Metasploit Framework Console msf
Metasploit Framework je nástroj pro testování penetrace, který dokáže zneužít a ověřit chyby zabezpečení. Tento nástroj obsahuje základní infrastrukturu, specifický obsah a nástroje nezbytné pro penetrační testování a rozsáhlé vyhodnocení zabezpečení. Metasploit Framework je jedním z nejznámějších exploatačních rámců a je pravidelně aktualizován. Nové exploity jsou aktualizovány, jakmile jsou publikovány. Tento program obsahuje mnoho nástrojů, které se používají k vytváření pracovních prostorů zabezpečení pro systémy testování zranitelnosti a penetrační testy.
Metasploit Framework je přístupný v nabídce Kali Whisker a lze jej také spustit přímo z terminálu.
$ msfconsole -hZkontrolujte následující příkazy a podívejte se na různé nástroje obsažené v Metasploit Framework.
$ msfd -h$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
MSFPC
MSFPC je balíček, který obsahuje několik nástrojů, které mohou generovat různá užitečná zatížení na základě konkrétních možností uživatele. Tento balíček se také nazývá tvůrce užitečného zatížení MSFvenom a jeho cílem je automatizovat procesy spojené s prací s Metasploit a msfvenom. Příkaz nápovědy MSFPC lze spustit pomocí následujícího příkazu konzoly.
$ msfpc -h
hledatsploit
Searchsploit je vyhledávací nástroj pro Exploit-DB Framework, který může provádět podrobné offline vyhledávání na místním počítači. Tato metoda je užitečná při testování zabezpečení a lze ji použít k vyhodnocení sítě, která nemá přístup k internetu. V síti je mnoho chyb zabezpečení uložených v binárních souborech, které lze vyhledat pomocí binárních vyhledávání Exploit-DB.
Searchsploit je nástroj založený na konzole, ke kterému lze přistupovat jak z nabídky Kali Whisker, tak z okna terminálu.
Sada nástrojů sociálního inženýrství / SET
Social Engineering Toolkit (SET) je open-source, free-ware, penetrační testovací nástroj pro sociální inženýrství a vlastní útoky. Sada Social Engineering Toolkit obsahuje několik vlastních vektorů útoků, které vám mohou pomoci při úspěšném útoku v žádném okamžiku. Tento program je velmi rychlý a má dva hlavní typy útoků: útoky sociálního inženýrství a penetrační testování - nebo zrychlené útoky. Tento program lze spustit přímo z okna terminálu pomocí následujícího příkazu.
$ setoolkit
sqlmap
Sqlmap je jedním z nejpopulárnějších nástrojů pro využívání open source pro vkládání SQL. Sqlmap automatizuje proces detekce a chyby při využívání databázových serverů SQL. Tento nástroj má velmi výkonný detekční modul. Sqlmap také poskytuje širokou škálu přepínačů, od otisků prstů databáze až po přístup k úplnému základnímu systému souborů. Tento program provádí příkazy prostřednictvím připojení mimo pásmo a je dokonalým nástrojem pro penetrační testování.
Mezi funkce tohoto nástroje patří:
- Plná podpora pro následující systémy správy databáze: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle a Firebird
- Poskytuje podporu pro různé metody vkládání SQL
- Může obejít vložení SQL a získat přístup k databázi
- Útoky založené na slovnících pro hašování a prolomení hesla
V rámci sqlmap je zahrnuta řada funkcí, jako je injekce, detekce, metody, výčty, přístup k operačnímu systému a shell sqlmap.
Závěr
V tomto článku jsme identifikovali nejdůležitější vykořisťovací rámce a nástroje v Kali Linuxu 2020.1. Všechny sady nástrojů a rámce popsané v tomto článku jsou open-source a poskytují funkce, které jsou nezbytné pro každého pentesteru.