Metasploit Framework:
Metasploit framework je nástroj penetračného testovania, ktorý môže využívať a overovať zraniteľné miesta. Obsahuje základnú infraštruktúru, špecifický obsah a nástroje, ktoré sú potrebné pre penetračné testovanie a rozsiahle hodnotenie bezpečnosti. Je to jeden z najznámejších rámcov využívania a je pravidelne aktualizovaný; nové exploity sa aktualizujú hneď po zverejnení. Má mnoho nástrojov, ktoré sa používajú na vytváranie pracovných priestorov zabezpečenia pre systémy testovania zraniteľnosti a penetračných testov.
Metasploit Framework je prístupný v ponuke Kali Whisker, ako aj spustiteľný priamo z terminálu.
$msfconsole-h
V nasledujúcich príkazoch si pozrite rôzne nástroje zahrnuté v Metasploit Framework.
$msfd-h
$msfdb
$msfvenom-h
Metasploit je veľmi účinný rámec z hľadiska využívania a obsahuje väčší počet exploitov pre rôzne platformy a zariadenia.
Nástroj Nmap (Network Mapper):
Nmap skratka pre sieťový mapovač je nástroj s otvoreným zdrojovým kódom, ktorý sa používa na skenovanie a objavovanie zraniteľností v sieti. Nmap používajú Pentesters a ďalší odborníci na bezpečnosť na objavovanie zariadení spustených v ich sieťach. Tiež zobrazuje služby a porty každého hostiteľského počítača, čím odhaľuje potenciálne hrozby.
Nmap je veľmi flexibilný, od monitorovania jedného hostiteľského počítača po širokú sieť, ktorá pozostáva z viac ako stovky zariadení. Jadro Nmap obsahuje nástroj na skenovanie portov, ktorý zhromažďuje informácie pomocou paketov na hostiteľskom počítači. Nmap zhromažďuje odpoveď týchto paketov a ukazuje, či je port zatvorený, otvorený alebo filtrovaný.
Vykonanie základného skenovania Nmap:
Nmap je schopný skenovať a objavovať jednu IP, rozsah adries IP, názov DNS a skenovať obsah z textových dokumentov. Ukážem, ako vykonať základné skenovanie na Nmap pomocou localhost IP.
Krok jedna: Otvorte okno terminálu z ponuky Kali Whisker
Krok dva: Na zobrazenie adresy IP localhost zadajte nasledujúci príkaz. Vaša IP adresa sa zobrazí v et0 ako inet xx.x.x.xx , v mojom prípade 10.0.2.15, ako je uvedené nižšie.
$sudo ifconfig 
Krok tri: Poznačte si túto IP adresu a do terminálu napíšte nasledujúci príkaz. Naskenuje prvých 1 000 portov na počítači localhost a vráti výsledok.
$sudo nmap10.0.2.15Krok štyri: Analyzujte výsledky.
Nmap predvolene skenuje iba prvých 1000 portov, ale to je možné zmeniť pomocou rôznych príkazov.
Skenovanie scanme pomocou Nmap:
Nmap dokáže skenovať doménu scanme Nmapu a zobrazuje všetky otvorené, zatvorené a filtrované porty. Tiež ukazuje šifrovacie algoritmy priradené k týmto portom.
Krok jedna: Otvorte okno terminálu a vykonajte nasledujúci príkaz.
$nmap -v -TOscanme.nmap.org 
Krok dva: Analyzujte výsledky. V okne vyššie uvedeného terminálu skontrolujte časť PORT, STÁT, SERVIS a VERZIA. Uvidíte otvorený port ssh a tiež Informácie o OS . Nižšie vidíte ssh-hostkey a jeho šifrovací algoritmus.
Použitie tutoriálu Nmap a Metasploit v Kali Linux 2020.1:
Teraz, keď ste získali základný pohľad na rámec Metasploit a Nmap, vám ukážem, ako používať Nmap a Metasploit a kombinácia týchto dvoch je veľmi potrebná pre bezpečnosť vašej siete. Nmap je možné využiť v rámci Metasploit.
Krok jedna: Otvorte ponuku Kali Whisker a do vyhľadávacieho panela zadajte Metasploit, stlačte kláves Enter a Metasploit sa otvorí v okne terminálu.
Krok dva: V nižšie uvedenom príkaze okna Metasploit nahraďte aktuálnu adresu IP adresou localhost IP. Nasledujúce okno terminálu vám ukáže výsledky.
$db_nmap-V -sV10.0.2.15/24DB znamená databázu, -V znamená podrobný režim a -SV znamená detekciu verzie služby.
Krok tri: Analyzujte všetky výsledky. Vyššie uvedený príkaz zobrazuje číslo verzie, platformu a informácie o jadre, použité knižnice. Tieto údaje sa ďalej používajú pri vykonávaní exploitov pomocou rámca Metasploit.
Záver:
Použitím rámca Nmap a Metasploit môžete zabezpečiť svoju IT infraštruktúru. Obe tieto pomocné aplikácie sú k dispozícii na mnohých platformách, ale Kali Linux poskytuje predinštalovanú konfiguráciu na testovanie zabezpečenia siete.