Lấy cắp dữ liệu đạo đức - Metasploit
Metasploit là một trong những công cụ khai thác mạnh mẽ nhất. Hầu hết các tài nguyên của nó có thể được tìm thấy tại:https://www.metasploit.com. Nó có hai phiên bản -commercial và free edition. Không có sự khác biệt lớn trong hai phiên bản, vì vậy trong hướng dẫn này, chúng tôi sẽ chủ yếu sử dụng phiên bản Cộng đồng (miễn phí) của Metasploit.
Là một Hacker có đạo đức, bạn sẽ sử dụng “Phân phối Kali” có phiên bản cộng đồng Metasploit được nhúng trong đó cùng với các công cụ hack đạo đức khác. Nhưng nếu bạn muốn cài đặt Metasploit như một công cụ riêng biệt, bạn có thể dễ dàng thực hiện việc này trên các hệ thống chạy trên Linux, Windows hoặc Mac OS X.
Các yêu cầu phần cứng để cài đặt Metasploit là:
- 2 GHz + bộ xử lý
- RAM 1 GB khả dụng
- 1 GB + dung lượng đĩa khả dụng
Matasploit có thể được sử dụng với dấu nhắc lệnh hoặc với giao diện người dùng Web.
Để mở trong Kali, đi tới Ứng dụng → Công cụ khai thác → metasploit.
Sau khi Metasploit khởi động, bạn sẽ thấy màn hình sau. Được đánh dấu bằng gạch dưới màu đỏ là phiên bản của Metasploit.
Khai thác Metasploit
Từ Máy quét lỗ hổng bảo mật, chúng tôi nhận thấy rằng máy Linux mà chúng tôi sử dụng để kiểm tra dễ bị tấn công bởi dịch vụ FTP. Bây giờ, chúng tôi sẽ sử dụng khai thác có thể hoạt động cho chúng tôi. Lệnh là -
use “exploit path”
Màn hình sẽ xuất hiện như sau:
Sau đó gõ mfs> show optionsđể xem bạn phải đặt những thông số nào để làm cho nó hoạt động. Như thể hiện trong ảnh chụp màn hình sau, chúng ta phải đặt RHOST làm “IP mục tiêu”.
Chúng tôi gõ msf> set RHOST 192.168.1.101 and msf>set RPORT 21
Sau đó, gõ mfs>run. Nếu khai thác thành công, thì nó sẽ mở một phiên mà bạn có thể tương tác, như được hiển thị trong ảnh chụp màn hình sau.
Tải trọng Metasploit
Payload, nói một cách dễ hiểu, là những đoạn mã đơn giản mà tin tặc sử dụng để tương tác với một hệ thống bị tấn công. Sử dụng tải trọng, chúng có thể chuyển dữ liệu sang hệ thống nạn nhân.
Tải trọng Metasploit có thể có ba loại -
Singles- Đĩa đơn rất nhỏ và được thiết kế để tạo ra một số loại giao tiếp, sau đó chuyển sang giai đoạn tiếp theo. Ví dụ: chỉ tạo một người dùng.
Staged - Đó là trọng tải mà kẻ tấn công có thể sử dụng để tải một tệp lớn hơn lên hệ thống nạn nhân.
Stages- Các giai đoạn là các thành phần tải trọng được tải xuống bởi các mô-đun Stager. Các giai đoạn tải trọng khác nhau cung cấp các tính năng nâng cao không giới hạn kích thước như Meterpreter và VNC Injection.
Sử dụng tải trọng - Ví dụ
Chúng tôi sử dụng lệnh show payloads. Với cách khai thác này, chúng ta có thể thấy các trọng tải mà chúng ta có thể sử dụng và nó cũng sẽ hiển thị các trọng tải sẽ giúp chúng ta tải lên / thực thi các tệp lên hệ thống nạn nhân.
Để đặt tải trọng mà chúng ta muốn, chúng ta sẽ sử dụng lệnh sau:
set PAYLOAD payload/path
Đặt máy chủ nghe và cổng nghe (LHOST, LPORT) là attacker IP và port. Sau đó, đặt máy chủ từ xa và cổng (RPORT, LHOST) làvictim IP và port.
Nhập “khai thác”. Nó sẽ tạo một phiên như hình dưới đây -
Bây giờ chúng ta có thể chơi với hệ thống theo cài đặt mà tải trọng này cung cấp.