Penetrationstest med Kali Linux
Internet är fullt av lurare med skadliga avsikter som vill komma åt nätverk och utnyttja sin data samtidigt som de undviker upptäckt. Det är bara vettigt att säkerställa ett nätverks säkerhet genom att mäta deras sårbarheter. Penetrationstestning eller etisk hackning är hur vi testar nätverk eller servrar för gravida mål genom att identifiera alla möjliga överträdelser som en hackare kan använda för att få åtkomst och därmed minska säkerhetskompromisser. Penetrationstest utförs ofta via program, varav den mest populära är Kali Linux, helst med Metasploit -ramverket. Håll dig till slutet för att lära dig hur du testar ett system genom att utföra en attack med Kali Linux.
En introduktion till Kali Linux och Metasploit -ramverk
Kali Linux är ett av de många avancerade systemsäkerhetsverktygen som utvecklats (och uppdateras regelbundet) av Offensive Security. Det är ett Linux -baserat operativsystem som kommer med en uppsättning verktyg som huvudsakligen är utformade för penetrationstest. Det är ganska lätt att använda (åtminstone jämfört med andra pennprovningsprogram) och invecklat nog för att ge adekvata resultat.
De Metasploit Framework är en öppen källkod, modulär penetrationstestplattform som används för att attackera system för att testa säkerhetsbedrifter. Det är ett av de mest använda penetrationstestverktygen och finns inbyggt i Kali Linux.
Metasploit består av datalager och moduler. Datastore gör det möjligt för användaren att konfigurera aspekterna inom ramen, medan moduler är fristående kodavsnitt från vilka Metasploit härleder sina funktioner. Eftersom vi fokuserar på att utföra en attack för penntestning, kommer vi att hålla diskussionen till moduler.
Totalt finns det fem moduler:
Utnyttja - undviker upptäckt, bryter sig in i systemet och laddar upp nyttolastmodulen
Nyttolast - Ger användaren åtkomst till systemet
Extra –Stödjer intrång genom att utföra uppgifter som inte är relaterade till exploatering
Posta - Drift - ger ytterligare åtkomst till det redan komprometterade systemet
NOP generator - används för att kringgå säkerhets -IP: er
För våra ändamål kommer vi att använda exploaterings- och nyttolastmoduler för att få tillgång till vårt målsystem.
Inrätta ditt pennprovningslabb
Vi behöver följande programvara:
Kali Linux:
Kali Linux kommer att drivas från vår lokala hårdvara. Vi kommer att använda sitt Metasploit -ramverk för att hitta exploaterna.
En hypervisor:
Vi kommer att behöva en hypervisor eftersom det tillåter oss att skapa en virtuell maskin , vilket gör att vi kan arbeta med mer än ett operativsystem samtidigt. Det är en väsentlig förutsättning för penetrationstest. För smidig segling och bättre resultat rekommenderar vi att du använder endera Virtualbox eller Microsoft Hyper-V för att skapa den virtuella maskinen .
Metasploitable 2
För att inte förväxla med Metasploit, som är en ram i Kali Linux, är metasploitable en avsiktligt sårbar virtuell maskin som är programmerad för att utbilda cybersäkerhetsproffs. Metasploitable 2 har ton kända testbara sårbarheter som vi kan utnyttja, och det finns tillräckligt med information på webben för att hjälpa oss att komma igång.
Även om det är enkelt att attackera det virtuella systemet i Metasploitable 2 eftersom det är väl dokumenterat, så behöver du mycket mer expertis och tålamod med riktiga maskiner och nätverk som du så småningom kommer att genomföra penetrationstestet för. Men att använda metasploitable 2 för penntestning fungerar som en utmärkt utgångspunkt för att lära sig om metoden.
Vi kommer att använda metasploitable 2 för att förbättra vårt penntest. Du behöver inte mycket datorminne för att den här virtuella maskinen ska fungera, ett hårddiskutrymme på 10 GB och 512 mb ram bör göra bra. Se bara till att ändra nätverksinställningarna för Metasploitable till endast värdadaptern medan du installerar den. När det är installerat startar du Metasploitable och loggar in. Starta Kali Linux så att vi kan få Metasploit -ramverket att fungera för att initiera vår testning.
Utnyttja VSFTPD v2.3.4 Backdoor Command Execution
Med alla saker på plats kan vi äntligen leta efter en sårbarhet att utnyttja. Du kan leta efter olika sårbarheter på webben, men för den här självstudien får vi se hur VSFTPD v2.3.4 kan utnyttjas. VSFTPD står för en mycket säker FTP -demon. Vi har körsbärsplockat den här eftersom den ger oss full åtkomst till Metasploitables gränssnitt utan att söka tillstånd.
Starta Metasploit -konsolen. Gå till kommandotolken i Kali Linux och ange följande kod:
$sudomsfconsole 
Med konsolen nu öppen skriver du:
$sök vsftpd 
Detta visar platsen för den sårbarhet som vi vill utnyttja. För att välja det, skriv
$använda exploatera/unix/ftp/vsftpd_234_backdoor 
För att se vilken ytterligare information som krävs för att starta exploateringen, skriv
$visa alternativ 
Den enda information som saknas av väsentlig betydelse är IP: n, som vi kommer att tillhandahålla den.
Leta upp IP -adressen i metasploitable genom att skriva
$ifconfig 
I sitt kommandoskal
IP -adressen är i början av den andra raden, ungefär
#inet addr: 10.0.2.15 
Skriv in det här kommandot för att rikta Metasploit till målsystemet och börja utnyttja. Jag använder min ip, men det kommer att resultera i ett fel, men om du använder en annan offer -IP får du resultat från exploateringen
$uppsättningLYSSNA[offrets IP] 
Nu, med fullständig åtkomst till Metasploitable, kan vi navigera genom systemet utan några begränsningar. Du kan ladda ner alla sekretessbelagda data eller ta bort allt viktigt från servern. I verkliga situationer, där en blackhat får tillgång till en sådan server, kan de till och med stänga av CPU: n och orsaka att alla andra datorer som är anslutna till den kraschar också.
Slå ihop saker
Det är bättre att eliminera problem i förväg snarare än att reagera på dem. Penetrationstestning kan spara mycket krångel och komma ikapp när det gäller säkerheten för dina system, vare sig det är en enda dator eller ett helt nätverk. Med detta i åtanke är det bra att ha grundläggande kunskaper om penntestning. Metasploitable är ett utmärkt verktyg för att lära sig dess väsentligheter, eftersom dess sårbarheter är välkända, så det finns mycket information om det. Vi har bara arbetat med ett utnyttjande med Kali Linux, men vi rekommenderar starkt att du tittar närmare på dem.