Tutoriais
Hacking with Metasploit Framework By o0o__(o.o)__o0o
Reconhecimento: - este não é inteiramente meu trabalho. Agradecimentos a SecurityFocus.com e a seu Sr. Pukhraj Singh dos autores e a Sr. K.K. Mookhey. Disclaimer: - este original é preparado inteiramente com premissa básica da aprendizagem. Ht0rg e eu não fazemos exame de nenhuma responsabilidade para nenhumas atividades ilegais que originam por causa deste tutorial. A estrutura de Metasploit é estrutura aberta da fonte e está livremente disponível na correia fotorreceptora. Esta guia é significada ajudar-lhe usar-se e aprender como as façanhas e testar da penetração são feitas. Nós (ht0rg e I) não suportam nenhuma sorte de cortes ilegais e de penetração aos sistemas, que você não é autorizado alcançar. Metasploit é uma ferramenta muito poderosa e deve ser usado com alguma responsabilidade. Assim aqui nós começamos a uma viagem emocionante de cortar. A mais melhor parte da estrutura de Metasploit é que você começa as mãos em códigos pre compilados da façanha e em vários payloads. Metasploit é assim flexível que você pode usar toda a sorte dos payloads como por suas exigências do ataque. Pouco confundir do bocado não preocupa tudo estará desobstruído enquanto nós exploramos o Metasploit. sploit (n.) Façanha. Um defeito no código do jogo (veja o erro) ou no projeto que podem ser usados ganhar vantagens unfair. (fonte: Dicionário de termos de MMORPG) As ferramentas de desenvolvimento da façanha e as estruturas automatizadas para testar e simulação da façanha são a necessidade da hora. A estrutura de Metasploit (MSF) é algo, que cabe a conta. Sua liberação mais atrasada tem a agilidade e o músculo completamente comparáveis a suas contrapartes comerciais fixadas o preço elevadas e ao lethality para codificar uma façanha no timeframe possível o mais curto, devido a uma relação definida muito boa para o desenvolvimento. Com um ambiente completo da façanha, umas façanhas trabalhando, uns payloads effectual e uns alimentadores adicionados, esta é uma ferramenta, que os verificadores da penetração devem utilizar. Este artigo fornece uma introspecção nos princípios de estruturas do desenvolvimento da façanha, com um foco especial na estrutura de Metasploit e como pode ser explorado para conservar o tempo e os recursos. Eu descreverei seu uso com ilustrações gráficas, para detalhar os vários comandos disponíveis, para descrever características, dou exemplos práticos, e o mais importante, uso estas habilidades desenvolver façanhas e o teste novos para fora das técnicas novas. O mais importante eu mostrarei algum exemplo de cortes bem sucedidos com os vários módulos da façanha de Metasploit. Incorpore a estrutura de Metasploit (MSF)! De acordo com a guia do curso de ruído elétrico do usuário de MSF: "a estrutura de Metasploit é um ambiente completo para a escrita, testando, e usando o código da façanha. Este ambiente fornece uma plataforma contínua para testar da penetração, o desenvolvimento do código do escudo, e a pesquisa do vulnerability." Em minhas palavras, a estrutura de Metasploit é uma solução singular a todos os problemas acima-discutidos. A estrutura amadureceu-se completamente a uma extensão na versão de 2.0 liberações. É mais estável, tem características muito atrativas e uma relação de usuário muito instintiva para o desenvolvimento da façanha. As características do major que dão uma borda a MSF sobre outras opções são: • escreve-se primeiramente no Perl (com algumas partes no conjunto, no python e no C), que significa o código eficiente limpo e o desenvolvimento de encaixe rápido. o • pre-packaged a sustentação para ferramentas, bibliotecas e características extensible como eliminar erros, codificar, registrar, intervalos de parada e nops e SSL aleatórios. • uma façanha API e um ambiente intelligible, intuitive, modulares e extensible. o • optimized altamente a multi-plataforma, os payloads multi-caracterizados que são dinâmicamente loadable. sustentação realçada • do alimentador e da rechamada, que encurta realmente o código da façanha. sustentação do • para as vários opções e protocolos do networking, que podem ser usados desenvolver o código do dependente do protocolo. as façanhas suplementares do • são incluídas, que nos ajudam testar para fora das técnicas da exploração e das façanhas da amostra desenvolvidas. • é software aberto da fonte e tem uma comunidade dedicada do colaborador para a sustentação. a sustentação do • para características avançadas e ferramentas do terceiro partido gosta de InlineEgg, impureza, de UploadExec e de proxies chainable. Está desobstruído que MSF é definitivamente uma ferramenta que o penetração-verificador deve começar acquaintained com. Dá à arte da exploração um paradigm