Nooca cusub ee Metasploit Framework 5.0 horey ayaa loo sii daayay

Darkcrizt

Daqiiqado 4

Metasploit

Sideed sano kadib sameynta laanta ugu dambeysa ee muhiimka ah, daahfurka ah madal falanqaynta nuglaanta, Qaab dhismeedka Metasploit qaabkeedii ugu dambeeyay 5.0.

Hadda, Xirmada Qaabdhismeedka 'Metasploit Framework' waxaa ka mid ah 3795 qaybood oo leh hirgelinta ka faa'iideysasho kala duwan iyo habab weerar.

Mashruucu wuxuu kaloo hayaa saldhig macluumaad oo ka kooban qiyaastii 136710 baylah ah. Nambarka Metasploit wuxuu ku qoran yahay Ruby waxaana lagu qaybiyaa liisanka BSD. Qeybaha waxaa lagu horumarin karaa Ruby, Python iyo Go.

Metasploit waa mashruuc u furan ilaha amniga kombiyuutarka, kaas oo bixiya macluumaad ku saabsan dayacanka amniga iyo caawinta baaritaanka gelitaanka "Pentesting" iyo horumarinta saxiixyada nidaamyada ogaanshaha soo gelitaanka.

Mashruuc-hoosaadkeeda ugu caansan ayaa ah Qaab dhismeedka Metasploit, oo ah qalab lagu horumariyo laguna maamulo ka faa'iideysiga mashiinka fog. Mashruucyada kale ee muhiimka ah waa xog-uruurinta opcode (opcode), feyl qode, iyo cilmi baaris xagga amniga ah.

Qaab dhismeedka Metasploit waxay siisaa khubarada amniga IT-ga qalab dhowr ah oo loogu talagalay horumarinta degdegga ah iyo ka-hortagga nuglaanta, iyo sidoo kale in la xaqiijiyo nuglaanta iyo nidaamyada nidaamyadu fuliyaan haddii weerar lagu guuleysto.

Xiriirinta xariijinta taliska aasaasiga ah ayaa loo soo jeediyay in lagu baaro shabakadda iyo nidaamyada tijaabinta u nuglaanta, oo ay ku jiraan tijaabinta ku-habboonaanta ka faa'iideysiga dhabta ah. Iyada oo qayb ka ah daabacaadda Bulshada iyo Pro, waxaa sidoo kale la bixiyaa websaydh dareen leh.

Metasploit 5.0 xoojinta weyn

Iyadoo la siidaayo cusub Moodalka "evasion" ayaa lagu daray, kaas oo u oggolaanaya adeegsadaha inuu abuuro faylal la bixin karo oo la fulin karo, isagoo ka gudbaya hawlgelinta antivirus.

Module waxay suurtogal ka dhigaysaa in la soo saaro xaalado macquul ah oo dheeri ah marka la baarayo nidaamka, siinta koontada farsamooyinka khayaanada fayraska caadiga ah.

Tusaale ahaan, Farsamooyinka sida sirta qolofta qolof, kala soocida koodhka, iyo fulinta qufulka emulator ka hooseeya ayaa loo isticmaalaa si looga fogaado fayraska.

Marka lagu daro luqadda Ruby, Python iyo Go hadda waxaa loo isticmaali karaa in lagu horumariyo qaybo ka baxsan qaab dhismeedka.

msf-console-metasploit5-1

Sidoo kale qaab adeeg aasaasi ah ayaa lagu daray oo fuliya REST API si loo otomaatig u noqdo howlaha loona la shaqeeyo macluumaadka, waxay taageertaa qorsheyaal badan oo aqoonsi ah waxayna siisaa fursado isku mid ah fulinta howlaha;

Metasploit 5.0 wuxuu leeyahay API la hirgeliyay oo ku saleysan JSON-RPC, taas oo fududeyneysa is dhexgalka waxaa qoray Metasploit qalab kala duwan iyo luqado barnaamijyo.

Isticmaalayaashu hadda waxay wadi karaan adeeggooda PostgreSQL RESTful si ay ugu xirmaan qalabyo badan oo Metasploit ah iyo qalabka dibadda.

Dhinaca kale, suurtagalnimada in si isku mid ah loo socodsiiyo hawlgallada xogta iyo konsol-ka (msfconsole) la bixiyo, taas oo suurtogal ka dhigaysa in la fuliyo fulinta hawlgallada xirmooyinka qaarkood garbaha adeegga u adeega keydka macluumaadka.

Bixinta xamuulka, fikradda meta-shell iyo meta-command "background" waa la hirgaliyay, taas oo kuu ogolaaneysa inaad ku socodsiiso fadhiyada asalka ee gadaasha iyo soo degsashada ka dib qalliinka dhinaca fog, oo aad maareyso adigoon isticmaalin fadhiga ku saleysan Meterpreter .

Finalmente qodobka ugu dambeeya ee la iftiimin karo ayaa ah in awooda lagu xaqiijin karo marti-geliyeyaal badan oo hal module ah hal mar lagu daro adoo ku hagaajinaya baaxadda cinwaanada IP-ga ee xulashada RHOSTS ama adigoo qeexaya xiriiriye faylka leh cinwaanada ku jira qaabka / iwm / martida loo marayo URL-ka "faylka: //";

Mashiinka baaritaanka ayaa dib loo habeeyay, kaasoo yareeyay waqtiga bilowga isla markaana ka saaray keydka macluumaadka ku tiirsanaanta.

Sidee loo helaa Metasploit 5.0?

Kuwa xiiseynaya inay awoodaan inay soo rogaan qaybtaan cusub ee Metasploit 5.0, tegi karaa bogga rasmiga ah ee mashruuca halkaas oo aad kala soo bixi karto nooca aad u baahan tahay inaad isticmaasho.

Maaddaama Metasploit ay leedahay laba nooc, hal beel (bilaash) iyo nooca Pro oo leh taageero toos ah abuureyaasha.

para Kuwa naga mid ah ee adeegsada Linux waxay ku heli karaan nuqulkan cusub adoo furaya terminal oo fulinaya:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \

chmod 755 msfinstall && \
./msfinstall


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.