மெட்டாஸ்ப்ளாய்ட் கட்டமைப்பு:
மெட்டாஸ்ப்ளாய்ட் கட்டமைப்பானது ஒரு ஊடுருவல் சோதனை கருவியாகும், இது பாதிப்புகளை சுரண்டவும் சரிபார்க்கவும் முடியும். ஊடுருவல் சோதனை மற்றும் பரந்த பாதுகாப்பு மதிப்பீட்டிற்கு தேவையான அடிப்படை உள்கட்டமைப்பு, குறிப்பிட்ட உள்ளடக்கம் மற்றும் கருவிகள் இதில் உள்ளன. இது மிகவும் பிரபலமான சுரண்டல் கட்டமைப்புகளில் ஒன்றாகும் மற்றும் தொடர்ந்து புதுப்பிக்கப்படுகிறது; புதிய சுரண்டல்கள் வெளியிடப்பட்டவுடன் புதுப்பிக்கப்படும். பாதிப்பு சோதனை மற்றும் ஊடுருவல் சோதனை அமைப்புகளுக்கு பாதுகாப்பு பணியிடங்களை உருவாக்க பயன்படும் பல கருவிகள் இதில் உள்ளன.
மெட்டாஸ்ப்ளாய்ட் கட்டமைப்பை காளி விஸ்கர் மெனுவில் அணுகலாம் மற்றும் முனையத்திலிருந்து நேரடியாக தொடங்கலாம்.
$msfconsole-h
Metasploit Framework இல் சேர்க்கப்பட்டுள்ள பல்வேறு கருவிகளுக்கு பின்வரும் கட்டளைகளைச் சரிபார்க்கவும்.
$msfd-h
$msfdb
$msfvenom-h
Metasploit என்பது சுரண்டலின் அடிப்படையில் மிகவும் சக்திவாய்ந்த கட்டமைப்பாகும் மற்றும் பல்வேறு தளங்கள் மற்றும் சாதனங்களுக்கான அதிக எண்ணிக்கையிலான சுரண்டல்களைக் கொண்டுள்ளது.
Nmap கருவி (நெட்வொர்க் மேப்பர்):
நெட்வொர்க் மேப்பருக்கான Nmap சுருக்கமானது ஒரு திறந்த மூல பயன்பாடாகும், இது நெட்வொர்க்கில் பாதிப்புகளை ஸ்கேன் செய்து கண்டறிய பயன்படுகிறது. என்மாப் பென்ஸ்டர்கள் மற்றும் பிற பாதுகாப்பு வல்லுநர்களால் தங்கள் நெட்வொர்க்குகளில் இயங்கும் சாதனங்களைக் கண்டறியப் பயன்படுத்தப்படுகிறது. இது ஒவ்வொரு ஹோஸ்ட் இயந்திரத்தின் சேவைகளையும் துறைமுகங்களையும் காட்டுகிறது, சாத்தியமான அச்சுறுத்தல்களை வெளிப்படுத்துகிறது.
Nmap ஒரு நெகிழ்வானது, ஒற்றை ஹோஸ்ட் இயந்திரத்தை கண்காணிப்பதில் இருந்து ஒரு பரந்த நெட்வொர்க் வரை நூற்றுக்கும் மேற்பட்ட சாதனங்களைக் கொண்டுள்ளது. Nmap இன் மையத்தில் ஒரு போர்ட்-ஸ்கேனிங் கருவி உள்ளது, இது ஒரு ஹோஸ்ட் இயந்திரத்திற்கு பாக்கெட்டுகளைப் பயன்படுத்தி தகவல்களைச் சேகரிக்கிறது. Nmap இந்த பாக்கெட்டுகளின் பதிலைச் சேகரித்து, ஒரு துறைமுகம் மூடப்பட்டதா, திறந்ததா அல்லது வடிகட்டப்பட்டதா என்பதைக் காட்டுகிறது.
அடிப்படை Nmap ஸ்கேன் செய்கிறது:
ஒற்றை ஐபி, ஐபி முகவரிகளின் வரம்பு, டிஎன்எஸ் பெயர் மற்றும் உரை ஆவணங்களிலிருந்து உள்ளடக்கங்களை ஸ்கேன் செய்து கண்டறியும் திறன் என்மாப்பிற்கு உள்ளது. லோக்கல் ஹோஸ்ட் ஐபி பயன்படுத்தி Nmap இல் ஒரு அடிப்படை ஸ்கேன் செய்வது எப்படி என்பதை நான் காண்பிப்பேன்.
முதல் படி: காளி விஸ்கர் மெனுவிலிருந்து முனைய சாளரத்தைத் திறக்கவும்
படி இரண்டு: உங்கள் உள்ளூர் ஹோஸ்ட் ஐபி காட்ட பின்வரும் கட்டளையை உள்ளிடவும். உங்கள் ஐபி முகவரி காட்டப்படும் eth0 என inet xx.x.x.xx , என் விஷயத்தில் 10.0.2.15, கீழே காட்டப்பட்டுள்ளபடி.
