metasploit

Metasploit en Nmap gebruiken in Kali Linux 2020.1

Metasploit en Nmap gebruiken in Kali Linux 2020.1

Metasploit-framework:


Metasploit-framework is een tool voor het testen van penetratie die kwetsbaarheden kan misbruiken en valideren. Het bevat de basisinfrastructuur, specifieke inhoud en tools die nodig zijn voor penetratietesten en uitgebreide beveiligingsbeoordelingen. Het is een van de bekendste exploitatiekaders en wordt regelmatig bijgewerkt; nieuwe exploits worden bijgewerkt zodra ze zijn gepubliceerd. Het heeft veel tools die worden gebruikt voor het creëren van beveiligingswerkruimten voor kwetsbaarheidstesten en penetratietestsystemen.

Het Metasploit Framework is toegankelijk in het Kali Whisker-menu en kan ook rechtstreeks vanuit de terminal worden gestart.

$ msfconsole -h

Controleer de volgende opdrachten voor verschillende tools die zijn opgenomen in Metasploit Framework:.

$ msfd -h

$ msfdb

$ msfrpc -h

$ msfvenom -h

$ msfrpcd -h

Metasploit is een zeer krachtig framework op het gebied van exploitatie en bevat een groter aantal exploits voor verschillende platforms en apparaten.

Nmap-tool (Network Mapper):

Nmap afkorting voor netwerk mapper is een open-source hulpprogramma dat wordt gebruikt voor het scannen en ontdekken van kwetsbaarheden in een netwerk. Nmap wordt gebruikt door Pentesters en andere beveiligingsprofessionals om apparaten te ontdekken die in hun netwerken worden uitgevoerd. Het toont ook de services en poorten van elke hostmachine, waardoor potentiële bedreigingen worden blootgelegd.

Nmap is zeer flexibel, van het bewaken van een enkele hostmachine tot een breed netwerk dat uit meer dan honderd apparaten bestaat. De kern van Nmap bevat een hulpprogramma voor het scannen van poorten dat informatie verzamelt door pakketten naar een hostmachine te gebruiken. Nmap verzamelt de respons van deze pakketten en laat zien of een poort gesloten, open of gefilterd is.

Een basis Nmap-scan uitvoeren:

Nmap is in staat om een ​​enkel IP-adres, een reeks IP-adressen, een DNS-naam te scannen en te ontdekken en inhoud van tekstdocumenten te scannen. Ik zal laten zien hoe u een basisscan op Nmap uitvoert met behulp van localhost IP.

Stap een: Terminalvenster openen vanuit Kali Whisker-menu

Stap twee: Voer de volgende opdracht in om uw localhost IP weer te geven. Uw IP-adres wordt weergegeven in “eth0" net zo "inet xx.X.X.xx,” in mijn geval 10.0.2.15, zoals hieronder weergegeven:.

$ sudo ifconfig

Stap drie: Noteer dit IP-adres en schrijf het volgende commando in de terminal:. Het scant de eerste 1000 poorten op de localhost-machine en retourneert een resultaat.

$ sudo nmap 10.0.2.15

Stap vier: Analyseer de resultaten.

Nmap scant standaard alleen de eerste 1000 poorten, maar dit kan worden gewijzigd met verschillende opdrachten.

Scanme scannen met Nmap:

Nmap kan het "scanme" -domein van Nmap scannen en toont alle open, gesloten en gefilterde poorten. Het toont ook de coderingsalgoritmen die aan die poorten zijn gekoppeld.

Stap een: Open een terminalvenster en voer de volgende opdracht uit:.

$ nmap -v -A scanme.nmap.org

Stap twee: Analyseer de resultaten. Controleer in het bovenstaande terminalvenster voor PORT, STATE, SERVICE en VERSION part. U ziet de open ssh-poort en ook de OS-informatie. Hieronder zie je ssh-hostkey en zijn coderingsalgoritme.

Nmap en Metasploit gebruiken in Kali Linux 2020.1 zelfstudie:

Nu u een basisbeeld hebt van het Metasploit-framework en Nmap, zal ik u laten zien hoe u Nmap en Metasploit kunt gebruiken, en een combinatie van deze twee is zeer noodzakelijk voor de beveiliging van uw netwerk. Nmap kan worden gebruikt binnen het Metasploit-framework.

Stap een: Open het Kali Whisker-menu en typ Metasploit in de zoekbalk, druk op enter en Metasploit wordt geopend in het terminalvenster.

Stap twee: In de onderstaande Metasploit-venstertypeopdracht vervangt u het huidige IP-adres door uw localhost IP. Het volgende terminalvenster toont u de resultaten.

$ db_nmap -V -sV 10.0.2.15/24

De DB staat voor database, -V staat voor uitgebreide modus en -SV staat voor detectie van serviceversie.

Stap drie: Analyseer alle resultaten. De bovenstaande opdracht toont het versienummer, platform en kernelinformatie, gebruikte bibliotheken. Deze gegevens worden verder gebruikt bij het uitvoeren van exploits met behulp van het Metasploit-framework.

Conclusie:

Door het Nmap- en Metasploit-framework te gebruiken, kunt u uw IT-infrastructuur beveiligen. Beide hulpprogramma's zijn beschikbaar op veel platforms, maar Kali Linux biedt een vooraf geïnstalleerde configuratie voor het testen van de beveiliging van een netwerk.

Spellen Strijd om Wesnoth Zelfstudie
Strijd om Wesnoth Zelfstudie
The Battle for Wesnoth is een van de meest populaire open source strategiespellen die je op dit moment kunt spelen. Dit spel is niet alleen al heel la...
Spellen 0 A.D. zelfstudie
0 A.D. zelfstudie
Van de vele strategiespellen die er zijn, 0 A.D. slaagt erin om op te vallen als een uitgebreide titel en een zeer diep, tactisch spel ondanks dat het...
Spellen Unity3D-zelfstudie
Unity3D-zelfstudie
Inleiding tot Unity 3D Unity 3D is een krachtige game-ontwikkelingsengine. Het is platformoverschrijdend, zodat je games voor mobiel, internet, deskto...