Здравствуйте, дорогие друзья.

Основная цель теста на проникновение состоит в том, чтобы использовать систему данных и получить учетные данные. Именно эксплуатация придает тестированию на проникновение смысл.

В этом разделе мы рассмотрим различные средства эксплуатации систем, такие как публичные эксплойты, а также доступные фреймворки эксплойтов. К концу этого раздела Вы должны понимать следующее:

• Платформу Metasploit

• Эксплуатацию целей с помощью Metasploit

• Использование публичных эксплойтов

• Разработку примеров эксплойтов для Windows.

•  Empire PowerShell Framework

Metasploit Фреймворк

Metasploit Framework (MSF) — это инструмент с открытым исходным кодом, предназначенный для облегчения тестирования на проникновение.

Написанный на языке программирования Ruby, он использует модульный подход для простого использования эксплойтов, на этапе эксплуатации в методологии kill chain. Это облегчает разработку и кодирование эксплойтов, а также позволяет легко реализовывать сложные атаки.

На рисунке ниже, представлен обзор архитектуры и компонентов MSF:

Структуру можно разделить на три основных раздела:

• Библиотеки

• Интерфейсы

• Модули

Библиотеки

MSF построен с использованием различных функций и библиотек, а также языка программирования Ruby. Чтобы использовать эти функции, специалисты по тестированию на проникновение должны понимать, что это за функции, как запускать их, какие параметры должны быть переданы в функцию и каковы ожидаемые результаты. Все библиотеки перечислены в папке /usr/share/Metasploit-framework/lib/, как показано на рисунке ниже:

REX

REX — это библиотека, входящая в состав Metasploit, изначально разработанная Джекобом Хэнмаком.

Позже официально обновлена командой разработчиков Rapid 7. Эта библиотека предоставляет различные классы, которые полезны для разработки эксплойтов. MSF REX выполняет все основные функции, такие как как сокетные соединения, необработанные функции и другое реформатирование.

Ядро фреймворка

Эта библиотека находится в /usr/share/metasploit-framework/lib/msf/core, что обеспечивает базовый интерфейс прикладного программирования (API) для всех новых модулей, которые могуть быть написаны.

Framework base

Эта библиотека предоставляет хороший API для сессий, оболочку, Meterpreter, VNC и другие стандартные API, но зависит от ядра Framework.

Другие расширенные части, которые могут быть частью MSF, включают настраиваемые плагины, инструменты протокола, средства безопасности, инструменты, веб-службы и другие службы интеграции.

Интерфейсы

Раньше у MSF было несколько интерфейсов, таких как интерфейс командной строки, веб-интерфейс и другие. Все интерфейсы были закрыты командой разработчиков Rapid 7 в последних версиях (Соmmunity и Pro). В этом разделе мы рассмотрим интерфейсы консоли и GUI (Armitage).

Консольный интерфейс самый быстрый, потому что в нем представлены команды атаки и есть необходимые параметры конфигурации в удобном интерфейсе.

Чтобы получить доступ к этому интерфейсу, введите sudo msfconsole в командной строке. Рисунок ниже показывает заставку, которая появляется при запуске приложения:

На этом все. Всем хорошего дня!

Полный цикл статей по Kali Linux для продвинутого тестирования на проникновение.