కాలి లైనక్స్ 2020 లో మెటాస్ప్లోయిట్

Metasploit Kali Linux 2020



కాళి లైనక్స్‌తో చొచ్చుకుపోయే పరీక్ష


నెట్‌వర్క్‌లను యాక్సెస్ చేయాలనుకునే మరియు హానికరమైన డిటెక్షన్‌ని ఉపయోగించుకోవాలనుకునే హానికరమైన ఉద్దేశ్యాలతో ఇంటర్నెట్ నిండి ఉంది. నెట్‌వర్క్ యొక్క హానిని కొలవడం ద్వారా వాటి భద్రతను నిర్ధారించడం మాత్రమే అర్ధవంతంగా ఉంటుంది. చొరబాటు పరీక్ష లేదా నైతిక హ్యాకింగ్ అంటే, హ్యాకర్ యాక్సెస్ పొందడానికి ఉపయోగించే అన్ని ఉల్లంఘనలను గుర్తించడం ద్వారా గర్భధారణ లక్ష్యాల కోసం మేము నెట్‌వర్క్‌లు లేదా సర్వర్‌లను ఎలా పరీక్షిస్తాము, తద్వారా భద్రతా రాజీలను తగ్గించవచ్చు. చొచ్చుకుపోయే పరీక్ష తరచుగా సాఫ్ట్‌వేర్ అప్లికేషన్‌ల ద్వారా నిర్వహించబడుతుంది, వీటిలో అత్యంత ప్రాచుర్యం పొందినది కాళి లైనక్స్, ప్రాధాన్యంగా మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్. కలి లైనక్స్‌తో దాడి చేయడం ద్వారా సిస్టమ్‌ను ఎలా పరీక్షించాలో తెలుసుకోవడానికి చివరి వరకు అంటుకోండి.

కాళి లైనక్స్ మరియు మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్ గురించి పరిచయం

కాళి లైనక్స్ ప్రమాదకర భద్రత ద్వారా అభివృద్ధి చేయబడిన (మరియు క్రమం తప్పకుండా నవీకరించబడే) అనేక అధునాతన సిస్టమ్ సెక్యూరిటీ టూల్స్‌లో ఒకటి. ఇది లైనక్స్ ఆధారిత ఆపరేటింగ్ సిస్టమ్, ఇది వ్యాప్తి పరీక్ష కోసం ప్రధానంగా రూపొందించిన టూల్స్ సూట్‌తో వస్తుంది. ఇది ఉపయోగించడానికి చాలా సులభం (కనీసం ఇతర పెన్-టెస్టింగ్ ప్రోగ్రామ్‌లతో పోల్చినప్పుడు) మరియు తగినంత ఫలితాలను అందించడానికి తగినంత క్లిష్టమైనది.







ది మెటాస్ప్లోయిట్ ముసాయిదా భద్రతా దోపిడీలను పరీక్షించడానికి సిస్టమ్‌లపై దాడి చేయడానికి ఉపయోగించే ఓపెన్-సోర్స్ మాడ్యులర్ చొచ్చుకుపోయే పరీక్షా వేదిక. ఇది సాధారణంగా ఉపయోగించే చొచ్చుకుపోయే టెస్టింగ్ టూల్స్‌లో ఒకటి మరియు కాళి లైనక్స్‌లో అంతర్నిర్మితంగా వస్తుంది.



మెటాస్ప్లోయిట్ డేటాస్టోర్ మరియు మాడ్యూల్స్ కలిగి ఉంటుంది. డేటాస్టోర్ ఫ్రేమ్‌వర్క్‌లోని అంశాలను కాన్ఫిగర్ చేయడానికి వినియోగదారుని అనుమతిస్తుంది, అయితే మాడ్యూల్స్ స్వీయ-ఆధారిత కోడ్‌ల స్నిప్పెట్‌లు, దీని నుండి మెటాస్ప్లోయిట్ దాని లక్షణాలను పొందుతుంది. మేము పెన్ పరీక్ష కోసం దాడిని అమలు చేయడంపై దృష్టి పెడుతున్నందున, మేము చర్చను మాడ్యూల్స్‌కు ఉంచుతాము.



మొత్తంగా, ఐదు మాడ్యూల్స్ ఉన్నాయి:





దోపిడీ - గుర్తింపును తప్పించుకుంటుంది, సిస్టమ్‌లోకి ప్రవేశిస్తుంది మరియు పేలోడ్ మాడ్యూల్‌ను అప్‌లోడ్ చేస్తుంది
పేలోడ్ - సిస్టమ్‌కి వినియోగదారుని యాక్సెస్ చేయడానికి అనుమతిస్తుంది
సహాయక - దోపిడీకి సంబంధం లేని పనులు చేయడం ద్వారా ఉల్లంఘనకు మద్దతు ఇస్తుంది
పోస్ట్ - ఆపరేషన్ - ఇప్పటికే రాజీపడిన సిస్టమ్‌లోకి మరింత ప్రాప్యతను అనుమతిస్తుంది
NOP జనరేటర్ - భద్రతా IP లను దాటవేయడానికి ఉపయోగించబడుతుంది

మా ప్రయోజనాల కోసం, మా లక్ష్య వ్యవస్థకు ప్రాప్యత పొందడానికి మేము దోపిడీ మరియు పేలోడ్ మాడ్యూల్‌లను ఉపయోగిస్తాము.