novo inteiro. A instalação atualmente, a estrutura de Metasploit trabalha eficientemente em Linux e em Windows. Há algumas edições menores da compatibilidade, mas podem ser uncared para. Os usuários podem download a liberação a mais atrasada para Windows e Linux de http://www.metasploit.com/projects/Framework/downloads.html. A instalação é muito trivial e intuitive, e os pacotes do download estão no estado do extrato e do funcionamento. No exemplo de Linux, decompress o arquivo (que está no formato framework-2.x.x.tar.gz), onde o diretório da estrutura contem os binaries compilados, que são para várias utilidades. Ao funcionar em Linux se recomenda que os módulos de Term::ReadLine::Gnu (para a sustentação da conclusão da aba) e de Net::SSLeay (para a sustentação do SSL) estejam instalados (estes são encontrados no diretório dos acréscimos). O ambiente de Windows é baseado no descascado abaixo o ambiente de Cygwin, que é uma solução sábia porque fornece um console muito acessível ao usuário. Entretanto, havia alguns problemas com sustentação do Perl ativo do estado, daqui suporta o Perl de Cygwin somente. A instalação é empacotada como uma instalação executável, que instale a estrutura de Metasploit no diretório especificado e lhe adicione atalhos. Agora nós começaremos com uma introdução breve à relação do console e explicaremos como selecionar e usar um módulo da façanha. O MSF instalado tem dois ambientes do trabalho, o msfconsole, e a relação do msfweb. Entretanto, (e preferido) a área de trabalho preliminar para MSF é o msfconsole. É uma comando-linha eficiente relação que tenha seus próprios jogo de comando e sistema do ambiente. Embora a estrutura seja projetada funcionar no Unix-como o sistema, tal como Linux ou DEB, funcionará também em Windows através do ambiente de Cygwin. O instalador de Windows, do Web site de metasploit.com, inclui pre-configured e descascado abaixo a versão de Cygwin. Durante a iniciação do msfconsole, as verificações padrão são executadas. Se tudo trabalhar para fora da multa nós veremos a exposição como mostrado em figura 1.
Figura 1 Agora o alerta de comando (msf) para o msfconsole é ativo. O console é muito flexível, e se o usuário incorporar quaisquer comandos desconhecidos, procurarará a variável de ambiente do TRAJETO combinar executável. Se uma lima combinando for encontrada está executada bem como um alerta de comando padrão. Instintivamente, datilografar o comando da ajuda indica uma lista dos comandos disponíveis como mostrado em figura 2.
Figura 2 a mostra do comando explora listas para fora das façanhas atualmente disponíveis. Há umas façanhas remotas para várias plataformas e umas aplicações como Windows, Linux, IIS, Apache, e assim por diante, que ajudam testar a flexibilidade e compreendem o funcionamento de MSF. Isto é mostrado em figura 3, abaixo.
Figura 3 enquanto você pode ter observado, a instalação do defeito da estrutura v2.5 de Metasploit vem com 111 façanhas e 75 payloads, que é completamente um stockpile impressive. Para alistar para fora dos payloads atuais, execute o comando dos payloads da mostra. Os payloads são puros, eficientes e escritos muito bem. Estes payloads realizam uma disposição larga das tarefas, tais como ligar um escudo do comando a um porto escutando, a adição de clientes novos do usuário, ou uploading e executar o programa de sua escolha. MSF tem mesmo a sustentação para a criação dinâmica do payload, usando a biblioteca de InlineEgg como mostrado em figura 4.
A figura 4 informação específica sobre uma façanha
pode culled com o exploit_name da façanha do info do comando
que fornece a informação tal como alvos disponíveis,
exigências da façanha, detalhes do vulnerability próprios,
e mesmo referências onde você pode encontrar mais informação!
Isto é mostrado em figura 5.
Figura 5 na mesma maneira, informação sobre um payload específico pode ser ganhada pelo payload_name do payload do info do comando. Começando com versão 2.2 de MSF, você pode usar o module_name do info, sem ter que especificar o tipo, como mostrado em figura 6.
Figura 6 que usa uma façanha agora nós descreveremos
o procedimento para selecionar uma façanha específica
e para funcioná-la então. O exploit_name do uso do comando
ativa o ambiente da façanha para o exploit_name da façanha.
Se você selecionar a façanha do RPC DCOM MSO3-026 de Microsoft
usando o nome msrpc_dcom_ms03_026, você pode ter observado as
mudanças alertas do msf ao msf msrpc_dcom_ms03_026. Isto notifica
que nós estamos trabalhando no ambiente provisório dessa
façanha. O comando da mostra pode ser usado ver a informação
sobre a façanha atual. As opções da mostra comandam
exposições os vários parâmetros, que são
requeridos ser uso a façanha, como mostrado em figura 7.
