Metasploit Framework:
Metasploit framework är ett penetrationstestverktyg som kan utnyttja och validera sårbarheter. Den innehåller den grundläggande infrastrukturen, specifikt innehåll och verktyg som är nödvändiga för penetrationstest och omfattande säkerhetsbedömning. Det är en av de mest kända exploateringsramarna och uppdateras regelbundet; nya utnyttjanden uppdateras så snart de publiceras. Den har många verktyg som används för att skapa säkerhetsarbetsytor för sårbarhetstestning och penetrationstestsystem.
Metasploit Framework kan nås i Kali Whisker -menyn och kan startas direkt från terminalen.
$msfconsole-h
Kontrollera följande kommandon för olika verktyg som ingår i Metasploit Framework.
$msfd-h
$msfdb
$msfvenom-h
Metasploit är en mycket kraftfull ram när det gäller exploatering och innehåller ett större antal utnyttjanden för olika plattformar och enheter.
Nmap -verktyg (Network Mapper):
Nmap kort för nätverkskartläggare är ett verktyg med öppen källkod som används för att skanna och upptäcka sårbarheter i ett nätverk. Nmap används av Pentesters och andra säkerhetspersonal för att upptäcka enheter som körs i deras nätverk. Det visar också tjänsterna och portarna på varje värdmaskin och avslöjar potentiella hot.
Nmap är mycket flexibel, från övervakning av en enda värdmaskin till ett brett nätverk som består av mer än hundra enheter. Kärnan i Nmap innehåller ett portskanningsverktyg som samlar in information med hjälp av paket till en värdmaskin. Nmap samlar in svaret på dessa paket och visar om en port är stängd, öppen eller filtrerad.
Utföra en grundläggande Nmap -skanning:
Nmap kan skanna och upptäcka en enda IP, en rad IP -adresser, ett DNS -namn och skanna innehåll från textdokument. Jag kommer att visa hur man utför en grundläggande skanning på Nmap med hjälp av localhost IP.
Steg ett: Öppna terminalfönstret från Kali Whisker -menyn
Steg två: Ange följande kommando för att visa din localhost IP. Din IP -adress visas i eth0 som inet xx.x.x.xx , i mitt fall 10.0.2.15, som visas nedan.
$sudo ifconfig 
Steg tre: Anteckna denna IP -adress och skriv följande kommando i terminalen. Den skannar de första 1000 portarna på localhost -maskinen och returnerar ett resultat.
$sudo nmap10.0.2.15Steg fyra: Analysera resultaten.
Nmap skannar endast de första 1000 portarna som standard, men detta kan ändras med olika kommandon.
Skanna scanme med Nmap:
Nmap kan skanna scanme -domänen för Nmap och visar alla öppna, stängda och filtrerade portar. Det visar också krypteringsalgoritmerna som är associerade med dessa portar.
Steg ett: Öppna ett terminalfönster och kör följande kommando.
$nmap -v -TILLscanme.nmap.org 
Steg två: Analysera resultaten. Kontrollera i terminalfönstret ovan för PORT, STATE, SERVICE och VERSION -del. Du kommer att se den öppna ssh -porten och även OS -information . Nedan kan du se ssh-hostkey och dess krypteringsalgoritm.
Använda Nmap och Metasploit i Kali Linux 2020.1 -handledning:
Nu när du har fått en grundläggande bild av Metasploit -ramverket och Nmap, kommer jag att visa dig hur du använder Nmap och Metasploit, och en kombination av dessa två är mycket nödvändig för säkerheten i ditt nätverk. Nmap kan användas inom Metasploit -ramverket.
Steg ett: Öppna Kali Whisker -menyn, och skriv Metasploit i sökfältet, tryck på enter, så öppnas Metasploit i terminalfönstret.
Steg två: I kommandot Metasploit -fönstertyp som skrivs nedan, ersätt den aktuella IP -adressen med din localhost -IP. Följande terminalfönster visar resultaten.
$db_nmap-V -sV10.0.2.15/24DB står för databas, -V står för utförligt läge och -SV står för serviceversionsdetektering.
Steg tre: Analysera alla resultat. Kommandot ovan visar versionsnummer, plattform och kärninformation, bibliotek som används. Dessa data används vidare från exekvering av exploater med Metasploit -ramverket.
Slutsats:
Genom att använda Nmap och Metasploit -ramverk kan du säkra din IT -infrastruktur. Båda dessa verktyg är tillgängliga på många plattformar, men Kali Linux tillhandahåller en förinstallerad konfiguration för att testa säkerheten i ett nätverk.