मेटास्प्लोइट फ्रेमवर्क:
मेटास्प्लोइट फ्रेमवर्क एक पैठ परीक्षण उपकरण है जो कमजोरियों का फायदा उठा सकता है और उन्हें मान्य कर सकता है। इसमें बुनियादी ढांचा, विशिष्ट सामग्री और उपकरण शामिल हैं जो पैठ परीक्षण और व्यापक सुरक्षा मूल्यांकन के लिए आवश्यक हैं। यह सबसे प्रसिद्ध शोषण ढांचे में से एक है और इसे नियमित रूप से अपडेट किया जाता है; नए कारनामे प्रकाशित होते ही अपडेट हो जाते हैं। इसमें कई उपकरण हैं जिनका उपयोग भेद्यता परीक्षण और पैठ परीक्षण प्रणालियों के लिए सुरक्षा कार्यक्षेत्र बनाने के लिए किया जाता है।
मेटास्प्लोइट फ्रेमवर्क को काली व्हिस्कर मेनू में एक्सेस किया जा सकता है और साथ ही सीधे टर्मिनल से लॉन्च किया जा सकता है।
$एमएसएफकंसोल-एच
Metasploit Framework में शामिल विभिन्न टूल के लिए निम्न कमांड देखें।
$एमएसएफडी-एच
$एमएसएफडीबी
$एमएसएफवेनोम-एच
शोषण के मामले में Metasploit एक बहुत शक्तिशाली ढांचा है और इसमें विभिन्न प्लेटफार्मों और उपकरणों के लिए बड़ी संख्या में कारनामे शामिल हैं।
नैंप टूल (नेटवर्क मैपर):
नेटवर्क मैपर के लिए Nmap शॉर्ट एक ओपन-सोर्स यूटिलिटी है जिसका उपयोग नेटवर्क में कमजोरियों को स्कैन करने और खोजने के लिए किया जाता है। Nmap का उपयोग Pentesters और अन्य सुरक्षा पेशेवरों द्वारा अपने नेटवर्क में चल रहे उपकरणों को खोजने के लिए किया जाता है। यह संभावित खतरों को उजागर करते हुए प्रत्येक मेजबान मशीन की सेवाओं और बंदरगाहों को भी प्रदर्शित करता है।
एक एकल होस्ट मशीन की निगरानी से लेकर सौ से अधिक उपकरणों वाले विस्तृत नेटवर्क तक, Nmap अत्यधिक लचीला है। Nmap के मूल में एक पोर्ट-स्कैनिंग टूल होता है जो पैकेट को होस्ट मशीन में उपयोग करके जानकारी एकत्र करता है। Nmap इन पैकेटों की प्रतिक्रिया एकत्र करता है और दिखाता है कि पोर्ट बंद है, खुला है या फ़िल्टर किया गया है।
एक बुनियादी Nmap स्कैन करना:
Nmap एकल IP, IP पतों की एक श्रृंखला, एक DNS नाम, और टेक्स्ट दस्तावेज़ों से स्कैन सामग्री को स्कैन करने और खोजने में सक्षम है। मैं दिखाऊंगा कि लोकलहोस्ट आईपी का उपयोग करके नैंप पर एक बुनियादी स्कैन कैसे किया जाता है।
पहला कदम: काली व्हिस्कर मेनू से टर्मिनल विंडो खोलें
दूसरा चरण: अपना लोकलहोस्ट आईपी प्रदर्शित करने के लिए निम्न कमांड दर्ज करें। आपका आईपी पता प्रदर्शित होता है eth0 जैसा इनसेट xx.x.x.xx , मेरे मामले में 10.0.2.15, जैसा कि नीचे दिखाया गया है।
$सुडो ifconfig 
तीसरा कदम: इस आईपी पते को नोट करें और टर्मिनल में निम्न कमांड लिखें। यह लोकलहोस्ट मशीन पर पहले 1000 पोर्ट को स्कैन करता है और एक परिणाम देता है।
$सुडो एनएमएपी10.0.2.15चरण चार: परिणामों का विश्लेषण करें।
Nmap डिफ़ॉल्ट रूप से केवल पहले 1000 पोर्ट को स्कैन करता है, लेकिन इसे विभिन्न कमांड का उपयोग करके बदला जा सकता है।
नैंप के साथ स्कैनमे स्कैन करना:
Nmap, Nmap के स्कैनमे डोमेन को स्कैन कर सकता है और सभी खुले, बंद और फ़िल्टर किए गए पोर्ट दिखाता है। यह उन बंदरगाहों से जुड़े एन्क्रिप्शन एल्गोरिदम को भी दिखाता है।
पहला कदम: एक टर्मिनल विंडो खोलें और निम्न कमांड निष्पादित करें।
$एनएमएपी -वी -प्रतिscanme.nmap.org 
दूसरा चरण: परिणामों का विश्लेषण करें। PORT, State, SERVICE, और VERSION भाग के लिए उपरोक्त टर्मिनल विंडो में चेक करें। आपको खुला ssh पोर्ट दिखाई देगा और ओएस की जानकारी . नीचे आप देख सकते हैं एसएसएच-होस्टकी और इसके एन्क्रिप्शन एल्गोरिथ्म।
काली लिनक्स 2020 में Nmap और Metasploit का उपयोग करना। 2020 ट्यूटोरियल:
अब जब आपने मेटास्प्लोइट फ्रेमवर्क और नैंप का एक मूल दृश्य प्राप्त कर लिया है, तो मैं आपको दिखाऊंगा कि नैंप और मेटास्प्लोइट का उपयोग कैसे किया जाता है, और इन दोनों का संयोजन आपके नेटवर्क की सुरक्षा के लिए बहुत आवश्यक है। मेटास्प्लोइट ढांचे के भीतर एनएमएपी का उपयोग किया जा सकता है।
पहला कदम: काली व्हिस्कर मेनू खोलें, और खोज बार में मेटास्प्लोइट टाइप करें, एंटर दबाएं, और मेटास्प्लोइट टर्मिनल विंडो में खुल जाएगा।
दूसरा चरण: मेटास्प्लोइट विंडो टाइप कमांड में नीचे लिखा है, वर्तमान आईपी पते को अपने लोकलहोस्ट आईपी से बदलें। निम्न टर्मिनल विंडो आपको परिणाम दिखाएगी।
$db_nmap-वी -एसवी10.0.2.15/24DB डेटाबेस के लिए खड़ा है, -V वर्बोज़ मोड के लिए है, और -SV सर्विस वर्जन डिटेक्शन के लिए है।
तीसरा कदम: सभी परिणामों का विश्लेषण करें। उपरोक्त आदेश संस्करण संख्या, प्लेटफ़ॉर्म और कर्नेल जानकारी, उपयोग किए गए पुस्तकालयों को दिखाता है। इस डेटा का उपयोग मेटास्प्लोइट ढांचे का उपयोग करके कारनामों को निष्पादित करने से किया जाता है।
निष्कर्ष:
Nmap और Metasploit फ्रेमवर्क का उपयोग करके, आप अपने IT इन्फ्रास्ट्रक्चर को सुरक्षित कर सकते हैं। ये दोनों उपयोगिता अनुप्रयोग कई प्लेटफार्मों पर उपलब्ध हैं, लेकिन काली लिनक्स एक नेटवर्क की सुरक्षा के परीक्षण के लिए एक पूर्व-स्थापित कॉन्फ़िगरेशन प्रदान करता है।