Phenquestions
Testiranje prodiranja s Kali Linuxom
Internet je prepun vrebača sa zlonamjernim namjerama koji žele pristupiti mrežama i iskorištavati svoje podatke, a izbjegavaju otkrivanje. Ima smisla samo osigurati sigurnost mreže mjerenjem njihovih ranjivosti. Testiranje prodora ili etičko hakiranje je način na koji testiramo mreže ili poslužitelje na prihvatljive ciljeve utvrđivanjem svih mogućih kršenja koja bi haker mogao koristiti za dobivanje pristupa, smanjujući tako sigurnosne kompromise. Testiranje prodiranja često se provodi putem softverskih aplikacija, od kojih je najpopularniji Kali Linux, po mogućnosti s Metasploit okvirom. Držite se do kraja kako biste naučili kako testirati sustav izvršavajući napad s Kali Linuxom.
Uvod u Kali Linux i Metasploit framework
Kali Linux jedan je od mnogih naprednih alata za sigurnost sustava koji je razvio (i redovito ih ažurira) Offensive Security. Riječ je o operacijskom sustavu koji se temelji na Linuxu i dolazi s paketom alata koji su uglavnom zamišljeni za testiranje penetracije. Prilično je jednostavan za upotrebu (barem u usporedbi s drugim programima za testiranje olovke) i dovoljno složen da pruži odgovarajuće rezultate.
The Metasploit Framework je modularna platforma za testiranje penetracije otvorenog koda koja se koristi za napad na sustave za testiranje sigurnosnih iskorištavanja. Jedan je od najčešće korištenih alata za testiranje penetracije i ugrađen je u Kali Linux.
Metasploit se sastoji od pohrane podataka i modula. Datastore omogućuje korisniku konfiguriranje aspekata unutar okvira, dok su moduli samostalni isječci kodova iz kojih Metasploit izvodi svoje značajke. Budući da se usredotočujemo na izvršavanje napada radi testiranja olovke, raspravu ćemo zadržati na modulima.
Ukupno postoji pet modula:
Iskorištavati - izbjegava otkrivanje, upada u sustav i prenosi modul korisnog tereta
Korisni teret - Omogućuje korisniku pristup sustavu
Pomoćni -podupire kršenje izvršavanjem zadataka koji nisu povezani s eksploatacijom
Objavi-Iskorištavanje - omogućuje daljnji pristup u već ugroženi sustav
NOP generator - koristi se za zaobilaženje sigurnosnih IP-ova
U naše svrhe koristit ćemo module Exploit i payload za pristup našem ciljanom sustavu.
Postavljanje laboratorija za testiranje olovke
Trebat će nam sljedeći softver:
Kali Linux:
Kali Linux upravljat će se iz našeg lokalnog hardvera. Za lociranje eksploatacija koristit ćemo njegov okvir Metasploit.
Hipervizor:
Trebat će nam hipervizor jer nam omogućuje stvaranje a virtualni stroj, što nam omogućuje istodobni rad na više operativnih sustava. To je osnovni preduvjet za ispitivanje penetracije. Za glatko jedrenje i bolje rezultate preporučujemo upotrebu bilo kojeg Virtualbox ili Microsoft Hyper-V stvoriti virtualni stroj na.
Metasploibilna 2
Da se ne miješa s Metasploitom, koji je okvir u Kali Linuxu, metasploitable je namjerno ranjivi virtualni stroj programiran za obuku stručnjaka za kibernetsku sigurnost. Metasploitable 2 ima tone poznatih ranjivosti koje možemo testirati, a na webu je dostupno dovoljno podataka koji će nam pomoći da započnemo.
Iako je napad na virtualni sustav u Metasploitable 2 lagan jer su njegove ranjivosti dobro dokumentirane, trebat će vam puno više stručnosti i strpljenja sa stvarnim strojevima i mrežama za koje ćete na kraju izvesti test penetracije. Ali upotreba metasploible 2 za testiranje olovke služi kao izvrsno polazište za učenje o metodi.
Za daljnje testiranje olovke koristit ćemo metasploitable 2. Za rad ovog virtualnog stroja ne treba vam puno računalne memorije, prostor na tvrdom disku od 10 GB i 512 MB RAM-a trebao bi biti sasvim u redu. Samo pripazite da promijenite mrežne postavke za Metasploitable na adapter samo za hosta dok ga instalirate. Jednom instaliran, pokrenite Metasploitable i prijavite se. Startup Kali Linux kako bismo mogli pokrenuti njegov Metasploit framework kako bi započeo naše testiranje.
Iskorištavanje VSFTPD v2.3.4 Izvršenje naredbe u pozadini
Sa svim stvarima na svom mjestu, napokon možemo potražiti ranjivost koju ćemo iskoristiti. Možete potražiti različite ranjivosti na webu, ali za ovaj ćemo vodič vidjeti kako VSFTPD v2.3.4 može se iskoristiti. VSFTPD predstavlja vrlo siguran FTP demon. Ovu smo odabrali jer nam daje potpun pristup sučelju Metasploitable-a bez traženja dopuštenja.
Pokrenite Metasploit konzolu. Idite na naredbeni redak u Kali Linux i unesite sljedeći kod:
$ sudo msfconsole
S sada otvorenom konzolom upišite:
$ pretraživanje vsftpd
Ovo otvara mjesto ranjivosti koju želimo iskoristiti. Da biste ga odabrali, upišite
$ use exploit / unix / ftp / vsftpd_234_backdoor
Da biste vidjeli koje su daljnje informacije potrebne za pokretanje eksploatacije, upišite
$ show opcije
Jedina informacija od bilo koje značajne važnosti koja nedostaje je IP koji ćemo joj pružiti.
Utipkajte IP adresu u metasploibilnom
$ ifconfig
U svojoj naredbenoj ljusci
IP adresa je na početku drugog retka, otprilike tako
# Inet addr: 10.0.2.15
Upišite ovu naredbu za usmjeravanje Metasploita na ciljni sustav i započnite s eksploatacijom. Koristim svoj ip, ali rezultirat će pogreškom, međutim, ako koristite drugu žrtvinu IP, dobit ćete rezultate iz exploita
$ set RHOST [žrtva IP]
Sada, s potpunim pristupom Metasploitable-u, možemo se kretati kroz sustav bez ikakvih ograničenja. Možete preuzeti bilo koji klasificirani podatak ili ukloniti bilo što važno s poslužitelja. U stvarnim situacijama, kada blackhat dobije pristup takvom poslužitelju, mogu čak isključiti CPU, uzrokujući pad i svih ostalih računala povezanih s njim.
Zamotavanje stvari
Bolje je prethodno eliminirati probleme, nego reagirati na njih. Testiranje na penetraciju može vam uštedjeti puno gnjavaže i nadoknađivanja štete kada je u pitanju sigurnost vaših sustava, bilo da se radi o jednom računalu ili cijeloj mreži. Imajući ovo na umu, korisno je imati osnovno znanje o testiranju olovkom. Metasploitable je izvrstan alat za učenje osnovnih stvari, jer su njegove ranjivosti dobro poznate, pa o njemu postoji mnogo informacija. Radili smo samo na jednom eksploatacijskom programu s Kali Linuxom, ali toplo preporučujemo da ih dodatno proučite.
