एथिकल हैकिंग - मेटास्प्लोइट
Metasploit सबसे शक्तिशाली शोषण उपकरण में से एक है। इसके अधिकांश संसाधन निम्न पर पाए जा सकते हैं:https://www.metasploit.com। यह दो संस्करणों में आता है -commercial तथा free edition। दो संस्करणों में कोई बड़ा अंतर नहीं है, इसलिए इस ट्यूटोरियल में, हम ज्यादातर मेटास्प्लोइट के सामुदायिक संस्करण (मुक्त) का उपयोग करेंगे।
एक एथिकल हैकर के रूप में, आप "काली डिस्ट्रीब्यूशन" का उपयोग कर रहे होंगे, जिसमें अन्य एथिकल हैकिंग टूल्स के साथ मेटस्प्लोइट कम्युनिटी वर्जन भी शामिल है। लेकिन अगर आप Metasploit को एक अलग टूल के रूप में स्थापित करना चाहते हैं, तो आप लिनक्स, विंडोज, या OS OS X पर चलने वाले सिस्टम पर आसानी से कर सकते हैं।
Metasploit को स्थापित करने के लिए हार्डवेयर आवश्यकताएँ हैं -
- 2 GHz + प्रोसेसर
- 1 जीबी रैम उपलब्ध है
- 1 जीबी + उपलब्ध डिस्क स्थान
Matasploit का उपयोग कमांड प्रॉम्प्ट के साथ या वेब UI के साथ किया जा सकता है।
काली में खोलने के लिए, एप्लिकेशन → शोषण उपकरण → मेटास्प्लोइट पर जाएं।
Metasploit शुरू होने के बाद, आप निम्न स्क्रीन देखेंगे। लाल रेखांकन में हाइलाइट किया गया Metasploit का संस्करण है।
मेटास्प्लोइट के शोषण
भेद्यता स्कैनर से, हमने पाया कि हमारे पास परीक्षण के लिए जो लिनक्स मशीन है वह एफ़टीपी सेवा के लिए असुरक्षित है। अब, हम उस शोषण का उपयोग करेंगे जो हमारे लिए काम कर सकता है। कमांड है -
use “exploit path”
स्क्रीन इस प्रकार दिखाई देगी -
फिर टाइप करें mfs> show optionsयह देखने के लिए कि इसे कार्यात्मक बनाने के लिए आपको कौन से पैरामीटर सेट करने हैं। जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है, हमें RHOST को "लक्ष्य आईपी" के रूप में सेट करना है।
हम टाइप करते हैं msf> set RHOST 192.168.1.101 and msf>set RPORT 21
फिर, टाइप करें mfs>run। यदि शोषण सफल होता है, तो यह एक सत्र खोलेगा जिसे आप बातचीत कर सकते हैं, जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।
Metasploit पेलोड
पेलोड, सरल शब्दों में, सरल स्क्रिप्ट हैं जो हैकर्स हैक किए गए सिस्टम के साथ बातचीत करने के लिए उपयोग करते हैं। पेलोड का उपयोग करके, वे डेटा को पीड़ित सिस्टम में स्थानांतरित कर सकते हैं।
मेटास्प्लोइट पेलोड तीन प्रकार के हो सकते हैं -
Singles- एकल बहुत छोटे हैं और किसी प्रकार का संचार बनाने के लिए डिज़ाइन किए गए हैं, फिर अगले चरण पर जाएं। उदाहरण के लिए, केवल एक उपयोगकर्ता बना रहा है।
Staged - यह एक पेलोड है जो एक हमलावर एक पीड़ित सिस्टम पर एक बड़ी फ़ाइल अपलोड करने के लिए उपयोग कर सकता है।
Stages- स्टेज्स पेलोड घटक हैं जो स्टैज मॉड्यूल द्वारा डाउनलोड किए जाते हैं। विभिन्न पेलोड चरण बिना किसी आकार सीमा के जैसे मीटरपरेटर और वीएनसी इंजेक्शन के साथ उन्नत सुविधाएँ प्रदान करते हैं।
पेलोड उपयोग - उदाहरण
हम कमांड का उपयोग करते हैं show payloads। इस शोषण के साथ, हम उन पेलोड को देख सकते हैं, जिनका हम उपयोग कर सकते हैं, और यह उन पेलोड को भी दिखाएगा जो हमें एक पीड़ित सिस्टम पर फाइल अपलोड / निष्पादित करने में मदद करेंगे।
हम चाहते हैं कि पेलोड सेट करने के लिए, हम निम्नलिखित कमांड का उपयोग करेंगे -
set PAYLOAD payload/path
सुनो होस्ट और सुनो पोर्ट (LHOST, LPORT) को सेट करें जो हैं attacker IP तथा port। फिर रिमोट होस्ट और पोर्ट (RPORT, LHOST) सेट करें जो कि हैंvictim IP तथा port।
"शोषण" टाइप करें। यह नीचे दिखाए अनुसार एक सत्र बनाएगा -
अब हम सेटिंग्स के अनुसार सिस्टम के साथ खेल सकते हैं जो यह पेलोड प्रदान करता है।