Penetračné testovanie s Kali Linuxom
Internet je plný ľudí, ktorí majú zlomyseľné úmysly a chcú získať prístup k sieťam a využívať svoje údaje, pričom sa vyhýbajú detekcii. Zabezpečenie bezpečnosti siete má zmysel iba meraním ich zraniteľností. Penetračné testovanie alebo etické hackovanie je spôsob, akým testujeme siete alebo servery pre vopred určiteľné ciele stanovením všetkých možných porušení, ktoré by hacker mohol použiť na získanie prístupu, čím sa zníži ohrozenie zabezpečenia. Penetračné testovanie sa často vykonáva prostredníctvom softvérových aplikácií, z ktorých najobľúbenejším je Kali Linux, najlepšie s rámcom Metasploit. Vydržte až do konca, aby ste sa dozvedeli, ako otestovať systém vykonaním útoku pomocou systému Kali Linux.
Úvod do rámca Kali Linux a Metasploit
Kali Linux je jedným z mnohých pokročilých nástrojov zabezpečenia systému, ktoré vyvinula (a pravidelne aktualizuje) aplikácia Offensive Security. Je to operačný systém založený na Linuxe, ktorý je dodávaný so sadou nástrojov navrhnutých predovšetkým na penetračné testovanie. Je pomerne ľahko použiteľný (prinajmenšom v porovnaní s inými programami na testovanie perom) a dostatočne komplikovaný na to, aby poskytoval adekvátne výsledky.
The Metasploit Framework je modulárna penetračná testovacia platforma s otvoreným zdrojovým kódom používaná na útoky na systémy s cieľom testovať zneužitie bezpečnosti. Je to jeden z najčastejšie používaných nástrojov penetračného testovania a je integrovaný v systéme Kali Linux.
Metasploit pozostáva z úložiska dát a modulov. Úložisko údajov umožňuje používateľovi konfigurovať aspekty v rámci, zatiaľ čo moduly sú samostatné úryvky kódov, z ktorých Metasploit odvodzuje svoje vlastnosti. Pretože sa zameriavame na vykonanie útoku na testovanie perom, ponecháme diskusiu o moduloch.
Celkovo je k dispozícii päť modulov:
Využiť - vyhýba sa detekcii, vláma sa do systému a nahráva modul užitočného zaťaženia
Užitočné zaťaženie - Umožňuje používateľovi prístup do systému
Pomocné –Podporuje porušenie tým, že plní úlohy, ktoré nesúvisia s vykorisťovaním
Príspevok - Prevádzka - umožňuje ďalší prístup do už ohrozeného systému
NOP generátor - slúži na obídenie bezpečnostných IP adries
Na naše účely použijeme moduly Exploit a užitočné zaťaženie, aby sme získali prístup k nášmu cieľovému systému.
Nastavenie laboratória na testovanie pera
Budeme potrebovať nasledujúci softvér:
Kali Linux:
Kali Linux bude prevádzkovaný z nášho miestneho hardvéru. Na lokalizáciu exploitov použijeme jeho rámec Metasploit.
Hypervízor:
Budeme potrebovať hypervisor, ktorý nám umožňuje vytvoriť súbor virtuálny prístroj , čo nám umožňuje pracovať na viac ako jednom operačnom systéme súčasne. Je to základný predpoklad penetračného testovania. Pre plynulú plavbu a lepšie výsledky odporúčame použiť buď Virtualbox alebo Microsoft Hyper-V na vytvorenie virtuálneho počítača .
Metasploitable 2
Nesmie sa zamieňať s Metasploitom, ktorý je rámcom systému Kali Linux, metasploitable je zámerne zraniteľný virtuálny stroj naprogramovaný na školenie profesionálov v oblasti kybernetickej bezpečnosti. Metasploitable 2 má tony známych testovateľných zraniteľností, ktoré môžeme využiť, a na internete je k dispozícii dostatok informácií, ktoré nám pomôžu začať.
