Metasploit - prolazak kroz snažni okvir eksploatacije

Programiranje

Metasploit se može nositi sa svime, od skeniranja do eksploatacije. U ovom ćemo članku pogledati što Metasploit čini najsvestranijim alatom za ispitivanje penetracije.

Uvod u ispitivanje prodiranja

Ako ste novi u testiranju penetracije, dopustite mi da objasnim o čemu se radi prije nego što vas upoznam s alatom za eksploataciju.

Testiranje prodiranja je hakiranje uz dopuštenje . Možda ste na televizoru vidjeli cool hakere kako napadaju računalne sustave, a da vas nisu uhvatili. Ali to ne funkcionira u stvarnom svijetu.

Ako nekoga hakirate bez dopuštenja, velika je šansa da ćete završiti u zatvoru. Dakle, ako planirate naučiti hakiranje sa zlim namjerama, nisam odgovoran za bilo kakvu štetu koju nanesete. Svi moji članci su isključivo edukativni.

Pa, ako je hakiranje loše, zašto ga uopće učiti? Svaki je uređaj na internetu prema zadanim postavkama ranjiv ako ga netko ne osigura.

Zadatak je ispitivača prodora da razmišlja poput hakera i napada sustave njihove organizacije. Zatim ispitivač penetracije obavještava organizaciju o ranjivostima i savjetuje ih kako ih popraviti.

Ispitivanje penetracije jedan je od najbolje plaćenih poslova u industriji. Uvijek nedostaje testera za olovke jer broj uređaja na Internetu raste eksponencijalno.

Nedavno sam napisao članak o deset najboljih alata koje biste trebali znati kao inženjer kibernetičke sigurnosti. Ako ste zainteresirani za saznavanje više o cyber sigurnosti, pogledajte članak ovdje.

Pravo. Dosta razgovora. Pogledajmo jedan od najzgodnijih alata za testiranje olovaka na tržištu - Metasploit.

Metasploit - cjeloviti okvir

Metasploit je okvir za testiranje penetracije koji vam pomaže pronaći i iskoristiti ranjivosti u sustavima. Pruža vam sve što vam treba od skenera do integracija trećih strana koje će vam trebati tijekom cijelog životnog ciklusa testiranja penetracije.

To uključuje izviđanje, skeniranje, eksploataciju, eskalaciju privilegija i održavanje pristupa.

Metasploit je okvir otvorenog koda napisan na jeziku Ruby. Napisan je kao proširivi okvir, tako da ako želite graditi prilagođene značajke pomoću Rubyja, to lako možete učiniti putem dodataka.

Rapid7, tvrtka koja stoji iza Metasploita, nudi premium verziju Metasploita s naprednim značajkama.

Metasploit se također često ažurira s novim eksploatacijama objavljenim u Common Vulnerabilities and Exposures (CVE). Dakle, ako se pronađe i objavi nova ranjivost, možete odmah početi skenirati svoje sustave.

Metasploit dolazi s ugrađenim protu forenzičkim i alatama za izbjegavanje. Također je unaprijed instaliran u operativni sustav Kali.

Komponente

Sad kad znate što je Metasploit, pogledajmo temeljne koncepte Metasploita.

Metasploit vam nudi nekoliko ključnih komponenti za pronalaženje i iskorištavanje ranjivosti na mreži. To uključuje iskorištavanja, korisni teret, pomoćne uređaje i tako dalje. Pogledajmo svaku od njih detaljno.

Iskorištavanja

Ekploit je dio koda koji iskorištava ranjivost u sustavu. Ova iskorištavanja izvode određene radnje na temelju toga koliko je ranjivost loša.

Eksploati mogu iskoristiti softverske ranjivosti, hardverske ranjivosti, ranjivosti nultog dana itd. Neki od uobičajenih iskorištavanja uključuju preljeve međuspremnika, SQL injekcije i tako dalje.

Metasploit nudi brojne eksploatacije koje možete koristiti na temelju postojećih ranjivosti u ciljnom sustavu. Ti se podvizi mogu klasificirati u dvije vrste:

  • Aktivna iskorištavanja - Aktivna iskorištavanja pokrenut će se na ciljanom sustavu, iskoristiti sustav, omogućiti vam pristup ili izvršiti određeni zadatak i zatim izaći.
  • Pasivni exploiti - Pasivni exploiti će pričekati dok se ciljni sustav ne poveže s exploitom. Ovaj pristup hakeri na Internetu često koriste tražeći preuzimanje datoteka ili softvera. Jednom kad se povežete, povežete se s pasivnim iskorištavanjem pokrenutim na hakerskom računalu.

Korisni tereti

Korisni teret je dio koda koji prolazi kroz exploit. Koristite exploit za ulazak u sustav i korisni teret za obavljanje određenih radnji.

Na primjer, možete koristiti keylogger kao korisni teret zajedno s exploitom. Kad je iskorištavanje uspješno, instalirat će keylogger u ciljni sustav.

Metasploit nudi dobru kolekciju korisnih tereta poput obrnutih ljuski, veznih ljuski, Meterpretera itd.

Postoji nekoliko korisnih tereta koji će raditi s većinom eksploatacija, ali potrebno je neko istraživanje kako bi se pronašlo pravo korisno opterećenje koje će raditi s exploitom.

Nakon što odaberete exploit, možete navesti korisne terete koji će raditi s tim exploit-om pomoću naredbe 'show payloads' u Metasploitu.

U Metasploitu postoji nekoliko vrsta korisnog tereta. Najviše ćete koristiti ove tri vrste:

  • Samci - tereti koji rade samostalno, na primjer keyloggeri.
  • Stagers - nosivost koji rade s drugima, na primjer dva nosivosti: jedna uspostaviti vezu s cilja, a drugi na izvršavanje naredbe.
  • Meterpreter - napredni teret koji živi u memoriji cilja, teško mu je ući u trag i može učitati / istovariti dodatke po volji. Dolje je odjeljak o Meterpreteru gdje ću ga detaljno objasniti.

