Использование Metasploit и Nmap в Kali Linux 2020.1

Using Metasploit Nmap Kali Linux 2020



Metasploit Framework:


Фреймворк Metasploit - это инструмент тестирования на проникновение, который может использовать и проверять уязвимости. Он содержит базовую инфраструктуру, конкретный контент и инструменты, необходимые для тестирования на проникновение и обширной оценки безопасности. Это один из самых известных фреймворков для эксплуатации, который регулярно обновляется; новые эксплойты обновляются сразу после их публикации. Он имеет множество инструментов, которые используются для создания рабочих пространств безопасности для систем тестирования уязвимостей и проникновения.

Доступ к Metasploit Framework можно получить в меню Kali Whisker, а также можно запустить непосредственно с терминала.







$msfconsole-час



Проверьте следующие команды для различных инструментов, включенных в Metasploit Framework.



$MSFD-час





$msfdb

$msfrpc-час



$msfvenom-час

$msfrpcd-час

Metasploit - очень мощный фреймворк с точки зрения эксплуатации и содержит большее количество эксплойтов для разных платформ и устройств.

Инструмент Nmap (Network Mapper):

Nmap, сокращение от network mapper, - это утилита с открытым исходным кодом, которая используется для сканирования и обнаружения уязвимостей в сети. Nmap используется пентестерами и другими специалистами по безопасности для обнаружения устройств, работающих в их сетях. Он также отображает службы и порты каждой хост-машины, показывая потенциальные угрозы.

Nmap очень гибок, от мониторинга отдельного хост-компьютера до широкой сети, состоящей из более чем сотни устройств. Ядро Nmap содержит инструмент сканирования портов, который собирает информацию, отправляя пакеты на хост-машину. Nmap собирает ответы на эти пакеты и показывает, закрыт ли порт, открыт или отфильтрован.

Выполнение базового сканирования Nmap:

Nmap может сканировать и обнаруживать один IP-адрес, диапазон IP-адресов, DNS-имя и сканировать содержимое текстовых документов. Я покажу, как выполнить базовое сканирование Nmap с использованием IP-адреса localhost.

Шаг первый: Откройте окно терминала из меню Kali Whisker

Шаг второй: Введите следующую команду, чтобы отобразить IP-адрес вашего локального хоста. Ваш IP-адрес отображается в eth0 в качестве inet xx.x.x.xx в моем случае 10.0.2.15, как показано ниже.

$судо ifconfig

Шаг третий: Запишите этот IP-адрес и напишите в терминале следующую команду. Он сканирует первые 1000 портов на машине localhost и возвращает результат.

$судо nmap10.0.2.15

Шаг четвертый: Анализируйте результаты.

По умолчанию Nmap сканирует только первые 1000 портов, но это можно изменить с помощью других команд.

Сканирование scanme с помощью Nmap:

Nmap может сканировать область сканирования Nmap и отображать все открытые, закрытые и отфильтрованные порты. Он также показывает алгоритмы шифрования, связанные с этими портами.

Шаг первый: Откройте окно терминала и выполните следующую команду.

$nmap -v scanme.nmap.org

Шаг второй: Анализируйте результаты. Проверьте в вышеуказанном окне терминала части ПОРТ, СОСТОЯНИЕ, СЕРВИС и ВЕРСИЯ. Вы увидите открытый порт ssh, а также Информация об ОС . Ниже вы можете увидеть ssh-hostkey и его алгоритм шифрования.

Учебное пособие по использованию Nmap и Metasploit в Kali Linux 2020.1:

Теперь, когда вы получили базовое представление о фреймворке Metasploit и Nmap, я покажу вам, как использовать Nmap и Metasploit, и сочетание этих двух очень необходимо для безопасности вашей сети. Nmap можно использовать в рамках Metasploit.

Шаг первый: Откройте меню Kali Whisker и в строке поиска введите Metasploit, нажмите Enter, и Metasploit откроется в окне терминала.

Шаг второй: В приведенной ниже команде типа окна Metasploit замените текущий IP-адрес на IP-адрес вашего локального хоста. Следующее окно терминала покажет вам результаты.

$db_nmap-V -sV10.0.2.15/24

DB обозначает базу данных, -V обозначает подробный режим, а -SV обозначает определение версии службы.

Шаг третий: Проанализируйте все результаты. Приведенная выше команда показывает номер версии, платформу, информацию о ядре и используемых библиотеках. Эти данные в дальнейшем используются при выполнении эксплойтов с использованием фреймворка Metasploit.

Заключение:

Используя Nmap и Metasploit framework, вы можете защитить свою ИТ-инфраструктуру. Оба этих служебных приложения доступны на многих платформах, но Kali Linux предоставляет предустановленную конфигурацию для тестирования безопасности сети.