మీ పెన్ టెస్టింగ్ ల్యాబ్‌ను సెటప్ చేస్తోంది

మాకు ఈ క్రింది సాఫ్ట్‌వేర్ అవసరం:

కాళి లైనక్స్:

కాళి లైనక్స్ మా స్థానిక హార్డ్‌వేర్ నుండి ఆపరేట్ చేయబడుతుంది. దోపిడీలను గుర్తించడానికి మేము దాని మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్‌ను ఉపయోగిస్తాము.

ఒక హైపర్‌వైజర్:

మాకు ఒక హైపర్‌వైజర్ అవసరమవుతుంది, ఎందుకంటే ఇది a ని సృష్టించడానికి అనుమతిస్తుంది వర్చువల్ మెషిన్ , ఇది ఒకేసారి ఒకటి కంటే ఎక్కువ ఆపరేటింగ్ సిస్టమ్‌లలో పనిచేయడానికి మాకు వీలు కల్పిస్తుంది. వ్యాప్తి పరీక్ష కోసం ఇది తప్పనిసరి అవసరం. మృదువైన సెయిలింగ్ మరియు మెరుగైన ఫలితాల కోసం, గాని ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము వర్చువల్ బాక్స్ లేదా మైక్రోసాఫ్ట్ హైపర్-వి వర్చువల్ మెషిన్‌ను సృష్టించడానికి .

మెటాస్ప్లోయిటబుల్ 2

కాలి లైనక్స్‌లో ఫ్రేమ్‌వర్క్ అయిన మెటాస్‌ప్లోయిట్‌తో గందరగోళం చెందకూడదు, సైబర్‌ సెక్యూరిటీ నిపుణులకు శిక్షణ ఇవ్వడానికి ప్రోగ్రామ్ చేయబడిన ఉద్దేశపూర్వకంగా హాని కలిగించే వర్చువల్ మెషిన్. మెటాస్‌ప్లోయిటబుల్ 2 లో మనం ఉపయోగించగల టన్నుల టెన్సబుల్ దుర్బలత్వాలు ఉన్నాయి మరియు ప్రారంభించడానికి మాకు సహాయపడటానికి వెబ్‌లో తగినంత సమాచారం అందుబాటులో ఉంది.

మెటాస్‌ప్లోయిటబుల్ 2 లో వర్చువల్ సిస్టమ్‌పై దాడి చేయడం చాలా సులభం అయినప్పటికీ, దాని లోపాలు బాగా డాక్యుమెంట్ చేయబడ్డాయి, మీరు చివరకు వ్యాప్తి పరీక్షను నిర్వహించే నిజమైన యంత్రాలు మరియు నెట్‌వర్క్‌లతో మీకు మరింత నైపుణ్యం మరియు సహనం అవసరం. కానీ పెన్ను పరీక్ష కోసం మెటాస్‌ప్లోయిటబుల్ 2 ను ఉపయోగించడం పద్ధతి గురించి తెలుసుకోవడానికి అద్భుతమైన ప్రారంభ బిందువుగా ఉపయోగపడుతుంది.

మా పెన్-టెస్టింగ్‌ను మరింత మెరుగుపరచడానికి మేము metasploitable 2 ని ఉపయోగిస్తాము. ఈ వర్చువల్ మెషిన్ పనిచేయడానికి మీకు ఎక్కువ కంప్యూటర్ మెమరీ అవసరం లేదు, 10 GB హార్డ్ డిస్క్ స్పేస్ మరియు 512mb ర్యామ్ బాగా పనిచేస్తాయి. మీరు ఇన్‌స్టాల్ చేస్తున్నప్పుడు మెటాస్‌ప్లోయిటబుల్ కోసం నెట్‌వర్క్ సెట్టింగ్‌లను హోస్ట్-మాత్రమే అడాప్టర్‌గా మార్చాలని నిర్ధారించుకోండి. ఇన్‌స్టాల్ చేసిన తర్వాత, మెటాస్‌ప్లోయిటబుల్‌ను ప్రారంభించి, లాగిన్ అవ్వండి. స్టార్టప్ కాలి లైనక్స్ కాబట్టి మా టెస్టింగ్‌ను ప్రారంభించడానికి దాని మెటాస్‌ప్లోయిట్ ఫ్రేమ్‌వర్క్ పని చేస్తుంది.

