جلسه اول دوره پیشرفته متاسپلویت: شروع کار و معرفی ماژول ها + فیلم

متاسپلویت چیست؟

متاسپلویت (Metasploit) برنامه ای برای آزمایش امنیت سیستم ها و سرویس های مبتنی بر شبکه های کامپیوتری است. فریمورک متاسپلویت به ما اجازه می دهد تا ضعف های امنیتی سیستم را کشف کنیم و برای این ضعف ها اکسپلویت دلخواه را اجرا نماییم. در ادامه فیلمی کوتاه از نحوه اجرا، نمایش و معرفی ماژول ها، طبقه دستورات متاسپلویت و معرفی کلی آن که برای شروع کار با این فریمورک نیاز می باشد، قابل مشاهده است.

سازنده متاسپلویت

اچ دی مور (HD Moore) سازنده فریمورک متاسپلویت می باشد. وی متخصص امنیت است که در زمینه تست نفوذ کار می کند و پروژه متن باز فریمورک متاسپلویت را ایجاد کرده است.

اکسپلویت

اکسپلویت (exploit) کدی است که توسط هکر نوشته می شود و هدف اصلی آن بهره برداری از آسیب پذیری ها در سیستم ها و برنامه های کاربردی است.

پیلود

پیلود (payload) کدی است که در حین اکسپلویت شدن سیستم، اقدام و عمل خاصی را روی سیستم قربانی انجام می دهد. با اجرای موفقیت آمیز پیلود، کنترل سیستم قربانی در اختیار نفوذ گر قرار می گیرد. معروف ترین پیلودی که در متاسپلویت وجود دارد Meterpreter است.

رابط متاسپلویت

(1) msfconsole – یک خط فرمان تعاملی مانند interface
(2) msfcli – رابط خط فرمان لینوکس
(3) Armitage – یک برنامه شخص ثالث مبتنی بر GUI
(4) msfweb – رابط مبتنی بر مرورگر

بدون شک، رایج ترین روش استفاده از متاسپلویت از طریق پوسته تعاملی msfconsole یا Metasploit-Framework است. در سال های اخیر، متاسپلویت ابزارهای بیشتری را مورد استفاده قرار داده است تا آن بیش از یک چارچوب اکسپلویت باشد. ابزارهایی مانند nmap، Nessus و Nexpose در حال حاضر در متاسپلویت ادغام شده اند، به طوری که کل پروسه از اسکن پورت، اسکن آسیب پذیری، اکسپلویت و پس از بهره برداری تارگت، می تواند از طریق یک ابزار واحد انجام شود. علاوه بر این، متاسپلویت در حال حاضر پایگاه داده postgresql را برای ذخیره داده های جمع آوری شده حاصل از اسکن و اکسپلویت ها استفاده می کند.

شروع کار با متاسپلویت

قبل از شروع کار با متاسپلویت باید پایگاه داده postgresql راه اندازی شود. متاسپلویت بدون postgresql کار خواهد کرد، اما این پایگاه داده متاسپلویت را قادر می سازد تا جستجوهای سریع تر را انجام دهد و اطلاعاتی را که هنگام اسکن و اکسپلویت جمع آوری می کنید، ذخیره کند. شروع به کار پایگاه داده postgresql قبل از شروع متاسپلویت با تایپ کردن دستور زیر انجام می شود.

 service postgresql start

پس از راه اندازی پایگاه داده با استفاده از دستور msfconsole در ترمینال یا کلیک کردن روی آیکون Metasploit-Framework، متاسپلویت با اندکی زمان شروع به کار می کند، جزئیات کار با فریمورک متاسپلویت در فیلمی که انتهای نوشتار وجود دارد، ارائه شده است. تصویر زیر صفحه اصلی متاسپلویت را نشان می هد. با هر بار اجرا تصویر صفحه اول متاسپلویت تغییر می کند.

ماژول های متاسپلویت

متاسپولیت 6 ماژول اصلی دارد که عبارتند از:

   (1) exploits

   (2) payloads

   (3) auxiliary

   (4) nops

   (5) post

   (6) encoders

دستورات متاسپلویت

در ادامه لیست برخی از دستورات متاسپلویت ارائه شده است که هر یک از این دستورات عملکردهای خاص خود را دارند. برخی از این دستوات براساس میزان اهمیت در فیلم آموزشی بررسی شده است.

جهت مشاهده ویدیو آموزشی لطفا در وب سایت کیهان نت ثبت نام | ورود نمایید.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.