Phenquestions
„Metasploit Framework Console“ msf
„Metasploit Framework“ yra skverbimosi testavimo įrankis, kuris gali išnaudoti ir patvirtinti pažeidžiamumus. Šiame įrankyje yra pagrindinė infrastruktūra, konkretus turinys ir įrankiai, reikalingi įsiskverbimo bandymams atlikti ir išsamiam saugumo įvertinimui. „Metasploit Framework“ yra viena iš garsiausių išnaudojimo sistemų, kuri yra reguliariai atnaujinama. Nauji išnaudojimai atnaujinami, kai tik jie paskelbiami. Šioje programoje yra daugybė įrankių, kurie naudojami kuriant saugos darbo vietas pažeidžiamumo ir įsiskverbimo bandymų sistemoms.
„Metasploit Framework“ galite pasiekti „Kali Whisker Menu“ meniu ir paleisti tiesiai iš terminalo.
$ msfconsole -hPatikrinkite šias komandas, kad pamatytumėte įvairius įrankius, įtrauktus į „Metasploit Framework“.
$ msfd -h$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
MSFPC
MSFPC yra paketas, kuriame yra keli įrankiai, kurie gali generuoti įvairias naudingas apkrovas pagal vartotojo specifines parinktis. Šis paketas taip pat vadinamas MSFvenom naudingosios apkrovos kūrėju, o jo tikslas yra automatizuoti procesus, susijusius su darbu su „Metasploit“ ir „msfvenom“. MSFPC pagalbos komandą galima paleisti naudojant šią konsolės komandą.
$ msfpc -h
searchsploit
„Searchsploit“ yra „Exploit-DB Framework“ paieškos įrankis, kuris gali atlikti išsamią paiešką neprisijungus vietiniame kompiuteryje. Šis metodas yra naudingas tikrinant saugumą ir gali būti naudojamas vertinant tinklą, neturintį prieigos prie interneto. Tinkle yra daugybė pažeidžiamumų, saugomų dvejetainiuose failuose, kuriuos galima sužinoti naudojant „Exploit-DB“ dvejetaines paieškas.
„Searchsploit“ yra konsolės įrankis, kurį galima pasiekti tiek iš „Kali Whisker Menu“, tiek iš terminalo lango.
Socialinės inžinerijos įrankių rinkinys / SET
Socialinės inžinerijos įrankių rinkinys (SET) yra atviro kodo, nemokama įranga, skverbimosi testavimo įrankis socialinei inžinerijai ir individualiems išpuoliams. Socialinės inžinerijos įrankių rinkinyje yra keli pritaikyti atakos vektoriai, kurie gali padėti sėkmingai atakuoti per trumpą laiką. Ši programa yra labai greita ir turi du pagrindinius išpuolių tipus: socialinės inžinerijos atakas ir skverbimosi bandymus - arba greitus - išpuolius. Šią programą galima paleisti tiesiai iš terminalo lango naudojant šią komandą.
$ setoolkit
sqlmap
„Sqlmap“ yra vienas iš populiariausių atvirojo kodo išnaudojimo įrankių, skirtų SQL injekcijai. „Sqlmap“ automatizuoja SQL duomenų bazių serverių aptikimo procesą ir naudojimo trūkumus. Šis įrankis turi labai galingą aptikimo variklį. „Sqlmap“ taip pat teikia daugybę jungiklių, pradedant duomenų bazės pirštų atspaudais ir baigiant prieiga prie visos pagrindinės failų sistemos. Ši programa vykdo komandas per ne juostos ryšius ir yra pagrindinis įrankis įsiskverbimui tikrinti.
Šio įrankio savybės:
- Visiškas palaikymas šioms duomenų bazių valdymo sistemoms: „Microsoft SQL Server“, „PostgreSQL“, „Microsoft Access“, „MySQL“, „SQLite“, „Oracle“ ir „Firebird“
- Teikia palaikymą įvairiems SQL injekcijos metodams
- Gali apeiti SQL injekciją ir gauti prieigą prie duomenų bazės
- Žodynais pagrįstos atakos dėl slaptažodžių maišos ir įtrūkimų
Į sqlmap struktūrą įtraukiamos kelios funkcijos, tokios kaip įpurškimas, aptikimas, metodai, surašymai, prieiga prie operacinės sistemos ir sqlmap apvalkalas.
Išvada
Šiame straipsnyje mes nustatėme svarbiausias „Kali Linux 2020“ išnaudojimo sistemas ir įrankius.1. Visi šiame straipsnyje aptarti įrankių rinkiniai ir sistemos yra atvirojo kodo ir suteikia funkcijas, reikalingas kiekvienam pentesteriui.
