Тестирование на проникновение с Kali Linux
В Интернете полно злоумышленников со злонамеренными намерениями, которые хотят получить доступ к сетям и использовать свои данные, уклоняясь от обнаружения. Имеет смысл обеспечивать безопасность сети только путем измерения их уязвимости. Тестирование на проникновение или этический взлом - это то, как мы тестируем сети или серверы на наличие потенциальных целей, выявляя все возможные нарушения, которые хакер может использовать для получения доступа, тем самым снижая риски безопасности. Тестирование на проникновение часто проводится с помощью программных приложений, наиболее популярным из которых является Kali Linux, предпочтительно с фреймворком Metasploit. Дойдите до конца, чтобы узнать, как протестировать систему, выполнив атаку с помощью Kali Linux.
Введение в Kali Linux и фреймворк Metasploit
Kali Linux является одним из многих продвинутых инструментов безопасности системы, разработанных (и регулярно обновляемых) Offensive Security. Это операционная система на базе Linux, которая поставляется с набором инструментов, предназначенных в основном для тестирования на проникновение. Она довольно проста в использовании (по крайней мере, по сравнению с другими программами тестирования на проникновение) и достаточно сложна для получения адекватных результатов.
В Metasploit Framework - это модульная платформа для тестирования на проникновение с открытым исходным кодом, используемая для атак на системы с целью проверки уязвимостей безопасности. Это один из наиболее часто используемых инструментов тестирования на проникновение, встроенный в Kali Linux.
Metasploit состоит из хранилища данных и модулей. Datastore позволяет пользователю настраивать аспекты в рамках структуры, тогда как модули представляют собой автономные фрагменты кодов, из которых Metasploit извлекает свои функции. Поскольку мы сосредоточены на проведении атаки для тестирования на проникновение, мы продолжим обсуждение модулей.
Всего модулей пять:
Использовать - уклоняется от обнаружения, взламывает систему и загружает модуль полезной нагрузки
Полезная нагрузка - Разрешает пользователю доступ к системе
Вспомогательный –Поддерживает нарушение, выполняя задачи, не связанные с эксплуатацией
Почта - Операция - обеспечивает дальнейший доступ к уже скомпрометированной системе
NOP генератор - используется для обхода IP-адресов безопасности
В наших целях мы будем использовать модули эксплойтов и полезной нагрузки, чтобы получить доступ к нашей целевой системе.
Создание лаборатории для тестирования пентеста
Нам понадобится следующее программное обеспечение:
Kali Linux:
Kali Linux будет работать на нашем локальном оборудовании. Мы будем использовать его фреймворк Metasploit для обнаружения эксплойтов.
Гипервизор:
Нам понадобится гипервизор, поскольку он позволяет нам создавать виртуальная машина , что позволяет нам работать более чем с одной операционной системой одновременно. Это важная предпосылка для тестирования на проникновение. Для плавного плавания и лучших результатов мы рекомендуем использовать либо Virtualbox или Microsoft Hyper-V создать виртуальную машину на .
Metasploitable 2
Не путать с Metasploit, фреймворком в Kali Linux, metasploitable - это намеренно уязвимая виртуальная машина, запрограммированная для обучения профессионалов в области кибербезопасности. Metasploitable 2 содержит множество известных тестируемых уязвимостей, которые мы можем использовать, и в Интернете доступно достаточно информации, которая поможет нам начать работу.
Хотя атаковать виртуальную систему в Metasploitable 2 легко, поскольку ее уязвимости хорошо задокументированы, вам потребуется гораздо больше опыта и терпения с реальными машинами и сетями, для которых вы в конечном итоге проведете тест на проникновение. Но использование metasploitable 2 для тестирования на проникновение служит отличной отправной точкой для изучения этого метода.
Мы будем использовать metasploitable 2 для дальнейшего тестирования на проникновение. Для работы этой виртуальной машины не требуется много компьютерной памяти, достаточно места на жестком диске в 10 ГБ и 512 МБ оперативной памяти. Просто не забудьте изменить настройки сети для Metasploitable на адаптер только для хоста во время его установки. После установки запустите Metasploitable и войдите в систему. Запустите Kali Linux, чтобы мы могли запустить его фреймворк Metasploit и начать наше тестирование.
Использование VSFTPD v2.3.4 Backdoor Command Execution
Когда все на своих местах, мы, наконец, можем искать уязвимость, которую можно использовать. Вы можете поискать в Интернете различные уязвимости, но в этом руководстве мы увидим, как можно использовать VSFTPD v2.3.4. VSFTPD означает очень безопасный демон FTP. Мы выбрали этот вариант, потому что он предоставляет нам полный доступ к интерфейсу Metasploitable без запроса разрешения.
Запустите Metasploit Console. Перейдите в командную строку в Kali Linux и введите следующий код:
$судоmsfconsole 
Теперь, когда консоль открыта, введите:
$поиск vsftpd 
Это указывает на местонахождение уязвимости, которую мы хотим использовать. Чтобы выбрать его, введите
$использовать эксплойт/unix/ftp/vsftpd_234_backdoor 
Чтобы узнать, какая дополнительная информация требуется для загрузки эксплуатации, введите
$показать варианты 
Единственная существенная информация, которая отсутствует, - это IP-адрес, который мы ей предоставим.
Найдите IP-адрес в метаплощадке, набрав
$ifconfig 
В своей командной оболочке
IP-адрес находится в начале второй строки, что-то вроде
#inet адрес: 10.0.2.15 
Введите эту команду, чтобы направить Metasploit в целевую систему и запустить эксплойт. Я использую свой ip, но это приведет к ошибке, однако, если вы используете другой IP жертвы, вы получите результаты от эксплойта
$установленныйСЛУШАТЬ[IP жертвы] 
Теперь, когда к Metasploitable предоставлен полный доступ, мы можем перемещаться по системе без каких-либо ограничений. Вы можете скачать любые секретные данные или удалить что-нибудь важное с сервера. В реальных ситуациях, когда черная шляпа получает доступ к такому серверу, они могут даже выключить ЦП, что приведет к сбою любых других компьютеров, связанных с ним.
Подведение итогов
Лучше заранее устранить проблемы, чем реагировать на них. Тестирование на проникновение может сэкономить вам много хлопот и наверстать упущенное, когда дело доходит до безопасности ваших систем, будь то отдельный компьютер или целая сеть. Имея это в виду, полезно иметь базовые знания о тестировании на проникновение. Metasploitable - отличный инструмент для изучения основ, так как его уязвимости хорошо известны, поэтому о нем много информации. Мы работали только над одним эксплойтом с Kali Linux, но мы настоятельно рекомендуем вам изучить их подробнее.