متاسپلویت، دقیقا همان چیزی است که به آن نیاز دارید! بررسی کردن یک سیستم از نظر اینکه مورد حمله بدافزار ها قرار گرفته یا نه، مهم ترین اقدامی است که باید آن را جدی بگیرید!
این ابزار یکی از شناخته شده ترین و قدرتمند ترین ابزار های تست نفوذ است که می تواند با نصب و اجرا شدن بر روی انواع سیستم عامل ها به کمک شما بیاید!
متاسپلویت به زبان Ruby نوشته شده است، امکان تست و اجرا شدن اکسپلویت را برای افرادی که در این زمینه مشغول به فعالیت هستند، فراهم می کند. شاید این ویژگی یکی از همین دلایل محبوبیت این پلفرم تست نفوذ نیز می باشد.
در این میان، کالی لینوکس به عنوان یکی از محبوب ترین سیستم عامل در بین متخصصان امنیتی شناخته می شود که با فراهم کردن تمام ابزار های تست نفوذ، هزینه های مربوط به نصب را کاهش می دهد. همچنین، این سیستم عامل مبتنی بر لینوکس، کمتر در معرض حملات ویروسی قرار گرفته و می تواند ثبات بیشتری را طی آزمایش و نفوذ فراهم کند.
فهرست مطالب
معرفی ابزار متاسپلویت
متاسپلویت به عنوان مفیدترین ابزار security auditing در نظر گرفته می شود که امروزه به طور رایگان در دسترس متخصصان امنیتی قرار گرفته است. این پلتفرم شامل یک ذخیره ساز داده و چند ماژول می باشد که می توان موارد مورد نیاز را در چارچوب آن پیکربندی کرد.
ماژول ها قطعه های مستقل از کدها هستند که متاسپلویت می توانند ویژگی های خود را از آنها استخراج کنند. وقتی پپلتفرم متاسپلویت را روی رایانه شخصی خود نصب و راه اندازی می کنید، مجموعه کاملی از ابزارها بر روی سیستم شما فعال خواهند شد. این ابزارها عبارتند از:
- افزایش اعتبار
- عبور از hash
- شناسایی بسته ها
- گرفتن عکس از صفحه key-loggers
- تهیه ابزارهای pivoting.
شما می توانید برای زمانی که سیستم نیاز به راه اندازی مجدد داشته باشد، یک backdoor دائمی راه اندازی کنید.
انواع ماژول های متاسپلویت
ماژول های متاسپولیت، جز اجزای اصلی این ابزار هستند که مربوط به بخش های پایگاه داده می شوند. سه نوع ماژول متاسپلویت وجود دارد که در دسته بندی های مختلف به شرح زیر تعبیه می شوند:
exploit
مهاجم و بد افزار ها از کد های مخصوصی برای دسترسی به یک سیستم آسیب پذیر استفاده می کنند. آنها تلاش می کنند تا از یک نقطه آسیب پذیر در سیستم محلی استفاده کرده که ماژول payload مانند meterpreter shell را به خطر بیندازد.
payload
بد افزار ها از payload به عنوان اسکریپت های ساده برای تعامل با سیستم مورد هدف خود استفاده می کنند. این کار به آنها کمک خواهد کرد تا داده ها را به سیستم مد نظر منتقل کنند.
auxiliary
این ماژول ها برای انجام فعالیت هایی مربوط به اسکن در متاسپلویت استفاده می شوند. auxiliary برای اجرا نیازی به استفاده از payload ندارند. اسکنر ها، fuzzier و ابزار sql injection از اجزای این ماژول می باشند.
مراحل نصب متاسپلویت در کالی لینوکس
قبل از شروع نصب، آنتی ویروس خود را غیرفعال کنید چراکه فعال بودن آن سبب شناسایی متاسپلویت به عنوان یک فایل مخرب شده و ممکن است در طول فرآیند نصب و اجرا این ابزار مشکل ایجاد کند.
توجه داشته باشید که اگر نمی توانید آنتی ویروس خود را غیرفعال کنید، نیاز است که دایرکتوری متاسپلویت را از اسکن حذف کنید.
همچنین قبل از شروع، فایروال های محلی خود را نیز غیرفعال کنید. فایروال ممکن است چارچوب متاسپلویت را به عنوان بدافزار شناسایی کرده و سب اختلال و قطع فرآیند نصب شود.
