Phenquestions
Iespiešanās pārbaude ar Kali Linux
Internets ir pilns ar lurkeriem ar ļaunprātīgu nodomu, kuri vēlas piekļūt tīkliem un izmantot savus datus, izvairoties no atklāšanas. Ir jēga nodrošināt tīkla drošību tikai, mērot to ievainojamību. Iespiešanās pārbaude vai ētiska uzlaušana ir veids, kā mēs pārbaudām tīklus vai serverus grūtniecēm, nosakot visus iespējamos pārkāpumus, kurus hakeris varētu izmantot, lai piekļūtu, tādējādi samazinot drošības kompromisus. Iespiešanās pārbaude bieži tiek veikta, izmantojot lietojumprogrammas, no kurām vispopulārākā ir Kali Linux, vēlams ar Metasploit sistēmu. Palieciet līdz beigām, lai uzzinātu, kā pārbaudīt sistēmu, veicot uzbrukumu ar Kali Linux.
Ievads Kali Linux un Metasploit sistēmā
Kali Linux ir viens no daudzajiem uzlabotajiem sistēmas drošības rīkiem, ko izstrādājusi (un regulāri atjaunina) Offensive Security. Tā ir operētājsistēma, kuras pamatā ir Linux, un tā komplektā ietilpst rīku komplekts, kas galvenokārt izstrādāts iespiešanās pārbaudei. Tas ir diezgan viegli lietojams (vismaz salīdzinājumā ar citām pildspalvu testēšanas programmām) un pietiekami sarežģīts, lai sniegtu atbilstošus rezultātus.
The Metasploit ietvars ir atvērtā koda moduļu iespiešanās testēšanas platforma, ko izmanto, lai uzbruktu sistēmām, lai pārbaudītu drošības izmantošanas iespējas. Tas ir viens no visbiežāk izmantotajiem iespiešanās pārbaudes rīkiem, un tas ir iebūvēts Kali Linux.
Metasploit sastāv no datu krātuves un moduļiem. Datastore ļauj lietotājam konfigurēt aspektus sistēmā, turpretī moduļi ir patstāvīgi koda fragmenti, no kuriem Metasploit iegūst tās funkcijas. Tā kā mēs koncentrējamies uz uzbrukuma izpildi pildspalvu testēšanai, mēs turpināsim diskusiju moduļos.
Kopumā ir pieci moduļi:
Izmantot - izvairās no atklāšanas, ielaužas sistēmā un augšupielādē lietderīgās slodzes moduli
Derīgā krava - Ļauj lietotājam piekļūt sistēmai
Palīgdarbinieki -atbalsta pārkāpumus, veicot ar ekspluatāciju nesaistītus uzdevumus
Ziņa-Izmantošana - ļauj turpināt piekļuvi jau apdraudētajai sistēmai
NOP ģenerators - tiek izmantots, lai apietu drošības IP
Mūsu mērķiem mēs izmantosim Exploit un lietderīgās slodzes moduļus, lai piekļūtu mūsu mērķa sistēmai.
Pildspalvas testēšanas laboratorijas iestatīšana
Mums būs nepieciešama šāda programmatūra:
Kali Linux:
Kali Linux darbosies no mūsu vietējās aparatūras. Mēs izmantosim tā Metasploit sistēmu, lai atrastu izmantojumus.
Hipervizors:
Mums būs nepieciešams hipervizors, jo tas ļauj mums izveidot virtuālā iekārta, kas ļauj vienlaikus strādāt ar vairāk nekā vienu operētājsistēmu. Tas ir būtisks priekšnoteikums iespiešanās testēšanai. Lai gluda burāšana un labāki rezultāti, iesakām izmantot kādu no abiem Virtualbox vai Microsoft Hyper-V lai izveidotu virtuālo mašīnu.
Metasploitable 2
Nevajadzētu jaukt ar Metasploit, kas ir ietvars Kali Linux, metasploitable ir apzināti neaizsargāta virtuālā mašīna, kas ieprogrammēta kiberdrošības profesionāļu apmācībai. Metasploitable 2 ir tonnas zināmu pārbaudāmu ievainojamību, kuras mēs varam izmantot, un tīmeklī ir pietiekami daudz informācijas, lai palīdzētu mums sākt darbu.
