Тест за проникване с Kali Linux
Интернет е пълен с дебнещи със злонамерени намерения, които искат да имат достъп до мрежи и да използват данните си, като избягват откриването. Има смисъл само да се гарантира сигурността на мрежата чрез измерване на техните уязвимости. Тестването за проникване или етичното хакерство е начинът, по който тестваме мрежи или сървъри за пресечени цели, като установяваме всички възможни нарушения, които хакерът може да използва, за да получи достъп, като по този начин намалява компромисите със сигурността. Тестването за проникване често се провежда чрез софтуерни приложения, най -популярното от които е Kali Linux, за предпочитане с рамката Metasploit. Останете до края, за да научите как да тествате система, като изпълните атака с Kali Linux.
Въведение в рамката на Kali Linux и Metasploit
Kali Linux е един от многото усъвършенствани инструменти за сигурност на системата, разработени (и редовно актуализирани) от Offensive Security. Това е операционна система, базирана на Linux, която се предлага с набор от инструменти, предназначени главно за тестове за проникване. Той е сравнително лесен за използване (поне в сравнение с други програми за тестване на химикалки) и достатъчно сложен, за да представи адекватни резултати.
The Metasploit Framework е модулна платформа за тестване на проникване с отворен код, използвана за атакуване на системи за тестване на експлоатации на сигурността. Това е един от най-често използваните инструменти за тестване на проникване и е вграден в Kali Linux.
Metasploit се състои от хранилище за данни и модули. Datastore позволява на потребителя да конфигурира аспектите в рамките, докато модулите са самостоятелни фрагменти от кодове, от които Metasploit черпи своите функции. Тъй като се фокусираме върху изпълнението на атака за тестване на писалката, ще запазим дискусията за модули.
Общо има пет модула:
Експлоатирайте - избягва откриването, прониква в системата и качва модула за полезен товар
Полезен товар - Позволява на потребителя достъп до системата
Спомагателни - подкрепя нарушаването, като изпълнява задачи, несвързани с експлоатацията
Публикувайте - Операция - позволява допълнителен достъп до вече компрометираната система
НОП генератор - се използва за заобикаляне на IP адресите за сигурност
За нашите цели ще използваме модули Exploit и полезен товар, за да получим достъп до целевата ни система.
Създаване на лаборатория за тестване на писалката
Ще се нуждаем от следния софтуер:
Kali Linux:
Kali Linux ще се управлява от нашия локален хардуер. Ще използваме неговата рамка Metasploit за локализиране на експлойтите.
Хипервизор:
Ще се нуждаем от хипервизор, тъй като той ни позволява да създадем виртуална машина , което ни позволява да работим на повече от една операционна система едновременно. Това е съществена предпоставка за тестове за проникване. За плавно плаване и по -добри резултати препоръчваме да използвате и двете Virtualbox или Microsoft Hyper-V за да създадете виртуалната машина .
Metasploitable 2
За да не се бърка с Metasploit, който е рамка в Kali Linux, metasploitable е умишлено уязвима виртуална машина, програмирана да обучава специалисти по киберсигурност. Metasploitable 2 има много известни уязвимости, които можем да използваме, и има достатъчно информация в мрежата, която да ни помогне да започнем.
Въпреки че атакуването на виртуалната система в Metasploitable 2 е лесно, тъй като уязвимостите са добре документирани, ще ви трябва много повече опит и търпение с реални машини и мрежи, за които в крайна сметка ще извършите теста за проникване. Но използването на metasploitable 2 за тестване на писалка служи като отлична отправна точка за научаване на метода.
Ще използваме metasploitable 2 за по-нататъшно тестване на писалката. За да работи тази виртуална машина, не се нуждаете от много компютърна памет, пространството на твърдия диск от 10 GB и 512mbs оперативна памет трябва да се справят добре. Просто не забравяйте да промените мрежовите настройки за Metasploitable на адаптер само за хост, докато го инсталирате. След като бъде инсталиран, стартирайте Metasploitable и влезте в него. Стартирайте Kali Linux, за да можем да накараме неговата Metasploit рамка да работи, за да започне нашето тестване.
Експлоатиране на VSFTPD v2.3.4 Backdoor Command Execution
С всички неща на тяхно място, най -накрая можем да търсим уязвимост, която да използваме. Можете да търсите в мрежата за различни уязвимости, но за този урок ще видим как може да се използва VSFTPD v2.3.4. VSFTPD означава много сигурен демон за FTP. Ние избрахме този, защото ни дава пълен достъп до интерфейса на Metasploitable, без да търсим разрешение.
Стартирайте Metasploit Console. Отидете на командния ред в Kali Linux и въведете следния код:
$sudomsfconsole 
С отворената конзола сега въведете:
$търсене vsftpd 
Това показва местоположението на уязвимостта, която искаме да използваме. За да го изберете, въведете
$използвайте експлойт/unix/ftp/vsftpd_234_backdoor 
За да видите каква допълнителна информация е необходима за стартиране на експлоатацията, въведете
$покажете опции 
Единствената липсваща информация от съществено значение е IP, който ще му предоставим.
Потърсете IP адреса в metasploitable, като въведете
$ifconfig 
В командната му обвивка
IP адресът е в началото на втория ред, нещо подобно
#inet addr: 10.0.2.15 
Въведете тази команда, за да насочите Metasploit към целевата система и да започнете експлоатацията. Използвам моя ip, но това ще доведе до грешка, но ако използвате различен IP адрес на жертвата, ще получите резултати от експлоатацията
$комплектСЛУШАМ[IP на жертвата] 
Сега, с пълен достъп, предоставен на Metasploitable, можем да се движим през системата без никакви ограничения. Можете да изтеглите всички класифицирани данни или да премахнете всичко важно от сървъра. В реални ситуации, когато blackhat получава достъп до такъв сървър, те дори могат да изключат процесора, което ще доведе до срив на всички други компютри, свързани с него.
Завършване на нещата
По -добре е да отстраните проблемите предварително, отколкото да реагирате на тях. Тестването за проникване може да ви спести много проблеми и да наваксате, когато става въпрос за сигурността на вашите системи, било то една компютърна машина или цяла мрежа. Имайки това предвид, е полезно да имате основни познания за тестването с писалка. Metasploitable е отличен инструмент за научаване на основните му неща, тъй като неговите уязвимости са добре известни, така че има много информация за него. Работихме само по един експлойт с Kali Linux, но силно препоръчваме да разгледате по -подробно тях.