Metasploit Framework
Этичный хакинг
Чему вы научитесь
Описание
- Этапы взлома системы
- Установка операционных систем
- Модули Metasploit Framework
- NMAP
- FOCA
- Google hacking
- Уязвимые порты Windows
- Сканер веб-контента DIRB
- OpenVAS(GVM)
- Cнифферы
- Wireshark
- Уязвимости протокола SMB
- Brute Force
- SSH
- VeraCrypt
- Hydra
- Уязвимости Web-служб
- DoS/DDoS
- Эксплойты
- Meterpreter
- VMware
- Metasploitable
- Макросы
- Подбор пароля
- Переполнение буфера
Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и этичным хакингом.
Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она включает фреймворки Metasploit и их коммерческие аналоги: Metasploit Pro, Express, Community и Nexpose Ultimate.
Бесплатная версия Metasploit Framework по умолчанию уже установлена в операционной системе Kali Linux.
Работа с модулем состоит из следующих шагов:
Проект Metasploit был создан на языке Perl в 2003 году Эйч Ди Муром (H.D. Moore) при содействии основного разработчика Мэтта Миллера для использования в качестве портативного сетевого инструмента. Он был полностью переведен на язык Ruby к 2007 году, а в 2009 году лицензию приобрела Rapid7, и теперь этот инструмент остается частью ассортимента этой бостонской компании, специализирующейся на разработке систем обнаружения вторжений и инструментов эксплуатации уязвимостей систем удаленного доступа.
- Поиск подходящего модуля с помощью команды search или Google.
- Выбор модуля с помощью команды use.
- Просмотр настроек выбранного модуля с помощью команд show options (продвинутые настройки — show advanced).
- Установка конкретной опции с помощью команды set. Самыми часто задаваемыми опциями являются RHOST и RHOSTS. В первом случае можно задать только один адрес цели, а во втором – множество.
- Установка подробного вывода с помощью команды set verbose true (если любопытно знать, что происходит).
- Запуск модуля с помощью команды run.
Этот фреймворк стал основным инструментом разработки эксплойтов и устранения уязвимостей. До Metasploit пентестерам приходилось выполнять все проверки вручную, используя различные инструменты, которые могли поддерживать или не поддерживать тестируемую платформу, а также вручную писать собственный код и внедрять его в сети. Дистанционное тестирование было чем-то экстраординарным, и это ограничивало работу специалиста по безопасности собственным регионом и местными компаниями, а организациям приходилось тратить целые состояния на собственных ИТ-консультантов или специалистов по безопасности.
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.