VSFTPD v2.3.4 దోపిడీ బ్యాక్‌డోర్ కమాండ్ ఎగ్జిక్యూషన్

అన్ని విషయాలు వాటి స్థానంలో ఉన్నందున, మనం చివరకు దోపిడీకి గురయ్యే అవకాశం కోసం చూడవచ్చు. మీరు వెబ్‌ని వివిధ ప్రమాదాల కోసం వెతకవచ్చు, కానీ ఈ ట్యుటోరియల్ కోసం, VSFTPD v2.3.4 ఎలా ఉపయోగించబడుతుందో మేము చూస్తాము. VSFTPD అంటే చాలా సురక్షితమైన FTP డీమన్. మేము దీనిని చెర్రీ ఎంచుకున్నాము ఎందుకంటే ఇది మాకు అనుమతి కోరకుండా మెటాస్‌ప్లోయిటబుల్ ఇంటర్‌ఫేస్‌కు పూర్తి ప్రాప్తిని అందిస్తుంది.

మెటాస్ప్లోయిట్ కన్సోల్‌ను ప్రారంభించండి. కాలి లైనక్స్‌లోని కమాండ్ ప్రాంప్ట్‌కి వెళ్లి, కింది కోడ్‌ని నమోదు చేయండి:

$సుడోmsfconsole

ఇప్పుడు తెరిచిన కన్సోల్‌తో, టైప్ చేయండి:

$vsftpd లో శోధించండి

ఇది మనం దోపిడీ చేయాలనుకుంటున్న దుర్బలత్వం యొక్క స్థానాన్ని తెస్తుంది. దాన్ని ఎంచుకోవడానికి, టైప్ చేయండి

$దోపిడీని ఉపయోగించండి/యునిక్స్/ftp/vsftpd_234_backdoor

దోపిడీని బూట్ చేయడానికి ఇంకా ఏ సమాచారం అవసరమో చూడటానికి, టైప్ చేయండి

$ఎంపికలను చూపించు

తప్పిపోయిన ఏదైనా గణనీయమైన ప్రాముఖ్యత ఉన్న ఏకైక సమాచారం IP, మేము దానిని అందిస్తాము.

మెటాస్‌ప్లోయిబుల్‌లో IP చిరునామాను టైప్ చేయడం ద్వారా చూడండి

$ifconfig

దాని కమాండ్ షెల్‌లో

IP చిరునామా రెండవ పంక్తి ప్రారంభంలో ఉంది, అలాంటిది

#inet addr: 10.0.2.15

లక్ష్య వ్యవస్థకు మెటాస్ప్లోయిట్‌ను డైరెక్ట్ చేయడానికి ఈ ఆదేశాన్ని టైప్ చేయండి మరియు దోపిడీని ప్రారంభించండి. నేను నా ఐపిని ఉపయోగిస్తున్నాను, కానీ అది లోపానికి దారి తీస్తుంది, అయితే, మీరు వేరే బాధితురాలి ఐపిని ఉపయోగిస్తే, మీరు దోపిడీ నుండి ఫలితాలను పొందుతారు

$సెట్వినండి[బాధితుడు IP]

$అమలు

ఇప్పుడు, మెటాస్‌ప్లోయిటబుల్‌కు పూర్తి యాక్సెస్ మంజూరు చేయడంతో, మేము ఎలాంటి పరిమితులు లేకుండా సిస్టమ్ ద్వారా నావిగేట్ చేయవచ్చు. మీరు ఏదైనా వర్గీకృత డేటాను డౌన్‌లోడ్ చేసుకోవచ్చు లేదా సర్వర్ నుండి ఏదైనా ముఖ్యమైనదాన్ని తీసివేయవచ్చు. వాస్తవ పరిస్థితులలో, అటువంటి సర్వర్‌కు బ్లాక్‌హాట్ యాక్సెస్ పొందినప్పుడు, వారు CPU ని కూడా మూసివేయవచ్చు, దీనితో అనుసంధానించబడిన ఇతర కంప్యూటర్‌లు కూడా క్రాష్ అవుతాయి.

విషయాలను మూటగట్టుకోవడం

సమస్యలపై స్పందించడం కంటే ముందుగా వాటిని తొలగించడం మంచిది. చొచ్చుకుపోయే పరీక్ష మీ సిస్టమ్‌ల భద్రత విషయానికి వస్తే మీకు చాలా ఇబ్బందిని కలిగిస్తుంది మరియు అది ఒకే కంప్యూటర్ మెషీన్ లేదా మొత్తం నెట్‌వర్క్ కావచ్చు. దీన్ని దృష్టిలో ఉంచుకుని, పెన్-టెస్టింగ్ గురించి ప్రాథమిక జ్ఞానం కలిగి ఉండటం ఉపయోగకరంగా ఉంటుంది. మెటాస్‌ప్లోయిటబుల్ అనేది దాని అవసరాలను తెలుసుకోవడానికి ఒక అద్భుతమైన సాధనం, ఎందుకంటే దాని దుర్బలత్వాలు బాగా తెలిసినవి, కాబట్టి దానిపై చాలా సమాచారం ఉంది. మేము కాళీ లైనక్స్‌తో ఒక దోపిడీకి మాత్రమే పనిచేశాము, కానీ మీరు వాటిని మరింతగా పరిశీలించాలని మేము సిఫార్సు చేస్తున్నాము.