Đang tải... (xem toàn văn)
Sử dụng các chức năng cơ bản của Metasploit Community
METASPLOIT NỘI DUNG TRÌNH BÀY 1. Giới thiệu 2 2. Cài đặt 2 3. Sử dụng phần mềm. 7 3.1. Scan các host trong mạng bằng Metasploit 7 3.2. Nhập dữ liệu từ phần mềm quét lỗ hổng khác 10 Metasploit Community 2 An ninh mạng – Mạng máy tính k54 METASPLOIT 1. Giới thiệu Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. 2. Cài đặt Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community. Ta chọn phiên bản Community miễn phí và dùng cho nghiên cứu. Chức năng của phiên bản Community bị giới hạn và có 4 chức năng cơ bản: 1. Network Discovery 2. Vulnerability Scanner Import Metasploit Community 3 An ninh mạng – Mạng máy tính k54 3. Basic Exploitation 4. Module Browser Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần mềm khác. Chọn folder cài đặt: Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790: Metasploit Community 4 An ninh mạng – Mạng máy tính k54 Chọn server và ngày hết hạn, để mặc định: Quá trình cài đặt của Metasploit: Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình: Metasploit Community 5 An ninh mạng – Mạng máy tính k54 Sau khi Finish trình duyệt web mở lên và đi tới giao diện mở đầu khi mới vào chương trình. Metasploit hỗ trợ những trình duyệt: Chrome 8+ Firefox 4+ Internet Explorer 9+ Metasploit Community 6 An ninh mạng – Mạng máy tính k54 Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create Account: Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi miễn phí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License: Metasploit Community 7 An ninh mạng – Mạng máy tính k54 Vậy là đã hoàn tất phần cài đặt chương trình Metasploit, đến giao diện sử dụng chương trình: Các thanh công cụ chính trong chương trình: 1. Menu chính 2. Thanh tác vụ 3. Thanh điều hướng 3. Sử dụng phần mềm. 3.1. Scan các host trong mạng bằng Metasploit Tạo Project mới: Metasploit Community 8 An ninh mạng – Mạng máy tính k54 Điền tên project và dải mạng sẽ scan: Sau khi tạo project bắt đầu scan: Metasploit Community 9 An ninh mạng – Mạng máy tính k54 Dải địa chỉ sẽ scan từ 172.16.1.1 đến 172.16.1.10: Quá trình scan bắt đầu: Sau khi scan xong vào xem các host trong mạng mà chương trình tìm được: Metasploit Community 10 An ninh mạng – Mạng máy tính k54 Các host tìm được sẽ được liệt kê bên dưới: 3.2. Nhập dữ liệu từ phần mềm quét lỗ hổng khác Ở đây sử dụng phần mềm Nessus, tải phần mềm mới nhất tại địa chỉ http://www.nessus.org/products/nessus/nessus-download-agreement Sau khi tải về tiến hành cài đặt như những phần mềm khác: [...].. .Metasploit Community Sau khi cài đặt xong, vào chương trình bằng trình duyệt web với địa chỉ https://localhost:8834/ nhập username và password đã tạo trong quá trình cài đặt: Vào Nessus tạo Policy mới: 11 An ninh mạng – Mạng máy tính k54 Metasploit Community Tạo policy theo 3 bước được hướng dẫn: Chọn loại scan là Internal: 12 An ninh mạng – Mạng máy tính k54 Metasploit Community... k54 Metasploit Community Nhập tên, chọn Policy đã tạo ở trên, đặt dải ip sẽ được scan, chọn Launch: Trình scan bắt đầu tiến trình quét: 14 An ninh mạng – Mạng máy tính k54 Metasploit Community Sau khi scan xong chọn Export sang file Nessus để nhập vào Metasploit: Đã có file export từ Nessus, chuyển sang Metasploit để nhập vào Tạo projetc mới: Nhấn Import để nhập: 15 An ninh mạng – Mạng máy tính k54 Metasploit. .. trong thẻ Hosts của Metasploit: 16 An ninh mạng – Mạng máy tính k54 Metasploit Community Chuyển sang thẻ Vulnerabilities để xem các lỗ hổng mà Nessus đã scan được Ở đây, trên Windows XP SP2, đã scan được lỗi MS03-026, dùng lỗi này để khai thác xâm nhập vào máy cài Windows XP SP2 Click vào MS03-026: Bắt đầu khai thác lỗ hổng: Chọn Run Module: 17 An ninh mạng – Mạng máy tính k54 Metasploit Community... tính k54 Metasploit Community Gõ lệnh cd c:\ để vào phân vùng C của máy XP: Thử tạo 1 thư mục có tên mangmaytinh54 bằng lệnh: mkdir mangmaytinh54 19 An ninh mạng – Mạng máy tính k54 Metasploit Community Thông báo đã tạo được thư mục: Chuyển sang máy XP để kiểm tra kết quả: 20 An ninh mạng – Mạng máy tính k54 Metasploit Community Action Virtual desktop: Kết quả: 21 An ninh mạng – Mạng máy tính k54 Metasploit. .. Mạng máy tính k54 Metasploit Community Action Virtual desktop: Kết quả: 21 An ninh mạng – Mạng máy tính k54 Metasploit Community Session Access Filesystem: Kết quả: 22 An ninh mạng – Mạng máy tính k54 Metasploit Community Action Search Filesystem: Kết quả: 23 An ninh mạng – Mạng máy tính k54 . assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. 2. Cài đặt Tải gói cài đặt của Metasploit, ở đây ta. Metasploit Community ta cài đặt như những phần mềm khác. Chọn folder cài đặt: Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790: Metasploit Community