Figura 7 está desobstruído que esta façanha requer dois parâmetros, RHOST (o endereço do alvo) e RPORT (e o porto do alvo, defeitos a 135 neste caso). O comando dos alvos da mostra alistará todos os alvos disponíveis para o módulo selecionado da façanha. Como você pode ver, este módulo tem somente um alvo, que trabalha em NT 4.0 SP6, mais todas as versões de Windows 2000, e em todas as versões de Windows.xp. O comando dos payloads da mostra alistará todos os payloads que são compatíveis com a façanha selecionada. MSF faz um trabalho bom de impedir que você use o payload errado para uma façanha dada. Nós devemos ajustar cada uma das opções alistadas como ' requeridas ' antes que nós possamos usar esta façanha. Nesta façanha nós temos somente uma única opção do alvo, assim que nós ajustamos o ALVO variável a 0, com o ALVO 0 do jogo de comando. Muitas façanhas escolherão um alvo razoável do defeito para você. Nós ajustamos agora o IP address do usuário do alvo com o jogo de comando RHOST 192.168.0.27. Em seguida nós necessitamos ajustar o payload requerido (código do escudo) para a façanha. Aqui nós ajustamos o PAYLOAD ao winbind, usando o PAYLOAD win32_bind do jogo de comando. Os nomes do payload podem mudar entre versões de MSF, verificam assim sempre a saída de payloads da mostra após um melhoramento. Este payload particular fará com que o usuário escute em um porto e spawn um escudo do comando quando uma conexão é feita. Isto indica a flexibilidade extensible do sistema do payload de MSF. Cada única façanha incluída em MSF permite para que os payloads arbitrários sejam selecionados e usados, mesmo feitos sob encomenda você desenvolve-se. Observe as mudanças alertas do msf msrpc_dcom_ms03_026 ao msf msrpc_dcom_ms03_026(win32_bind) após ter selecionado um payload. Agora nós usamos as opções da mostra comandamos para verificar que opções foram ajustadas e quais são requeridas para ser ajustadas. Nós necessitamos ainda ajustar o valor para LPORT que nós podemos fazer aquele pelo jogo de comando LPORT 4444. Pelo defeito Metasploit faz exame do valor enquanto 4444 assim você podem também deixar este ao defeito. Como mostrado em figura 8
Figura 8 a variável de EXITFUNC está disponível
para quase cada payload de Windows. Controles desta variável
como o payload limpará acima após se uma vez realiza
sua tarefa. Alguns vulnerabilities podem ser explorados repetidamente,
simplesmente usando um valor diferente para EXITFUNC. Felizmente, você raramente
tem que preocupar-se sobre o este tantas como façanhas seleciona
automaticamente o mais melhor valor para você. A menos que você souber
o que você está fazendo, este valor não deve ajustar-se.
Ajustando o havoc errado do wreak da lata do valor no sistema explorado.
Muitos façanhas e payloads têm um outro jogo das opções,
chamado opções avançadas. Estes podem ser indicados
com a mostra do comando avançada. As opções avançadas
podem executar tarefas tais como modificar um pedido da façanha
evitar uma assinatura dos IDS, uns ajustes brute em mudança
da força, ou especificar endereços do retorno exatos
para usar-se. Neste momento, tudo está pronto e todas as variáveis
foram ajustadas. Nós fazemos uma verificação final
na façanha com as opções da mostra comandar e
verificar que nós somos bons de ir. Tudo parece perfeito. É tempo
da mostra! O comando da façanha lança realmente o ataque,
fazendo o que quer que necessita fazer para ter o payload executado
no sistema remoto. O comando de verificação pode ser
usado se ou não o sistema de alvo é vulnerável
ao ataque. A característica da verificação não
está disponível com cada façanha, mas pode ser útil
quando você está tentando determinar se um sistema for
remendado antes de tentar o explorar. Agora se tudo for muito bem você terá um
acesso do escudo à máquina da vítima. Minha experiência
pessoal deve usar o payload de win32_reverse melhor que win32_bind
usar-se enquanto aumenta a taxa do sucesso de receber o escudo. Agora
uma parte importante deste tutorial para fazê-lo realmente acreditar
que como poderosa é a estrutura de Metasploit nas mãos
direitas e eu mostrar-lhe-ei alguns de meus cortes bem sucedidos usando
módulos da façanha de Metasploit os vários. Primeiro é meus
testar da pena e acordo de um usuário vulnerável da base
de dados de Oracle9i. E o ataque é ilustrado abaixo em figura
9.
Figura 9 outros de um tal teste usava o vulnerability das vitórias
de Microsoft que afeta a plataforma de Windows exceto Win98. Em qual
um usuário vulnerável da troca foi comprometido com muito
facilidade e nenhuns hassles em tudo. O ataque é ilustrado em
figura 10.
Figura 10 a premissa básica deste tutorial deve fazê-lo livre ciente sobre poucas ferramentas penetração-testando muito poderosas disponíveis na correia fotorreceptora do custo. Metasploit conjuntamente com NMAP, Nessus e outras ferramentas da segurança pode fàcilmente fazer uma parte integral de um toolbox dos verificadores da penetração. E o fato é que é certamente um.
Thanks Cyber-Warrior !!!
o0o__(o.o)__o0o :wink: