మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్:
మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ అనేది వ్యాప్తి పరీక్షా సాధనం, ఇది దుర్బలత్వాలను ఉపయోగించగలదు. ఇది ప్రాథమిక మౌలిక సదుపాయాలు, నిర్దిష్ట కంటెంట్ మరియు టూల్స్ని కలిగి ఉంటుంది, ఇవి వ్యాప్తి పరీక్ష మరియు విస్తృత భద్రతా అంచనా కోసం అవసరం. ఇది అత్యంత ప్రసిద్ధ దోపిడీ చట్రాలలో ఒకటి మరియు క్రమం తప్పకుండా నవీకరించబడుతుంది; కొత్త దోపిడీలు ప్రచురించబడిన వెంటనే నవీకరించబడతాయి. దుర్బలత్వ పరీక్ష మరియు వ్యాప్తి పరీక్ష వ్యవస్థల కోసం భద్రతా వర్క్స్పేస్లను సృష్టించడానికి ఉపయోగించే అనేక సాధనాలు ఇందులో ఉన్నాయి.
మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ను కాలి విస్కర్ మెనూలో యాక్సెస్ చేయవచ్చు అలాగే టెర్మినల్ నుండి నేరుగా ప్రారంభించవచ్చు.
$msfconsole-హెచ్
Metasploit ముసాయిదాలో చేర్చబడిన వివిధ సాధనాల కోసం కింది ఆదేశాలను తనిఖీ చేయండి.
$msfd-హెచ్
$msfdb
$msfrpc-హెచ్
$msfvenom-హెచ్
$msfrpcd-హెచ్
Metasploit అనేది దోపిడీ పరంగా చాలా శక్తివంతమైన ఫ్రేమ్వర్క్ మరియు విభిన్న ప్లాట్ఫారమ్లు మరియు పరికరాల కోసం పెద్ద సంఖ్యలో దోపిడీలను కలిగి ఉంటుంది.
Nmap సాధనం (నెట్వర్క్ మ్యాపర్):
నెట్వర్క్ మ్యాపర్ కోసం Nmap షార్ట్ అనేది ఓపెన్ సోర్స్ యుటిలిటీ, ఇది నెట్వర్క్లో హానిని స్కాన్ చేయడానికి మరియు కనుగొనడానికి ఉపయోగించబడుతుంది. Nmap ను పెంటెస్టర్లు మరియు ఇతర భద్రతా నిపుణులు తమ నెట్వర్క్లో నడుస్తున్న పరికరాలను కనుగొనడానికి ఉపయోగిస్తారు. ఇది ప్రతి హోస్ట్ మెషిన్ యొక్క సేవలు మరియు పోర్ట్లను ప్రదర్శిస్తుంది, సంభావ్య బెదిరింపులను బహిర్గతం చేస్తుంది.
Nmap అత్యంత సరళమైనది, సింగిల్ హోస్ట్ మెషిన్ పర్యవేక్షణ నుండి విస్తృత నెట్వర్క్ వరకు వందకు పైగా పరికరాలను కలిగి ఉంటుంది. Nmap యొక్క ప్రధాన భాగం పోర్ట్-స్కానింగ్ సాధనాన్ని కలిగి ఉంది, ఇది హోస్ట్ మెషీన్కు ప్యాకెట్లను ఉపయోగించడం ద్వారా సమాచారాన్ని సేకరిస్తుంది. Nmap ఈ ప్యాకెట్ల ప్రతిస్పందనను సేకరిస్తుంది మరియు పోర్ట్ మూసివేయబడిందా, తెరిచి ఉందా లేదా ఫిల్టర్ చేయబడిందా అని చూపుతుంది.
ప్రాథమిక Nmap స్కాన్ చేయడం:
ఎన్మ్యాప్ ఒకే ఐపి, ఐపి అడ్రస్ల శ్రేణి, డిఎన్ఎస్ పేరు మరియు టెక్స్ట్ డాక్యుమెంట్ల నుండి కంటెంట్ను స్కాన్ చేయగలదు మరియు కనుగొనగలదు. లోకల్ హోస్ట్ IP ని ఉపయోగించి Nmap లో ప్రాథమిక స్కాన్ ఎలా చేయాలో నేను చూపిస్తాను.
మొదటి అడుగు: కాళీ విస్కర్ మెను నుండి టెర్మినల్ విండోను తెరవండి
దశ రెండు: మీ లోకల్ హోస్ట్ IP ని ప్రదర్శించడానికి కింది ఆదేశాన్ని నమోదు చేయండి. మీ IP చిరునామా ప్రదర్శించబడుతుంది eth0 గా inet xx.x.x.xx , నా విషయంలో 10.0.2.15, క్రింద ప్రదర్శించినట్లు.
