- பாதிப்பு மதிப்பீடு மற்றும் பெண்டஸ்டிங்
- ஐடிஎஸ் கையொப்ப வளர்ச்சி
- வளர்ச்சி மற்றும் ஆராய்ச்சி சுரண்டல்
புதிய முக்கிய மெட்டாஸ்ப்ளாய்ட் வெளியீடு அதன் மையத்தை அனைத்து ரூபி நிரலாக்க தளத்திற்கு நகர்த்தியுள்ளது. மெட்டாஸ்ப்ளாய்ட்-ஃபிரேம்வொர்க் ரூபியை அதன் முக்கிய நிரலாக்க மொழியாக பயன்படுத்துகிறது, ஏனெனில் ரூபி ஒரு சக்திவாய்ந்த விளக்க மொழி. மெட்டாஸ்ப்ளாய்ட் திட்டம் அதன் தடயவியல் மற்றும் கண்டறிதல் ஏய்ப்பு அம்சங்களால் மிகவும் பிரபலமானது.
Metasploit பொதுவாக Metasploit Framework இன் ஒரு சமூகம் மற்றும் திறந்த மூல பதிப்பை வழங்குகிறது ஆனால் அது Metasploit Pro மற்றும் Metasploit Express போன்ற வணிக பதிப்புகளையும் கொண்டுள்ளது. இது ஒரு ஷெல்ல்கோட் தரவுத்தளத்தையும் கொண்டுள்ளது, இந்த ஷெல்ல்கோட்கள் தாக்குபவரின் இயந்திரத்திற்கு தலைகீழ் ஷெல் செய்ய பயன்படுத்தப்படலாம்.
கேன்வாஸ் அல்லது கோர் இம்பாக்ட் மற்றும் பிற வணிக பாதுகாப்பு தயாரிப்புகள் போன்ற பிற தயாரிப்புகளைப் போலவே, மெட்டாஸ்ப்ளாய்ட்-ஃப்ரேம்வொர்க்கும் கணினி அமைப்புகளின் பாதுகாப்பைச் சரிபார்க்க அல்லது நெட்வொர்க் மற்றும் சிஸ்டங்களுக்குள் நுழைவதற்குப் பயன்படுத்தலாம். பல பாதுகாப்பு கருவிகளைப் போலவே, Metasploit Framework அங்கீகரிக்கப்பட்ட மற்றும் அங்கீகரிக்கப்படாத செயல்பாடுகளுக்கும் பயன்படுத்தப்படலாம்.
உங்கள் உபுண்டு OS இல் Metasploit Framework ஐ நிறுவ கீழே உள்ள படிகளைப் பின்பற்றவும்
மெட்டாஸ்ப்ளாய்ட் ஃப்ரேம் நிறுவ எளிதானது மற்றும் சில சார்புகளைக் கொண்டுள்ளது. நிறுவுவதற்கு முன், உபுண்டுவைப் புதுப்பிக்க வேண்டும்
$சூடோ apt-get update$சூடோ apt-get upgrade
சார்புகளை நிறுவுதல்
நிறுவும் முன் நீங்கள் பின்வரும் சார்புகளைப் பயன்படுத்தி நிறுவ வேண்டும் பொருத்தமான கட்டளை
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோ apt-get install மற்றும் மற்றும்சுருட்டை gpgv2ஆட்டோகான்ஃப் காட்டெருமைகட்டமைப்பு-அவசியம்
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devகண்டுபிடிக்கlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
நிறுவுதல்
கர்ல் தொலை கணினிகளிலிருந்து கோப்புகளை மாற்ற பயன்படுகிறது மற்றும் நிறைய நெறிமுறைகளை ஆதரிக்கிறது, மெட்டாஸ்ப்ளாய்ட் கட்டமைப்புக் குறியீட்டைப் பதிவிறக்க அதைப் பயன்படுத்துவோம்.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சுருட்டை https://raw.githubusercontent.com/விரைவு 7/உருமாற்றம்அனைவரும்/குரு/கட்டமைப்பு/வார்ப்புருக்கள்/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
