కాలి లైనక్స్ 2020.1 లో మెటాస్ప్లోయిట్ మరియు ఎన్‌మ్యాప్‌ను ఉపయోగించడం

Using Metasploit Nmap Kali Linux 2020



మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్:


మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్ అనేది వ్యాప్తి పరీక్షా సాధనం, ఇది దుర్బలత్వాలను ఉపయోగించగలదు. ఇది ప్రాథమిక మౌలిక సదుపాయాలు, నిర్దిష్ట కంటెంట్ మరియు టూల్స్‌ని కలిగి ఉంటుంది, ఇవి వ్యాప్తి పరీక్ష మరియు విస్తృత భద్రతా అంచనా కోసం అవసరం. ఇది అత్యంత ప్రసిద్ధ దోపిడీ చట్రాలలో ఒకటి మరియు క్రమం తప్పకుండా నవీకరించబడుతుంది; కొత్త దోపిడీలు ప్రచురించబడిన వెంటనే నవీకరించబడతాయి. దుర్బలత్వ పరీక్ష మరియు వ్యాప్తి పరీక్ష వ్యవస్థల కోసం భద్రతా వర్క్‌స్పేస్‌లను సృష్టించడానికి ఉపయోగించే అనేక సాధనాలు ఇందులో ఉన్నాయి.

మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్‌ను కాలి విస్కర్ మెనూలో యాక్సెస్ చేయవచ్చు అలాగే టెర్మినల్ నుండి నేరుగా ప్రారంభించవచ్చు.







$msfconsole-హెచ్



Metasploit ముసాయిదాలో చేర్చబడిన వివిధ సాధనాల కోసం కింది ఆదేశాలను తనిఖీ చేయండి.



$msfd-హెచ్





$msfdb

$msfrpc-హెచ్



$msfvenom-హెచ్

$msfrpcd-హెచ్

Metasploit అనేది దోపిడీ పరంగా చాలా శక్తివంతమైన ఫ్రేమ్‌వర్క్ మరియు విభిన్న ప్లాట్‌ఫారమ్‌లు మరియు పరికరాల కోసం పెద్ద సంఖ్యలో దోపిడీలను కలిగి ఉంటుంది.

Nmap సాధనం (నెట్‌వర్క్ మ్యాపర్):

నెట్‌వర్క్ మ్యాపర్ కోసం Nmap షార్ట్ అనేది ఓపెన్ సోర్స్ యుటిలిటీ, ఇది నెట్‌వర్క్‌లో హానిని స్కాన్ చేయడానికి మరియు కనుగొనడానికి ఉపయోగించబడుతుంది. Nmap ను పెంటెస్టర్లు మరియు ఇతర భద్రతా నిపుణులు తమ నెట్‌వర్క్‌లో నడుస్తున్న పరికరాలను కనుగొనడానికి ఉపయోగిస్తారు. ఇది ప్రతి హోస్ట్ మెషిన్ యొక్క సేవలు మరియు పోర్ట్‌లను ప్రదర్శిస్తుంది, సంభావ్య బెదిరింపులను బహిర్గతం చేస్తుంది.

Nmap అత్యంత సరళమైనది, సింగిల్ హోస్ట్ మెషిన్ పర్యవేక్షణ నుండి విస్తృత నెట్‌వర్క్ వరకు వందకు పైగా పరికరాలను కలిగి ఉంటుంది. Nmap యొక్క ప్రధాన భాగం పోర్ట్-స్కానింగ్ సాధనాన్ని కలిగి ఉంది, ఇది హోస్ట్ మెషీన్‌కు ప్యాకెట్‌లను ఉపయోగించడం ద్వారా సమాచారాన్ని సేకరిస్తుంది. Nmap ఈ ప్యాకెట్‌ల ప్రతిస్పందనను సేకరిస్తుంది మరియు పోర్ట్ మూసివేయబడిందా, తెరిచి ఉందా లేదా ఫిల్టర్ చేయబడిందా అని చూపుతుంది.

ప్రాథమిక Nmap స్కాన్ చేయడం:

ఎన్‌మ్యాప్ ఒకే ఐపి, ఐపి అడ్రస్‌ల శ్రేణి, డిఎన్‌ఎస్ పేరు మరియు టెక్స్ట్ డాక్యుమెంట్‌ల నుండి కంటెంట్‌ను స్కాన్ చేయగలదు మరియు కనుగొనగలదు. లోకల్ హోస్ట్ IP ని ఉపయోగించి Nmap లో ప్రాథమిక స్కాన్ ఎలా చేయాలో నేను చూపిస్తాను.

మొదటి అడుగు: కాళీ విస్కర్ మెను నుండి టెర్మినల్ విండోను తెరవండి

దశ రెండు: మీ లోకల్ హోస్ట్ IP ని ప్రదర్శించడానికి కింది ఆదేశాన్ని నమోదు చేయండి. మీ IP చిరునామా ప్రదర్శించబడుతుంది eth0 గా inet xx.x.x.xx , నా విషయంలో 10.0.2.15, క్రింద ప్రదర్శించినట్లు.

$సుడో ifconfig

దశ మూడు: ఈ IP చిరునామాను గమనించండి మరియు టెర్మినల్‌లో కింది ఆదేశాన్ని వ్రాయండి. ఇది లోకల్ హోస్ట్ మెషీన్‌లో మొదటి 1000 పోర్ట్‌లను స్కాన్ చేస్తుంది మరియు ఫలితాన్ని అందిస్తుంది.

$సుడో nmap10.0.2.15

దశ నాలుగు: ఫలితాలను విశ్లేషించండి.

Nmap డిఫాల్ట్‌గా మొదటి 1000 పోర్ట్‌లను మాత్రమే స్కాన్ చేస్తుంది, అయితే దీనిని వివిధ ఆదేశాలను ఉపయోగించి మార్చవచ్చు.

Nmap తో స్కాన్ స్కానింగ్:

Nmap Nmap యొక్క స్కాన్ డొమైన్‌ను స్కాన్ చేయగలదు మరియు అన్ని ఓపెన్, క్లోజ్డ్ మరియు ఫిల్టర్ చేసిన పోర్ట్‌లను చూపుతుంది. ఇది ఆ పోర్ట్‌లకు సంబంధించిన ఎన్‌క్రిప్షన్ అల్గోరిథంలను కూడా చూపుతుంది.

మొదటి అడుగు: టెర్మినల్ విండోను తెరిచి, కింది ఆదేశాన్ని అమలు చేయండి.

$nmap -v -టూscanme.nmap.org

దశ రెండు: ఫలితాలను విశ్లేషించండి. పోర్ట్, స్టేట్, సర్వీసు మరియు వెర్షన్ పార్ట్ కోసం పై టెర్మినల్ విండోలో చెక్ చేయండి. మీరు ఓపెన్ ssh పోర్ట్ మరియు అలాగే చూస్తారు OS సమాచారం . క్రింద మీరు చూడవచ్చు ssh-hostkey మరియు దాని గుప్తీకరణ అల్గోరిథం.

కలి లైనక్స్ 2020.1 ట్యుటోరియల్‌లో Nmap మరియు Metasploit ని ఉపయోగించడం:

ఇప్పుడు మీరు Metasploit ఫ్రేమ్‌వర్క్ మరియు Nmap యొక్క ప్రాథమిక వీక్షణను పొందారు, Nmap మరియు Metasploit ఎలా ఉపయోగించాలో నేను మీకు చూపుతాను మరియు మీ నెట్‌వర్క్ భద్రత కోసం ఈ రెండింటి కలయిక చాలా అవసరం. మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్‌లో Nmap ఉపయోగించబడుతుంది.

మొదటి అడుగు: కాళీ విస్కర్ మెనూని తెరిచి, సెర్చ్ బార్‌లో మెటాస్ప్లోయిట్ టైప్ చేయండి, ఎంటర్ నొక్కండి మరియు టెర్మినల్ విండోలో మెటాస్ప్లోయిట్ తెరవబడుతుంది.

దశ రెండు: దిగువ వ్రాసిన మెటాస్‌ప్లోయిట్ విండో టైప్ కమాండ్‌లో, ప్రస్తుత IP చిరునామాను మీ లోకల్ హోస్ట్ IP తో భర్తీ చేయండి. కింది టెర్మినల్ విండో మీకు ఫలితాలను చూపుతుంది.

$db_nmap-వి -ఎస్ వి10.0.2.15/24

DB అంటే డేటాబేస్, -V అంటే వెర్బోస్ మోడ్, మరియు -SV అంటే సర్వీస్ వెర్షన్ డిటెక్షన్.

దశ మూడు: అన్ని ఫలితాలను విశ్లేషించండి. పై కమాండ్ వెర్షన్ నంబర్, ప్లాట్‌ఫాం మరియు కెర్నల్ సమాచారం, ఉపయోగించిన లైబ్రరీలను చూపుతుంది. ఈ డేటా మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్‌ను ఉపయోగించి దోపిడీలను అమలు చేయడం నుండి మరింత ఉపయోగించబడుతుంది.

ముగింపు:

Nmap మరియు Metasploit ఫ్రేమ్‌వర్క్‌ను ఉపయోగించడం ద్వారా, మీరు మీ IT మౌలిక సదుపాయాలను భద్రపరచవచ్చు. ఈ రెండు యుటిలిటీ అప్లికేషన్‌లు అనేక ప్లాట్‌ఫారమ్‌లలో అందుబాటులో ఉన్నాయి, అయితే కలి నెట్‌వర్క్ నెట్‌వర్క్ యొక్క భద్రతను పరీక్షించడానికి ముందుగా ఇన్‌స్టాల్ చేసిన కాన్ఫిగరేషన్‌ను అందిస్తుంది.