Στο προηγούμενο άρθρο κάναμε μια εισαγωγή στα Kali Linux και πως να τα εγκαταστήσετε. Τώρα ας ξεκινήσουμε να αναλύουμε μερικά εργαλεία που μπορούμε να βρούμε στα Kali linux. Το εργαλείο που θα βρούμε μπροστά μας πολλές φορές είναι το Metasploit Framework.
Τι είναι το Metasploit framework ;
Το metasploit framework είναι ένα open source penetration tool και χρησιμοποιείτε για την δημιουργία και την χρήση exploits σε απομακρυσμένα pc με σκοπό τον έλεγχό τους. Με λίγα λόγια ανοίγεις το Metasploit Framework φτιάχνεις το exploit σου, το στέλνεις στο pc που θες να χακάρεις και BOOM ελέγχεις το pc. Μην Βιάζεσαι δεν είναι τόσο απλό. Υπάρχουν χιλιάδες τρόποι και δεν αρκεί ένα απλό tutorial για να μπεις σε ένα pc αλλά πρέπει να έχεις το σημαντικότερο εργαλείο...... ΦΑΝΤΑΣΙΑ. Στην πραγματικότητα με τα Metasploits εκμεταλλευόμαστε τις τρύπες και τα Bugs προγραμμάτων που έχουμε στο pc μας. Αυτό που πρέπει να μάθομε δεν είναι να χακάρουμε τους άλλους αλλά να προστατεύουμε τον εαυτό μας.
ΠΡΟΣΟΧΗ !!! Δεν κάνουμε ποτέ δοκιμές σε τρίτους χωρίς την άδειά τους
Ας δούμε τα βήματα που ακολουθούμε με το MEtasploit Framework
1. Select a right exploit and then set the target.
2.Verify the exploit options to determine whether the target system is vulnerable to the exploit.
3.Select a payload
4.Execute the exploit.
2.Verify the exploit options to determine whether the target system is vulnerable to the exploit.
3.Select a payload
4.Execute the exploit.
Ας αναλύσουμε ένα ένα τα παραπάνω βήματα και στο επόμενο άρθρο θα τα δούμε στη πράξη χακάροντας ένα windows xp pc
1) Η βάση δεδομένων του Metasploit είναι τεράστια και περιέχει χιλιάδες exploits αν θέλετε μπορείτε να ρίξετε μια ματιά https://www.exploit-db.com/. Πρώτο μας βήμα είναι να επιλέξουμε το σωστό exploit ανάλογα με το κενό ασφαλείας που μπορεί να έχει ο υπολογιστής του θύματος.
2) Δίνουμε στο exploit που επιλέξαμε τις σωστούς παραμέτρους όπως την ip που θα στέλνει τα δεδομένα ή την ip του στόχου μας ( κάποια την χρειάζονται )
3) επιλέγουμε το payload που θέλουμε για να παίρνουμε δεδομένα. Συγκεκριμένα είναι ο κώδικας που δημιουργεί το session και μας στέλνει δεδομένα από τον στόχο.
Για να τρέξουμε στα Kali Linux το Metasploit Framework αρκεί να δώσουμε να ανοίξουμε την γραμμή εντολών και να πληκτρολογήσουμε msfconsole
Επόμενο Άρθρο : Πως θα χακάρεις ένα Windows Xp pc με metasploit και πως να προστατευτούμε (Τετάρτη 16/12 22:00 έρχεται)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου