- भेद्यता मूल्यांकन और परीक्षण
- आईडीएस हस्ताक्षर विकास
- शोषण विकास और अनुसंधान
नवीनतम प्रमुख मेटास्प्लोइट रिलीज़ ने अपने मूल को सभी रूबी प्रोग्रामिंग बेस में स्थानांतरित कर दिया है। मेटास्प्लोइट-फ्रेमवर्क रूबी को अपनी मुख्य प्रोग्रामिंग भाषा के रूप में उपयोग करता है क्योंकि रूबी एक शक्तिशाली व्याख्या की गई भाषा है। Metasploit Project अपनी एंटी-फोरेंसिक और डिटेक्शन चोरी सुविधाओं के कारण बहुत प्रसिद्ध है।
Metasploit आम तौर पर Metasploit Framework का एक समुदाय और खुला स्रोत संस्करण प्रदान करता है, लेकिन इसमें Metasploit Pro और Metasploit Express जैसे व्यावसायिक संस्करण भी हैं। इसमें एक शेलकोड डेटाबेस भी है, इन शेलकोड का उपयोग हमलावर की मशीन को रिवर्स शेल करने के लिए किया जा सकता है।
कैनवास या कोर इंपैक्ट और अन्य वाणिज्यिक सुरक्षा उत्पादों जैसे अन्य समान उत्पादों की तरह, मेटास्प्लोइट-फ्रेमवर्क का उपयोग कंप्यूटर सिस्टम की सुरक्षा की जांच करने या नेटवर्क और सिस्टम में सेंध लगाने के लिए किया जा सकता है। कई अन्य सुरक्षा उपकरणों के समान, मेटास्प्लोइट फ्रेमवर्क का उपयोग अधिकृत और अनधिकृत दोनों गतिविधियों के लिए किया जा सकता है।
अपने उबंटू ओएस में मेटास्प्लोइट फ्रेमवर्क स्थापित करने के लिए नीचे दिए गए चरणों का पालन करें
Metasploit Frame स्थापित करना आसान है और इसकी कुछ निर्भरताएँ हैं। स्थापित करने से पहले, अपने उबंटू को अपडेट करना सुनिश्चित करें
$सुडो उपयुक्त-अपडेट प्राप्त करें$सुडो उपयुक्त-उन्नयन प्राप्त करें
निर्भरता स्थापित करना
स्थापित करने से पहले आपको निम्नलिखित निर्भरता का उपयोग करके स्थापित करने की आवश्यकता है उपयुक्त आदेश
[ईमेल संरक्षित] :~$सुडो उपयुक्त-स्थापित करें -तथाकर्ल gpgv2ऑटोकॉन्फ़ बिजोननिर्माण आवश्यक
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
opensl libpq-dev libreadline6-dev libsqlite3-dev libssl-devका पता लगानेlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-देव ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
स्थापित कर रहा है
कर्ल का उपयोग दूरस्थ कंप्यूटरों से फ़ाइलों को स्थानांतरित करने के लिए किया जाता है और बहुत सारे प्रोटोकॉल का समर्थन करता है, हम इसका उपयोग मेटास्प्लोइट फ्रेमवर्क कोड डाउनलोड करने के लिए करेंगे।
[ईमेल संरक्षित] :~$कर्ल https://raw.githubusercontent.com/रैपिड7/मेटास्प्लोइटहर/गुरुजी/कॉन्फ़िग/खाके/मेटासप्लोइट-फ्रेमवर्क-रैपर्स/msfupdate.erb
>एमएसएफइंस्टॉल&&
फिर chmod कमांड का उपयोग करके निष्पादन योग्य कोड की अनुमतियाँ बदलें, फिर इसे चलाएँ
अनुमतियां:मालिक = पढ़ेंऔरलिखना(आरडब्ल्यू-)
समूह = पढ़ें(आर--)
अन्य = कोई नहीं(---)
स्वामित्व:
मालिक = जड़
समूह = छाया
$चामोद 755एमएसएफइंस्टॉल
मेटास्प्लोइट इंटरफेस
Metasploit Framework में एक वेब इंटरफ़ेस, GUI इंटरफ़ेस (Armitage और Cobal Strike) और कमांड लाइन इंटरफ़ेस (msfcli, msfconsole) है। यह मेटास्प्लोइट को दूरस्थ रूप से नियंत्रित करने या स्वचालन उद्देश्यों के लिए कुछ स्क्रिप्टिंग भाषा के साथ इसका उपयोग करने के लिए msgrpc जैसे एपीआई भी प्रदान करता है।
इसमें कुछ अन्य उपकरण और विशेषताएं भी हैं जो शेल कोड और पेलोड उत्पन्न कर सकते हैं और उन्हें अन्य वैध निष्पादन योग्य के साथ जोड़ सकते हैं।
Msfconsole Metasploit का एक शक्तिशाली कमांड लाइन इंटरफ़ेस है। इसे चलाने के लिए, पहले postgresql सेवा शुरू करें, टाइप करें
[ईमेल संरक्षित] :~$सुडोसेवा पोस्टग्रेस्क्ल प्रारंभ[ईमेल संरक्षित] :~$सुडोएमएसएफकंसोल
मेटास्प्लोइट मैनुअल
मैनुअल से मेटास्प्लोइट के लिए सामान्य आदेश
मदद (या '?') - msfconsole में उपलब्ध कमांड दिखाता है
शोषण दिखाओ - आपके द्वारा चलाए जा सकने वाले कारनामों को दिखाता है (हमारे मामले में यहाँ, the ms05_039_pnp शोषण, अनुचित लाभ उठाना)
पेलोड दिखाएं - विभिन्न पेलोड विकल्पों को दिखाता है जिन्हें आप शोषित प्रणाली पर निष्पादित कर सकते हैं जैसे कि स्पॉन ए कमांड शेल, चलाने के लिए प्रोग्राम अपलोड करना, आदि। (हमारे मामले में, यहां win32_reverse शोषण, अनुचित लाभ उठाना)
जानकारी शोषण [शोषण नाम] - इसके विभिन्न विकल्पों और आवश्यकताओं के साथ एक विशिष्ट शोषण नाम का विवरण दिखाता है (उदा। जानकारी शोषण ms05_039_pnp उस विशिष्ट हमले की जानकारी दिखाता है)
जानकारी पेलोड [पेलोड नाम] - इसके विभिन्न विकल्पों और आवश्यकताओं के साथ एक विशिष्ट पेलोड नाम का विवरण दिखाता है (उदा। जानकारी पेलोड win32_reverse कमांड शेल को स्पॉन करने के बारे में जानकारी दिखाता है)
उपयोग [शोषण नाम] - msfconsole को एक विशिष्ट शोषण के वातावरण में प्रवेश करने का निर्देश देता है (उदा। ms05_039_pnp . का उपयोग करें कमांड प्रॉम्प्ट लाएगा ms05_039_pnp > इस विशिष्ट कारनामे के लिए
विकल्प दिखाएं - आप जिस विशिष्ट कारनामे के साथ काम कर रहे हैं, उसके लिए विभिन्न मापदंडों को दिखाता है
पेलोड दिखाएं - आप जिस विशिष्ट कारनामे के साथ काम कर रहे हैं, उसके साथ संगत पेलोड दिखाता है
पेलोड सेट करें - आपको अपने शोषण के लिए विशिष्ट पेलोड सेट करने की अनुमति देता है (इस उदाहरण में, पेलोड सेट करें win32_reverse )
लक्ष्य दिखाएं - उपलब्ध लक्ष्य ओएस और अनुप्रयोगों को दिखाता है जिनका शोषण किया जा सकता है
लक्ष्य सेट करें - आपको अपने विशिष्ट लक्ष्य ओएस/एप्लिकेशन का चयन करने की अनुमति देता है (इस उदाहरण में, मैं इसका उपयोग करूंगा लक्ष्य 0 . सेट करें विंडोज 2000 के सभी अंग्रेजी संस्करणों के लिए)
सूची सेट करें - आपको अपने लक्षित होस्ट का आईपी पता सेट करने की अनुमति देता है (इस उदाहरण में, RHOST 10.0.0.200 . सेट करें )
LHOST . सेट करें - आपको रिवर्स कमांड शेल खोलने के लिए आवश्यक रिवर्स संचार के लिए स्थानीय होस्ट का आईपी पता सेट करने की अनुमति देता है (इस उदाहरण में, LHOST 10.0.0.201 . सेट करें )
वापस - आपको आपके द्वारा लोड किए गए वर्तमान शोषण वातावरण से बाहर निकलने और मुख्य msfconsole प्रॉम्प्ट पर वापस जाने की अनुमति देता है
निष्कर्ष
मेटास्प्लोइट एक बहुत ही उपयोगी ढांचा है जिसका उपयोग पेनेट्रेशन टेस्टर्स और भेद्यता शोधकर्ताओं द्वारा किया जाता है। कुछ अन्य वाणिज्यिक उपकरण समान कार्यक्षमता प्रदान करते हैं लेकिन मेटास्प्लोइट अपने क्रॉस-प्लेटफ़ॉर्म समर्थन और उपयोग में आसान जीयूआई और सीएलआई इंटरफेस के कारण लोकप्रिय है। यह विशेष रूप से पेनेट्रेशन टेस्टर्स और रेड टीमर्स के लिए बना है लेकिन कोई भी इसका उपयोग अपने घर या कंपनी के नेटवर्क को सुरक्षित करने के लिए कर सकता है। यदि आप मेटास्प्लोइट सीखने में रुचि रखते हैं, तो यहां एक बढ़िया है मुक्त संसाधन .