Aj keď je útok na virtuálny systém v Metasploitable 2 ľahký, pretože jeho zraniteľnosti sú dobre zdokumentované, budete potrebovať oveľa väčšiu odbornosť a trpezlivosť so skutočnými strojmi a sieťami, pre ktoré nakoniec vykonáte penetračný test. Použitie metasploitable 2 na testovanie perom však slúži ako vynikajúci východiskový bod pre zoznámenie sa s touto metódou.
Na ďalšie testovanie perom použijeme metasploitable 2. Na to, aby tento virtuálny stroj fungoval, nepotrebujete veľa pamäte počítača, miesto na pevnom disku s kapacitou 10 GB a 512 MB pamäte RAM by malo stačiť. Pri inštalácii nezabudnite zmeniť sieťové nastavenia pre Metasploitable na adaptér iba pre hostiteľa. Po inštalácii spustite Metasploitable a prihláste sa. Spustite systém Kali Linux, aby sme mohli spustiť rámec Metasploit a začať naše testovanie.
Využívanie VSFTPD v2.3.4 Spúšťanie zadných vrátok
Keď sú všetky veci na svojom mieste, môžeme konečne hľadať zraniteľnosť, ktorú by bolo možné zneužiť. Môžete vyhľadať na webe rôzne zraniteľnosti, ale v tomto návode uvidíme, ako je možné zneužiť VSFTPD v2.3.4. VSFTPD znamená veľmi bezpečný démon FTP. Vybrali sme si tento, pretože nám poskytuje plný prístup k rozhraniu spoločnosti Metasploitable bez toho, aby sme potrebovali povolenie.
Spustite konzolu Metasploit. Prejdite na príkazový riadok v systéme Kali Linux a zadajte nasledujúci kód:
$sudomsfconsole 
Keď je konzola otvorená, zadajte:
$hľadať vsftpd 
Tým sa zobrazí miesto zraniteľnosti, ktorú chceme využiť. Ak ho chcete vybrať, napíšte
$využiť exploit/unix/ftp/vsftpd_234_backdoor 
Ak chcete zistiť, aké ďalšie informácie sú potrebné na zavedenie exploatácie, zadajte
$zobraziť možnosti 
Jedinou chýbajúcou zásadnou informáciou je IP, ktorú jej poskytneme.
Zadaním vyhľadajte IP adresu v metasploitable
$ifconfig 
Vo svojom príkazovom plášti
IP adresa je na začiatku druhého riadka, niečo ako
#inet addr: 10.0.2.15 
Zadajte tento príkaz a nasmerujte Metasploit na cieľový systém a začnite exploitovať. Používam svoju IP adresu, ale bude to mať za následok chybu. Ak však použijete inú adresu obete, získate výsledky zneužitia.
$nastaviťPOČÚVAJTE[IP obete] 
Teraz, keď je spoločnosti Metasploitable udelený úplný prístup, môžeme sa v systéme pohybovať bez akýchkoľvek obmedzení. Zo servera si môžete stiahnuť akékoľvek utajované údaje alebo odstrániť čokoľvek dôležité. V reálnych situáciách, kde blackhat získa prístup na taký server, môže dokonca vypnúť procesor, čo spôsobí zlyhanie všetkých ostatných počítačov, ktoré sú s ním spojené.
Zbaliť veci
Je lepšie problémy skôr odstrániť, ako na ne reagovať. Penetračné testovanie vám môže ušetriť veľa starostí a problémov, pokiaľ ide o bezpečnosť vašich systémov, či už ide o jeden počítač alebo celú sieť. S ohľadom na to je užitočné mať základné znalosti o testovaní perom. Metasploitable je vynikajúci nástroj na naučenie sa základných vecí, pretože jeho zraniteľnosti sú dobre známe, takže je o ňom veľa informácií. Na Kali Linuxe sme pracovali iba na jednom využití, ale dôrazne vám odporúčame, aby ste sa na ne bližšie pozreli.