$సుడో ifconfig
దశ మూడు: ఈ IP చిరునామాను గమనించండి మరియు టెర్మినల్లో కింది ఆదేశాన్ని వ్రాయండి. ఇది లోకల్ హోస్ట్ మెషీన్లో మొదటి 1000 పోర్ట్లను స్కాన్ చేస్తుంది మరియు ఫలితాన్ని అందిస్తుంది.
$సుడో nmap10.0.2.15దశ నాలుగు: ఫలితాలను విశ్లేషించండి.
Nmap డిఫాల్ట్గా మొదటి 1000 పోర్ట్లను మాత్రమే స్కాన్ చేస్తుంది, అయితే దీనిని వివిధ ఆదేశాలను ఉపయోగించి మార్చవచ్చు.
Nmap తో స్కాన్ స్కానింగ్:
Nmap Nmap యొక్క స్కాన్ డొమైన్ను స్కాన్ చేయగలదు మరియు అన్ని ఓపెన్, క్లోజ్డ్ మరియు ఫిల్టర్ చేసిన పోర్ట్లను చూపుతుంది. ఇది ఆ పోర్ట్లకు సంబంధించిన ఎన్క్రిప్షన్ అల్గోరిథంలను కూడా చూపుతుంది.
మొదటి అడుగు: టెర్మినల్ విండోను తెరిచి, కింది ఆదేశాన్ని అమలు చేయండి.
$nmap -v -టూscanme.nmap.org
దశ రెండు: ఫలితాలను విశ్లేషించండి. పోర్ట్, స్టేట్, సర్వీసు మరియు వెర్షన్ పార్ట్ కోసం పై టెర్మినల్ విండోలో చెక్ చేయండి. మీరు ఓపెన్ ssh పోర్ట్ మరియు అలాగే చూస్తారు OS సమాచారం . క్రింద మీరు చూడవచ్చు ssh-hostkey మరియు దాని గుప్తీకరణ అల్గోరిథం.
కలి లైనక్స్ 2020.1 ట్యుటోరియల్లో Nmap మరియు Metasploit ని ఉపయోగించడం:
ఇప్పుడు మీరు Metasploit ఫ్రేమ్వర్క్ మరియు Nmap యొక్క ప్రాథమిక వీక్షణను పొందారు, Nmap మరియు Metasploit ఎలా ఉపయోగించాలో నేను మీకు చూపుతాను మరియు మీ నెట్వర్క్ భద్రత కోసం ఈ రెండింటి కలయిక చాలా అవసరం. మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్లో Nmap ఉపయోగించబడుతుంది.
మొదటి అడుగు: కాళీ విస్కర్ మెనూని తెరిచి, సెర్చ్ బార్లో మెటాస్ప్లోయిట్ టైప్ చేయండి, ఎంటర్ నొక్కండి మరియు టెర్మినల్ విండోలో మెటాస్ప్లోయిట్ తెరవబడుతుంది.
దశ రెండు: దిగువ వ్రాసిన మెటాస్ప్లోయిట్ విండో టైప్ కమాండ్లో, ప్రస్తుత IP చిరునామాను మీ లోకల్ హోస్ట్ IP తో భర్తీ చేయండి. కింది టెర్మినల్ విండో మీకు ఫలితాలను చూపుతుంది.
$db_nmap-వి -ఎస్ వి10.0.2.15/24DB అంటే డేటాబేస్, -V అంటే వెర్బోస్ మోడ్, మరియు -SV అంటే సర్వీస్ వెర్షన్ డిటెక్షన్.
దశ మూడు: అన్ని ఫలితాలను విశ్లేషించండి. పై కమాండ్ వెర్షన్ నంబర్, ప్లాట్ఫాం మరియు కెర్నల్ సమాచారం, ఉపయోగించిన లైబ్రరీలను చూపుతుంది. ఈ డేటా మెటాస్ప్లోయిట్ ఫ్రేమ్వర్క్ను ఉపయోగించి దోపిడీలను అమలు చేయడం నుండి మరింత ఉపయోగించబడుతుంది.
ముగింపు:
Nmap మరియు Metasploit ఫ్రేమ్వర్క్ను ఉపయోగించడం ద్వారా, మీరు మీ IT మౌలిక సదుపాయాలను భద్రపరచవచ్చు. ఈ రెండు యుటిలిటీ అప్లికేషన్లు అనేక ప్లాట్ఫారమ్లలో అందుబాటులో ఉన్నాయి, అయితే కలి నెట్వర్క్ నెట్వర్క్ యొక్క భద్రతను పరీక్షించడానికి ముందుగా ఇన్స్టాల్ చేసిన కాన్ఫిగరేషన్ను అందిస్తుంది.