metasploit

Kali Linux 2020'de Metasploit ve Nmap Kullanımı.1

Kali Linux 2020'de Metasploit ve Nmap Kullanımı.1

Metasploit Çerçevesi:


Metasploit çerçevesi, güvenlik açıklarından yararlanabilen ve bunları doğrulayabilen bir sızma testi aracıdır. Sızma testi ve kapsamlı güvenlik değerlendirmesi için gerekli olan temel altyapıyı, özel içeriği ve araçları içerir. En ünlü istismar çerçevelerinden biridir ve düzenli olarak güncellenir; yeni istismarlar yayınlandıkları anda güncellenir. Zafiyet testi ve sızma testi sistemleri için güvenlik çalışma alanları oluşturmak için kullanılan birçok araca sahiptir.

Metasploit Framework'e Kali Whisker Menu'den erişilebilir ve doğrudan terminalden başlatılabilir.

$ msfkonsol -h

Metasploit Framework'te bulunan çeşitli araçlar için aşağıdaki komutları kontrol edin.

$ msfd -h

$ msfdb

$ msfrpc -h

$ msfvenom -h

$ msfrpcd -h

Metasploit, istismar açısından çok güçlü bir çerçevedir ve farklı platformlar ve cihazlar için daha fazla sayıda istismar içerir.

Nmap aracı (Ağ Eşleştiricisi):

Ağ eşleyicisinin kısaltması Nmap, bir ağdaki güvenlik açıklarını taramak ve keşfetmek için kullanılan açık kaynaklı bir yardımcı programdır. Nmap, Pentesters ve diğer güvenlik uzmanları tarafından ağlarında çalışan cihazları keşfetmek için kullanılır. Ayrıca, potansiyel tehditleri açığa çıkaran her ana makinenin hizmetlerini ve bağlantı noktalarını görüntüler.

Nmap, tek bir ana makineyi izlemekten yüzün üzerinde cihazdan oluşan geniş bir ağa kadar oldukça esnektir. Nmap'in çekirdeği, paketleri kullanarak bir ana makineye bilgi toplayan bir bağlantı noktası tarama aracı içerir. Nmap bu paketlerin yanıtlarını toplar ve bir portun kapalı mı, açık mı yoksa filtrelenmiş mi olduğunu gösterir.

Temel bir Nmap Taraması gerçekleştirme:

Nmap, tek bir IP'yi, bir dizi IP adresini, bir DNS adını tarayabilir ve keşfedebilir ve metin belgelerinden içerik tarayabilir. Localhost IP kullanarak Nmap üzerinde temel bir taramanın nasıl yapıldığını göstereceğim.

Adım bir: Kali Whisker menüsünden terminal penceresini aç

İkinci adım: Localhost IP'nizi görüntülemek için aşağıdaki komutu girin. IP adresiniz “et0" gibi "giriş xx.x.x.xx,” benim durumumda 10.0.2.15, aşağıda gösterildiği gibi.

$ sudo ifconfig

Adım üç: Bu IP adresini not edin ve terminalde aşağıdaki komutu yazın. Yerel ana makinedeki ilk 1000 bağlantı noktasını tarar ve bir sonuç döndürür.

$ sudo nmap 10.0.2.15

Adım dört: Sonuçları analiz edin.

Nmap, varsayılan olarak yalnızca ilk 1000 bağlantı noktasını tarar, ancak bu, farklı komutlar kullanılarak değiştirilebilir.

Nmap ile “tarama” taraması:

Nmap, Nmap'in "tarama" alanını tarayabilir ve tüm açık, kapalı ve filtrelenmiş bağlantı noktalarını gösterir. Ayrıca bu bağlantı noktalarıyla ilişkili şifreleme algoritmalarını da gösterir.

Adım bir: Bir terminal penceresi açın ve aşağıdaki komutu yürütün.

$ nmap -v -A tarama.nmap.kuruluş

İkinci adım: Sonuçları analiz edin. PORT, DEVLET, HİZMET ve SÜRÜM bölümü için yukarıdaki terminal penceresini kontrol edin. Açık ssh portunu ve ayrıca işletim sistemi bilgileri. Aşağıda görebilirsiniz ssh-hostkey ve şifreleme algoritması.

Kali Linux 2020'de Nmap ve Metasploit Kullanımı.1 öğretici:

Artık Metasploit çerçevesinin ve Nmap'in temel bir görünümünü elde ettiğinize göre, size Nmap ve Metasploit'i nasıl kullanacağınızı göstereceğim ve bu ikisinin bir kombinasyonu ağınızın güvenliği için çok gereklidir. Nmap, Metasploit çerçevesinde kullanılabilir.

Adım bir: Kali Whisker menüsünü açın ve arama çubuğuna Metasploit yazın, enter tuşuna basın, Metasploit terminal penceresinde açılacaktır.

İkinci adım: Aşağıda yazılı olan Metasploit penceresi type komutunda, mevcut IP adresini localhost IP'niz ile değiştirin. Aşağıdaki terminal penceresi size sonuçları gösterecektir.

$ db_nmap -V -sV 10.0.2.15/24

DB, veritabanı anlamına gelir, -V ayrıntılı mod anlamına gelir ve -SV, hizmet sürümü algılama anlamına gelir.

Adım üç: Tüm sonuçları analiz edin. Yukarıdaki komut, sürüm numarasını, platformu ve çekirdek bilgilerini, kullanılan kitaplıkları gösterir. Bu veriler ayrıca Metasploit çerçevesi kullanılarak açıklardan yararlanmaların yürütülmesinde kullanılır.

Sonuç:

Nmap ve Metasploit çerçevesini kullanarak BT altyapınızı güvence altına alabilirsiniz. Bu yardımcı uygulamaların her ikisi de birçok platformda mevcuttur, ancak Kali Linux, bir ağın güvenliğini test etmek için önceden yüklenmiş bir yapılandırma sağlar.

Oyunlar Linux'ta oyun oturumunuzu nasıl yakalar ve yayınlarsınız?
Linux'ta oyun oturumunuzu nasıl yakalar ve yayınlarsınız?
Geçmişte oyun oynamak sadece bir hobi olarak görülüyordu, ancak zamanla oyun endüstrisi teknoloji ve oyuncu sayısı açısından büyük bir büyüme gördü. Ç...
Oyunlar El Takibiyle Oynanabilecek En İyi Oyunlar
El Takibiyle Oynanabilecek En İyi Oyunlar
Oculus Quest kısa süre önce, kontrolörler olmadan elle takip etme harika fikrini tanıttı. Resmi olarak veya SideQuest aracılığıyla destek sağlayan sür...
Oyunlar Tam Ekran Linux Uygulamalarında ve Oyunlarında OSD Yerleşimi Nasıl Gösterilir
Tam Ekran Linux Uygulamalarında ve Oyunlarında OSD Yerleşimi Nasıl Gösterilir
Tam ekran oyunlar oynamak veya uygulamaları dikkat dağıtmayan tam ekran modunda kullanmak, bir panelde veya görev çubuğunda görünen ilgili sistem bilg...