammene og oppdateres jevnlig; nye bedrifter oppdateres så snart de er publisert. Den har mange verktøy som brukes til å lage sikkerhetsarbeidsområder for sårbarhetstesting og penetrasjonstestsystemer.

Metasploit Framework kan nås i Kali Whisker Menu, og kan startes direkte fra terminalen.

Kontroller følgende kommandoer for forskjellige verktøy som er inkludert i Metasploit Framework.

Metasploit er et meget kraftig rammeverk når det gjelder utnyttelse og inneholder et større antall utnyttelser for forskjellige plattformer og enheter.

Nmap -verktøy (Network Mapper):

Nmap kort for network mapper er et åpen kildekode-verktøy som brukes til å skanne og oppdage sårbarheter i et nettverk. Nmap brukes av Pentesters og andre sikkerhetspersoner til å oppdage enheter som kjører i nettverkene deres. Den viser også tjenestene og portene til hver vertsmaskin, og avslører potensielle trusler.

Nmap er svært fleksibel, fra overvåking av en enkelt vertsmaskin til et bredt nettverk som består av mer enn hundre enheter. Kjernen i Nmap inneholder et portskanningsverktøy som samler informasjon ved å bruke pakker til en vertsmaskin. Nmap samler responsen til disse pakkene og viser om en port er lukket, åpen eller filtrert.

Utføre en grunnleggende Nmap -skanning:

Nmap er i stand til å skanne og oppdage en enkelt IP, en rekke IP -adresser, et DNS -navn og skanne innhold fra tekstdokumenter. Jeg vil vise hvordan du utfører en grunnleggende skanning på Nmap ved å bruke localhost IP.

Steg en: Åpne terminalvinduet fra Kali Whisker -menyen

Trinn to: Skriv inn følgende kommando for å vise din lokale verts -IP. IP -adressen din vises i eth0 som inet xx.x.x.xx , i mitt tilfelle 10.0.2.15, som vist nedenfor.

Trinn tre: Skriv ned denne IP -adressen og skriv følgende kommando i terminalen. Den skanner de første 1000 portene på localhost -maskinen og returnerer et resultat.

Trinn fire: Analyser resultatene.

Nmap skanner bare de første 1000 portene som standard, men dette kan endres ved hjelp av forskjellige kommandoer.

Skann skanne med Nmap:

Nmap kan skanne scanme -domenet til Nmap og viser alle åpne, lukkede og filtrerte porter. Den viser også krypteringsalgoritmene knyttet til disse portene.

Steg en: Åpne et terminalvindu og utfør følgende kommando.

Trinn to: Analyser resultatene. Sjekk i terminalvinduet ovenfor for PORT, STATE, SERVICE og VERSION -deler. Du vil se den åpne ssh -porten og også OS -informasjon . Nedenfor ser du ssh-hostkey og krypteringsalgoritmen.

Bruke Nmap og Metasploit i Kali Linux 2020.1 -opplæring:

Nå som du har fått en grunnleggende oversikt over Metasploit -rammeverket og Nmap, vil jeg vise deg hvordan du bruker Nmap og Metasploit, og en kombinasjon av disse to er svært nødvendig for sikkerheten til nettverket ditt. Nmap kan brukes innenfor Metasploit -rammeverket.

Steg en: Åpne Kali Whisker -menyen, og skriv Metasploit i søkefeltet, trykk enter, og Metasploit åpnes i terminalvinduet.

Trinn to: I kommandoen Metasploit -vinduet som er skrevet nedenfor, erstatter du den nåværende IP -adressen med din localhost -IP. Følgende terminalvindu viser resultatene.

DB står for database, -V står for verbose modus, og -SV står for deteksjon av tjenesteversjoner.

Trinn tre: Analyser alle resultatene. Kommandoen ovenfor viser versjonsnummer, plattform og kjerneinformasjon, biblioteker som brukes. Disse dataene brukes videre fra å utføre utnyttelser ved hjelp av Metasploit -rammeverket.

Konklusjon:

Ved å bruke Nmap og Metasploit -rammeverket kan du sikre IT -infrastrukturen din. Begge disse verktøyapplikasjonene er tilgjengelige på mange plattformer, men Kali Linux gir en forhåndsinstallert konfigurasjon for å teste sikkerheten til et nettverk.