பின்னர் chmod கட்டளையைப் பயன்படுத்தி இயங்கக்கூடிய குறியீட்டின் அனுமதிகளை மாற்றவும், பின்னர் அதை இயக்கவும்
அனுமதிகள்:உரிமையாளர் = படிக்கவும்&எழுது(rw-)
குழு = படிக்கவும்(r--)
மற்ற = எதுவுமில்லை(---)
உரிமை:
உரிமையாளர் = வேர்
குழு = நிழல்
$chmod 755msfinstall
மெட்டாஸ்ப்ளாய்ட் இடைமுகங்கள்
Metasploit Framework ஒரு இணைய இடைமுகம், GUI இடைமுகம் (Armitage மற்றும் Cobal Strike) மற்றும் கட்டளை வரி இடைமுகங்கள் (msfcli, msfconsole) ஆகியவற்றைக் கொண்டுள்ளது. இது மெட்டாஸ்ப்ளாய்டை தொலைவிலிருந்து கட்டுப்படுத்த அல்லது சில தானியங்கு நோக்கங்களுக்காக சில ஸ்கிரிப்டிங் மொழிகளுடன் பயன்படுத்த எம்பிஐபிசி போன்ற ஏபிஐகளையும் வழங்குகிறது.
இது ஷெல் குறியீடுகள் மற்றும் பேலோட்களை உருவாக்கி அவற்றை மற்ற சட்டபூர்வமான இயக்கங்களுடன் இணைக்கக்கூடிய வேறு சில கருவிகள் மற்றும் அம்சங்களையும் கொண்டுள்ளது.
Msfconsole என்பது Metasploit இன் சக்திவாய்ந்த கட்டளை வரி இடைமுகமாகும். அதை இயக்க, முதலில் postgresql சேவையைத் தொடங்கவும், தட்டச்சு செய்யவும்
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோசேவை postgresql தொடக்கம்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோmsfconsole
மெட்டாஸ்ப்ளாய்ட் கையேடு
கையேட்டில் இருந்து Metasploit க்கான பொதுவான கட்டளைகள்
உதவி (அல்லது ‘?’) - msfconsole இல் கிடைக்கும் கட்டளைகளைக் காட்டுகிறது
சுரண்டல்களைக் காட்டு - நீங்கள் இயக்கக்கூடிய சுரண்டல்களைக் காட்டுகிறது (எங்கள் விஷயத்தில் இங்கே, தி ms05_039_pnp பயன்படுத்தி)
பேலோட்களைக் காட்டு சுரண்டப்பட்ட கணினியில் நீங்கள் இயக்கக்கூடிய பல்வேறு பேலோட் விருப்பங்களைக் காட்டுகிறது. வின் 32_ ரிவர்ஸ் பயன்படுத்தி)
தகவல் சுரண்டல் [பெயரைப் பயன்படுத்தவும்] - ஒரு குறிப்பிட்ட சுரண்டல் பெயரின் விளக்கத்தையும் அதன் பல்வேறு விருப்பங்கள் மற்றும் தேவைகளையும் காட்டுகிறது (எ. தகவல் சுரண்டல் ms05_039_pnp குறிப்பிட்ட தாக்குதல் பற்றிய தகவல்களைக் காட்டுகிறது)
தகவல் பேலோட் [பேலோட் பெயர்] - ஒரு குறிப்பிட்ட பேலோட் பெயரின் விளக்கத்தையும் அதன் பல்வேறு விருப்பங்கள் மற்றும் தேவைகளையும் காட்டுகிறது (எ. தகவல் பேலோட் win32_reverse ஒரு கட்டளை ஓட்டை உருவாக்கும் தகவலைக் காட்டுகிறது)