Pomoćna sredstva

Pomoćni su moduli koji vam pomažu u izvršavanju prilagođenih funkcija osim iskorištavanja sustava. To uključuje skenere porta, rasplinjače, njuškalice i još mnogo toga.

Na primjer, možete upotrijebiti pomoćni CERT za provjeru isteklih SSL certifikata na mreži. Ovo je korisno za administraciju sustava za automatizaciju upravljanja certifikatima.

Ako ste upoznati s Rubyjem, možete sami napisati pomoćne uređaje. Ako želite skenirati mrežu za određene ranjivosti svaki tjedan, za to možete napisati vlastiti prilagođeni pomoćni modul.

Tada ga možete koristiti za skeniranje vaše mreže umjesto da koristite postojeći skener poput Nmap.

Alati

Sad kad znate kako Metasploit djeluje, pogledajmo alate koje Metasploit nudi.

msfconsole

MsfConsole je zadano sučelje za Metasploit. Daje vam sve naredbe koje su vam potrebne za interakciju s okvirom Metasploit.

Potrebna vam je malo krivulja učenja kako biste se upoznali s CLI-jem, ali kad to jednom učinite, lako je raditi s njom. Također, MsfConsole je jedini način na koji možete pristupiti svim značajkama Metasploita.

MsfConsole također nudi popunjavanje kartica za uobičajene naredbe. Upoznavanje s MsfConsoleom važan je korak na vašem putu ka postajanju profesionalcem Metasploita.

msfdb

Ako redovito radite s velikim mrežama, trebat će vam mjesto za pohranu podataka. To uključuje rezultate skeniranja, vjerodajnice za prijavu i tako dalje.

Metasploit nudi alat za upravljanje bazom podataka nazvan msfdb. msfdb radi na vrhu PostgreSQL baze podataka i daje vam popis korisnih naredbi za uvoz i izvoz rezultata.

Pomoću msfdb možete uvesti rezultate skeniranja iz vanjskih alata kao što su Nmap ili Nessus. Metasploit također nudi izvornu naredbu db_nmap koja vam omogućuje skeniranje i uvoz rezultata pomoću Nmapa unutar msfconsole-a.

MsfVenom

Napokon, imamo msfvenom (super ime, ha?). msfvenom vam omogućuje generiranje korisnih tereta, ovisno o vašem cilju.

Korištenje antivirusa ili vatrozida može ciljni sustav učiniti relativno sigurnim. U tim slučajevima postojeći Metasploit korisni tereti možda neće raditi jer su generički za sve sustave koji spadaju pod operativni sustav ili uslugu.

msfvenom je izgrađen kombiniranjem dva starija alata koja je Metsploit imao: msfpayload i msfencode. msfvenom vam omogućuje stvaranje i kodiranje korisnih tereta za vaše podvige.

Na temelju dodatnih podataka koje imate o cilju, možete stvoriti vlastite terete kako biste postigli veću stopu uspješnosti tijekom testa prodiranja.

Interpretator

Meterpreter je napredni teret u Metasploitu. Za razliku od ostalih korisnih tereta koji izvršavaju određenu funkciju, Meterpreter je dinamičan i može se skriptirati u letu.

Ako možete iskoristiti sustav i ubrizgati Meterpreter kao korisni teret, evo nekoliko stvari koje možete učiniti:

  • Uspostavite šifriranu komunikaciju između vašeg sustava i cilja.
  • Izbaci heš lozinke iz ciljnog sustava.
  • Potražite datoteke na ciljnom datotečnom sustavu
  • Učitaj / preuzmi datoteke
  • Snimite snimke web kamere

Meterpreter je također nevjerojatno skriven. Budući da Meterpreter živi u sjećanju na metu, izuzetno ga je teško otkriti. Također je teško ući u trag Meterpreteru pomoću forenzičkih alata.

Možete pisati Meterpreter skripte u hodu koristeći Ruby za izvršavanje prilagođenih funkcija. Meterpreter također ima Python modul koji vam daje dodatne naredbe za izvršavanje python skripti na ciljnom stroju.

Armitage

Armitage je grafičko korisničko sučelje za Metasploit, napisano na Javi. Smatra se da je Armitage izvrstan dodatak za testere olovke upoznate s sučeljem naredbenog retka.

Osnovna značajka Armitagea je vizualizacija ciljeva i preporuka iskorištavanja. Armitage je također moguće skriptirati, što znači da možete automatizirati suvišne zadatke poput otkrivanja hosta.

Armitage je izuzetno koristan kada radite s velikim brojem sustava u mreži. Možete koristiti Armitageov GUI za eskalaciju privilegija, pregledavanje datoteka, izbacivanje raspršenih lozinki i tako dalje.

Sažetak

Metasploit nudi niz alata za obavljanje cjelovite sigurnosne provjere mreže. Metasploit se često ažurira s ranjivostima objavljenim u bazi podataka Common Vulnerabilities and Exploits.

Također možete koristiti druge alate kao što su Nmap i Nessus s Metasploitom putem integracija ili uvozom njihovih izvještaja o skeniranju u Metasploit. Metasploit također ima GUI alat pod nazivom Armitage koji vam omogućuje vizualizaciju ciljeva i preporuku iskorištavanja.

Ako ste zainteresirani da saznate više o Metasploitu, pogledajte detaljan referentni vodič koji je objavio Offensive Security.

Svidio vam se ovaj članak? Pridružite se mom biltenui svaki ponedjeljak dobivajte sažetak mojih članaka i videozapisa.