Lai gan uzbrukums virtuālajai sistēmai Metasploitable 2 ir vienkāršs, jo tā ievainojamības ir labi dokumentētas, jums būs vajadzīga daudz lielāka pieredze un pacietība ar reālām mašīnām un tīkliem, ar kuriem jūs galu galā veicat iespiešanās testu. Bet metasploitable 2 izmantošana pildspalvu pārbaudei kalpo kā lielisks sākumpunkts, lai uzzinātu par metodi.
Mēs izmantosim metasploitable 2, lai turpinātu pildspalvu testēšanu. Lai darbotos šī virtuālā mašīna, jums nav nepieciešams daudz datora atmiņas, cietajā diskā - 10 GB un 512 MB RAM - vajadzētu būt lieliski. Vienkārši pārliecinieties, ka instalēšanas laikā mainiet tīkla iestatījumus Metasploitable uz tikai resursdatora adapteri. Pēc instalēšanas palaidiet Metasploitable un piesakieties. Startēšana Kali Linux, lai mēs varētu sākt izmantot Metasploit sistēmu, lai sāktu testēšanu.
VSFTPD v2 izmantošana.3.4 aizmugures durvju komandu izpilde
Ar visām lietām viņu vietā mēs beidzot varam meklēt ievainojamību, ko izmantot. Varat meklēt tīmeklī dažādas ievainojamības, taču šai apmācībai mēs redzēsim, kā VSFTPD v2.3.4 var izmantot. VSFTPD apzīmē ļoti drošu FTP dēmonu. Mēs esam izvēlējušies šo ķiršu, jo tas mums nodrošina pilnīgu piekļuvi Metasploitable saskarnei, neprasot atļauju.
Sāciet Metasploit konsoli. Dodieties uz komandu uzvedni Kali Linux un ievadiet šādu kodu:
$ sudo msfconsole
Kad konsole tagad ir atvērta, ierakstiet:
$ search vsftpd
Tādējādi tiek atklāta ievainojamība, kuru mēs vēlamies izmantot. Lai to atlasītu, ierakstiet
$ use exploit / unix / ftp / vsftpd_234_backdoor
Lai redzētu, kāda papildu informācija ir nepieciešama, lai sāktu ekspluatāciju, ierakstiet
$ parādīt opcijas
Vienīgā būtiskas nozīmes informācija, kuras trūkst, ir IP, kuru mēs tam sniegsim.
Atrodiet IP adresi metasploitable, ierakstot
$ ifconfig
Komandas apvalkā
IP adrese ir otrās rindas sākumā, kaut kas līdzīgs
# Inet adrese: 10.0.2.15
Ierakstiet šo komandu, lai Metasploit novirzītu uz mērķa sistēmu, un sāciet izmantot. Es izmantoju savu ip, bet tas radīs kļūdu, tomēr, ja izmantojat citu upura IP, jūs iegūsiet rezultātus no izmantošanas
$ set RHOST [upura IP]
Tagad, piešķirot Metasploitable pilnīgu piekļuvi, mēs varam pārvietoties pa sistēmu bez jebkādiem ierobežojumiem. Jūs varat lejupielādēt visus klasificētos datus vai noņemt no servera visu svarīgo. Reālās situācijās, kad blackhat iegūst piekļuvi šādam serverim, viņi var pat izslēgt CPU, izraisot arī citu ar to saistīto datoru avāriju.
Iesaiņo lietas
Labāk ir novērst problēmas iepriekš, nevis reaģēt uz tām. Iespiešanās pārbaude var ietaupīt daudz problēmu un panākt, kad runa ir par jūsu sistēmu drošību, vai tā būtu viena datora mašīna vai viss tīkls. Paturot to prātā, ir noderīgi iegūt pamatzināšanas par pildspalvu testēšanu. Metasploitable ir lielisks līdzeklis, lai uzzinātu, kas tas ir būtisks, jo tā ievainojamības ir labi zināmas, tāpēc tajā ir daudz informācijas. Ar Kali Linux mēs esam strādājuši tikai pie viena izmantojuma, taču mēs iesakām tos izpētīt tālāk.