பயன்படுத்தவும் [பெயரை பயன்படுத்தவும்] ஒரு குறிப்பிட்ட சுரண்டல் சூழலுக்குள் நுழைய msfconsole ஐ அறிவுறுத்துகிறது (எ. ms05_039_pnp ஐப் பயன்படுத்தவும் இந்த குறிப்பிட்ட சுரண்டலுக்கு ms05_039_pnp> கட்டளை வரியில் கொண்டு வரும்
விருப்பங்களைக் காட்டு - நீங்கள் பணிபுரியும் குறிப்பிட்ட சுரண்டலுக்கான பல்வேறு அளவுருக்களைக் காட்டுகிறது
பேலோட்களைக் காட்டு - நீங்கள் பணிபுரியும் குறிப்பிட்ட சுரண்டலுடன் இணக்கமான பேலோட்களைக் காட்டுகிறது
PAYLOAD ஐ அமைக்கவும் - உங்கள் சுரண்டலுக்கான குறிப்பிட்ட பேலோடை அமைக்க உங்களை அனுமதிக்கிறது (இந்த எடுத்துக்காட்டில், PAYLOAD win32_reverse ஐ அமைக்கவும் )
இலக்குகளை காட்டு கிடைக்கக்கூடிய இலக்கு OS கள் மற்றும் பயன்படுத்தக்கூடிய பயன்பாடுகளைக் காட்டுகிறது
இலக்கு அமைக்கவும் - உங்கள் குறிப்பிட்ட இலக்கு OS/பயன்பாட்டைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கிறது (இந்த எடுத்துக்காட்டில், நான் பயன்படுத்துவேன் TARGET 0 ஐ அமைக்கவும் விண்டோஸ் 2000 இன் அனைத்து ஆங்கில பதிப்புகளுக்கும்)
பட்டியலை அமை - உங்கள் இலக்கு ஹோஸ்டின் ஐபி முகவரியை அமைக்க உங்களை அனுமதிக்கிறது (இந்த எடுத்துக்காட்டில், RHOST 10.0.0.200 ஐ அமைக்கவும் )
LHOST ஐ அமைக்கவும் - தலைகீழ் கட்டளை ஷெல் திறக்க தேவையான தலைகீழ் தொடர்புகளுக்கு உள்ளூர் ஹோஸ்டின் ஐபி முகவரியை அமைக்க உங்களை அனுமதிக்கிறது (இந்த எடுத்துக்காட்டில், LHOST 10.0.0.201 ஐ அமைத்தது )
மீண்டும் நீங்கள் ஏற்றப்பட்ட தற்போதைய சுரண்டல் சூழலை விட்டு வெளியேறி முக்கிய msfconsole வரியில் திரும்பவும் அனுமதிக்கிறது
முடிவுரை
மெட்டாஸ்ப்ளாய்ட் மிகவும் பயனுள்ள கட்டமைப்பாகும், இது ஊடுருவல் சோதனையாளர்கள் மற்றும் பாதிப்பு ஆராய்ச்சியாளர்களால் பயன்படுத்தப்படுகிறது. வேறு சில வணிகக் கருவிகள் இதேபோன்ற செயல்பாட்டை வழங்குகின்றன, ஆனால் அதன் குறுக்கு-மேடை ஆதரவு மற்றும் பயன்படுத்த எளிதான GUI மற்றும் CLI இடைமுகங்கள் காரணமாக Metasploit பிரபலமானது. இது குறிப்பாக ஊடுருவல் சோதனையாளர்கள் மற்றும் ரெட் டீமர்களை உருவாக்குகிறது ஆனால் எவரும் தங்கள் வீடு அல்லது நிறுவனத்தின் நெட்வொர்க்கைப் பாதுகாக்க இதைப் பயன்படுத்தலாம். நீங்கள் Metasploit கற்க ஆர்வமாக இருந்தால், இங்கே ஒரு சிறந்த விஷயம் இலவச ஆதாரம் .