Metasploit Framework:
Metasploit framework je nástroj pro penetrační testování, který dokáže zneužít a ověřit chyby zabezpečení. Obsahuje základní infrastrukturu, specifický obsah a nástroje, které jsou nezbytné pro penetrační testování a rozsáhlé hodnocení zabezpečení. Je to jeden z nejslavnějších rámců těžby a je pravidelně aktualizován; nové exploity jsou aktualizovány, jakmile jsou publikovány. Má mnoho nástrojů, které se používají k vytváření bezpečnostních pracovních prostorů pro systémy testování zranitelnosti a penetrační testování.
Metasploit Framework je přístupný v Kali Whisker Menu a lze jej také spustit přímo z terminálu.
$msfconsole-h
Zkontrolujte následující příkazy pro různé nástroje zahrnuté v Metasploit Framework.
$msfd-h
$msfdb
$msfvenom-h
Metasploit je velmi účinný framework z hlediska exploatace a obsahuje větší počet exploitů pro různé platformy a zařízení.
Nástroj Nmap (Network Mapper):
Nmap zkratka pro síťový mapovač je nástroj s otevřeným zdrojovým kódem, který se používá ke skenování a zjišťování slabých míst v síti. Nmap používají Pentesters a další bezpečnostní profesionálové k objevování zařízení běžících v jejich sítích. Také zobrazuje služby a porty každého hostitelského počítače a odhaluje potenciální hrozby.
Nmap je vysoce flexibilní, od monitorování jednoho hostitelského počítače po širokou síť, která se skládá z více než stovky zařízení. Jádro Nmapu obsahuje nástroj pro skenování portů, který shromažďuje informace pomocí paketů k hostitelskému počítači. Nmap shromažďuje odpověď těchto paketů a ukazuje, zda je port zavřený, otevřený nebo filtrovaný.
Provedení základního skenování Nmap:
Nmap je schopen skenovat a zjišťovat jedinou IP, řadu IP adres, název DNS a skenovat obsah z textových dokumentů. Ukážu, jak provést základní skenování na Nmap pomocí localhost IP.
Krok první: Otevřete okno terminálu z nabídky Kali Whisker
Krok dva: Chcete -li zobrazit adresu localhost, zadejte následující příkaz. Vaše IP adresa se zobrazí v eth0 tak jako inet xx.x.x.xx , v mém případě 10.0.2.15, jak je zobrazeno níže.
$sudo ifconfig 
Krok tři: Poznamenejte si tuto IP adresu a napište do terminálu následující příkaz. Naskenuje prvních 1000 portů na počítači localhost a vrátí výsledek.
$sudo nmap10.0.2.15Krok čtyři: Analyzujte výsledky.
Nmap ve výchozím nastavení skenuje pouze prvních 1000 portů, ale to lze změnit pomocí různých příkazů.
Skenování scanme pomocí Nmap:
Nmap dokáže skenovat doménu scanme Nmapu a zobrazuje všechny otevřené, zavřené a filtrované porty. Také ukazuje šifrovací algoritmy spojené s těmito porty.
Krok první: Otevřete okno terminálu a proveďte následující příkaz.
$nmap -proti -NAscanme.nmap.org 
Krok dva: Analyzujte výsledky. Ve výše uvedeném okně terminálu zkontrolujte část PORT, STÁT, SERVIS a VERZE. Uvidíte otevřený port ssh a také Informace o OS . Níže vidíte ssh-hostkey a jeho šifrovací algoritmus.
Výukový program Použití Nmap a Metasploit v Kali Linux 2020.1:
Nyní, když jste získali základní pohled na rámec Metasploit a Nmap, vám ukážu, jak používat Nmap a Metasploit, a kombinace těchto dvou je pro zabezpečení vaší sítě velmi nezbytná. Nmap lze využít v rámci Metasploit.
Krok první: Otevřete nabídku Kali Whisker a do vyhledávacího pole zadejte Metasploit, stiskněte Enter a Metasploit se otevře v okně terminálu.
Krok dva: V níže uvedeném příkazu okna Metasploit nahraďte aktuální IP adresu vaší localhost IP. Následující okno terminálu vám ukáže výsledky.
$db_nmap-PROTI -sV10.0.2.15/24DB znamená databázi, -V znamená podrobný režim a -SV znamená detekci verze služby.
Krok tři: Analyzujte všechny výsledky. Výše uvedený příkaz ukazuje číslo verze, platformu a informace o jádru, použité knihovny. Tato data se dále používají při provádění exploitů pomocí rámce Metasploit.
Závěr:
Pomocí Nmap a rámce Metasploit můžete zajistit svoji IT infrastrukturu. Obě tyto obslužné aplikace jsou k dispozici na mnoha platformách, ale Kali Linux poskytuje předinstalovanou konfiguraci pro testování zabezpečení sítě.