$சூடோ ifconfig 
படி மூன்று: இந்த ஐபி முகவரியை குறித்து வைத்து, பின்வரும் கட்டளையை முனையத்தில் எழுதவும். இது லோக்கல் ஹோஸ்ட் மெஷினில் முதல் 1000 போர்ட்களை ஸ்கேன் செய்து முடிவை அளிக்கிறது.
$சூடோ nmap10.0.2.15படி நான்கு: முடிவுகளை பகுப்பாய்வு செய்யவும்.
Nmap முதல் 1000 போர்ட்களை மட்டுமே இயல்பாக ஸ்கேன் செய்கிறது, ஆனால் இதை வெவ்வேறு கட்டளைகளை பயன்படுத்தி மாற்றலாம்.
Nmap உடன் ஸ்கேனிங் ஸ்கேனிங்:
Nmap Nmap இன் ஸ்கேன்மே டொமைனை ஸ்கேன் செய்யலாம் மற்றும் அனைத்து திறந்த, மூடிய மற்றும் வடிகட்டப்பட்ட துறைமுகங்களையும் காட்டுகிறது. அந்த துறைமுகங்களுடன் தொடர்புடைய குறியாக்க வழிமுறைகளையும் இது காட்டுகிறது.
முதல் படி: முனைய சாளரத்தைத் திறந்து பின்வரும் கட்டளையை இயக்கவும்.
$nmap -வி -டோscanme.nmap.org 
படி இரண்டு: முடிவுகளை பகுப்பாய்வு செய்யவும். PORT, STATE, SERVICE மற்றும் VERSION பகுதிக்கு மேலே உள்ள முனைய சாளரத்தில் பார்க்கவும். நீங்கள் திறந்த ssh போர்ட் மற்றும் அதையும் பார்ப்பீர்கள் OS தகவல் . கீழே நீங்கள் பார்க்கலாம் ssh-hostkey மற்றும் அதன் குறியாக்க வழிமுறை.
காளி லினக்ஸ் 2020.1 டுடோரியலில் Nmap மற்றும் Metasploit ஐப் பயன்படுத்துதல்:
இப்போது நீங்கள் Metasploit framework மற்றும் Nmap பற்றிய அடிப்படை பார்வையைப் பெற்றுள்ளீர்கள், Nmap மற்றும் Metasploit ஐ எவ்வாறு பயன்படுத்துவது என்பதை நான் உங்களுக்குக் காண்பிப்பேன், மேலும் உங்கள் நெட்வொர்க்கின் பாதுகாப்பிற்கு இந்த இரண்டின் கலவையும் மிகவும் அவசியம். மெட்டாஸ்ப்ளாய்ட் கட்டமைப்பிற்குள் Nmap பயன்படுத்தப்படலாம்.
முதல் படி: காளி விஸ்கர் மெனுவைத் திறக்கவும், தேடல் பட்டியில் Metasploit என தட்டச்சு செய்யவும், Enter ஐ அழுத்தவும், முனைய சாளரத்தில் Metasploit திறக்கும்.
படி இரண்டு: கீழே எழுதப்பட்ட மெட்டாஸ்ப்ளாய்ட் சாளர வகை கட்டளையில், தற்போதைய ஐபி முகவரியை உங்கள் லோக்கல் ஹோஸ்ட் ஐபி மூலம் மாற்றவும். பின்வரும் முனைய சாளரம் முடிவுகளைக் காண்பிக்கும்.
$db_nmap-வி -sV10.0.2.15/24DB என்பது தரவுத்தளத்தைக் குறிக்கிறது, -V என்பது வெர்போஸ் பயன்முறையைக் குறிக்கிறது, மற்றும் -SV என்பது சேவை பதிப்பு கண்டறிதலைக் குறிக்கிறது.
படி மூன்று: அனைத்து முடிவுகளையும் பகுப்பாய்வு செய்யுங்கள். மேலே உள்ள கட்டளை பதிப்பு எண், தளம் மற்றும் கர்னல் தகவல், பயன்படுத்தப்படும் நூலகங்களைக் காட்டுகிறது. Metasploit கட்டமைப்பைப் பயன்படுத்தி சுரண்டல்களைச் செயல்படுத்துவதிலிருந்து இந்தத் தரவு மேலும் பயன்படுத்தப்படுகிறது.
முடிவுரை:
Nmap மற்றும் Metasploit கட்டமைப்பைப் பயன்படுத்துவதன் மூலம், உங்கள் IT உள்கட்டமைப்பைப் பாதுகாக்க முடியும். இந்த இரண்டு பயன்பாட்டு பயன்பாடுகளும் பல தளங்களில் கிடைக்கின்றன, ஆனால் காலி லினக்ஸ் நெட்வொர்க்கின் பாதுகாப்பைச் சோதிக்க முன் நிறுவப்பட்ட உள்ளமைவை வழங்குகிறது.