Metasploit sistēma:
Metasploit sistēma ir iespiešanās pārbaudes rīks, kas var izmantot un apstiprināt ievainojamības. Tajā ir iekļauta pamata infrastruktūra, īpašs saturs un rīki, kas nepieciešami iekļūšanas pārbaudei un plašam drošības novērtējumam. Tas ir viens no slavenākajiem ekspluatācijas ietvariem un tiek regulāri atjaunināts; jauni materiāli tiek atjaunināti, tiklīdz tie ir publicēti. Tam ir daudz rīku, kas tiek izmantoti, lai izveidotu drošības darbvietas ievainojamības testēšanai un iespiešanās pārbaudes sistēmām.
Metasploit Framework var piekļūt Kali Whisker izvēlnē, kā arī to var palaist tieši no termināļa.
$msfconsole-h
Pārbaudiet tālāk norādītās komandas dažādiem Metasploit Framework ietvertajiem rīkiem.
$msfd-h
$msfdb
$msfvenom-h
Metasploit ir ļoti spēcīgs ietvars ekspluatācijas ziņā, un tajā ir lielāks skaits dažādu platformu un ierīču izmantojumu.
Nmap rīks (tīkla kartētājs):
Nmap saīsinājums no tīkla kartētāja ir atvērtā pirmkoda utilīta, ko izmanto tīkla ievainojamību skenēšanai un atklāšanai. Pentesters un citi drošības speciālisti izmanto Nmap, lai atklātu viņu tīklos darbojošās ierīces. Tas arī parāda katras saimniekdatora pakalpojumus un portus, atklājot iespējamos draudus.
Nmap ir ļoti elastīgs, sākot no vienas saimniekdatora uzraudzības līdz plašam tīklam, kas sastāv no vairāk nekā simts ierīcēm. Nmap kodols satur portu skenēšanas rīku, kas apkopo informāciju, izmantojot paketes saimniekdatoram. Nmap apkopo šo pakešu atbildes un parāda, vai ports ir slēgts, atvērts vai filtrēts.
Pamata Nmap skenēšanas veikšana:
Nmap spēj skenēt un atklāt vienu IP, IP adrešu diapazonu, DNS nosaukumu un skenēt teksta dokumentu saturu. Es parādīšu, kā veikt pamata skenēšanu Nmap, izmantojot localhost IP.
Pirmais solis: Atveriet termināļa logu no Kali Whisker izvēlnes
Otrais solis: Ievadiet šādu komandu, lai parādītu vietējā resursdatora IP. Jūsu IP adrese tiek parādīta eth0 kā inet xx.x.x.xx , manā gadījumā 10.0.2.15, kā parādīts zemāk.
$sudo ifconfig 
Trešais solis: Pierakstiet šo IP adresi un terminālī ierakstiet šādu komandu. Tas skenē pirmos 1000 portus localhost mašīnā un atgriež rezultātu.
$sudo nmap10.0.2.15Ceturtais solis: Analizējiet rezultātus.
Nmap pēc noklusējuma skenē tikai pirmos 1000 portus, taču to var mainīt, izmantojot dažādas komandas.
Skenēšanas skenēšana ar Nmap:
Nmap var skenēt Nmap skenēšanas domēnu un parāda visus atvērtos, aizvērtos un filtrētos portus. Tas arī parāda ar šiem portiem saistītos šifrēšanas algoritmus.
Pirmais solis: Atveriet termināļa logu un izpildiet šādu komandu.
$nmap -v -TOscanme.nmap.org 
Otrais solis: Analizējiet rezultātus. Iepriekšējā termināļa logā pārbaudiet, vai nav daļas PORT, STATE, SERVICE un VERSION. Jūs redzēsit atvērto ssh portu un arī OS informācija . Zemāk jūs varat redzēt ssh-hostkey un tā šifrēšanas algoritms.
Nmap un Metasploit izmantošana Kali Linux 2020.1 apmācībā:
Tagad, kad esat ieguvis pamatskatu par Metasploit ietvaru un Nmap, es jums parādīšu, kā lietot Nmap un Metasploit, un šo divu kombinācija ir ļoti nepieciešama jūsu tīkla drošībai. Nmap var izmantot Metasploit ietvaros.
Pirmais solis: Atveriet izvēlni Kali Whisker un meklēšanas joslā ierakstiet Metasploit, nospiediet enter, un termināļa logā tiks atvērts Metasploit.
Otrais solis: Zemāk rakstītajā Metasploit loga tipa komandā aizstājiet pašreizējo IP adresi ar vietējā resursdatora IP. Sekojošais termināļa logs parādīs rezultātus.
$db_nmap-V -V10.0.2.15/24DB apzīmē datu bāzi, -V apzīmē detalizētu režīmu un -SV apzīmē pakalpojuma versijas noteikšanu.
Trešais solis: Analizējiet visus rezultātus. Iepriekš minētā komanda parāda izmantoto bibliotēku versijas numuru, platformu un kodola informāciju. Šie dati tiek tālāk izmantoti, veicot ekspluatācijas, izmantojot Metasploit ietvaru.
Secinājums:
Izmantojot Nmap un Metasploit ietvaru, jūs varat nodrošināt savu IT infrastruktūru. Abas šīs utilītprogrammas ir pieejamas daudzās platformās, taču Kali Linux nodrošina iepriekš instalētu konfigurāciju tīkla drošības pārbaudei.