برای نصب این ابزار بر روی سیستم عامل کالی لینوکس می توانید از دو روش استفاده کنید که هر دو روش را در این آموزش بررسی خواهیم کرد. همراه ما باشید!
روش اول: نصب متاسپلویت در کالی لینوکس با استفاده از rapid7
rapid7، می تواند نصب کننده متن بازی را برای متاسپلویت در کالی لینوکس فراهم کند. این نصب کننده شامل وابستگی هایی مانند ruby و postsql می باشد که توانایی ادغام با مدیر بسته را دارد. این توانایی منجر به آسان شدن فرآیند بروز رسانی می شود.
یکی از ساده ترین روش هایی که می توان برای نصب متاسپلویت استفاده کرد، دانلود نصب کننده rapid7 می باشد. برای انجام این کار، به وب سایت rapid7 مراجعه کنید. پس از مراجعه، نصب کننده سیستم عامل خود را پیدا کرده و آنرا دانلود کنید.
نصب کننده یک محیط مستقل برای اجرا و بروز رسانی متاسپلویت برای ما فراهم می کند. درضمن تمام وابستگی های لازم در طول مراحل، برای ما نصب و پیکربندی خواهند شد.
روش دوم: نصب متاسپلویت در کالی لینوکس با استفاده از ترمینال
برای نصب این پلتفرم در کالی لینوکس با استفاده از این روش، دستور زیر را اجرا کنید:
sudo apt install metasploit-framework
راه اندازی سرویس kali postgreSQL
در این قسمت ممکن است با مشکل عدم نصب سرویس کالی postgresql رو به رو شوید، برای رفع این مشکل می توانید از دستور زیر استفاده کنید:
Starting the Kali PostgreSQL service
sudo /etc/init.d/postgresql status
توجه داشته باشید که rapid7، نسخه از پیش نصب شده metasploit cummunity را در کالی لینوکس پشتیبانی نمی کند.
دستور زیر، signing key نصب کننده rapid7 را وارد کرده و بسته های مورد نیاز را برای سیستم های لینوکس قابل پشتیبانی تنظیم می کند:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb> msfinstall && chmod 755 && msfinstall && ./msfinstall
پس از تکمیل شدن فرآیند نصب، یک ترمینال باز کرده و دستور زیر را برای راه اندازی msfconsole تایپ می کنیم:
msfconsole -q
توجه: اگر سیستم ما دارای یک پایگاه داده نباشد، از ما خواسته می شود تا پایگاه داده جدیدی راه اندازی کنیم. شما می توانید y و یا yes را تایپ کنید تا اسکریپت پیکربندی اولیه برای ایجاد پایگاه داده اجرا شود.
این پایگاه داده ممکن است از قبل در مسیر ما قرار گرفته باشد و ما بتوانیم آن را مستقیما بسته به محیط خود، اجرا کنیم. یک سری دستورات وجود دارد که به راه اندازی پایگاه داده و اضافه کردن متاسپلویت به مسیر محلی، کمک می کنند.
این بسته ها، می توانند در قسمت مدیریت بسته ادغام شده و با دستور msfupdate یا مدیر بسته بروز شوند.
علاوه بر این، بسته ها می توانند به صورت خودکار پایگاه داده را راه اندازی کرده و یا در صورت موجود بودن بر روی سیستم، آنرا بکار گیرند.
برای بررسی این موضوع که آیا فرآیند راه اندازی پایگاه داده به درستی انجام شده است، دستور زیر را در ترمینال اجرا کنید:
db_status
مدیریت پایگاه داده
در صورت عدم انتخاب msfcosole به هنگام ایجاد پایگاه داده، می توانیم از اسکریپت msfdb برای پیکربندی postgresql استفاده کنیم. انجام این کار سبب اجرا شدن کاربر محلی و ذخیره پایگاه داده در آن خواهد شد.
برای شروع و راه اندازی پایگاه داده از دستور زیر استفاده کنید:
sudo msfdb init
برای مدیریت پایگاه داده از دستورات زیر کمک بگیرید:
- msfdb reinit: پایگاه داده را حذف کرده و مجددا آنرا مقداردهی می کند.
- msfdb delet: فقط پایگاه داده را حذف می کند.
- msfdb start: پایگاه داده را راه اندازی می کند.
- msfdb stop: پایگاه داده را متوقف می کند.
- msfdb status: وضعیت پایگاه داده را نشان می دهد.
- msfdb run: پایگاه داده را راه اندازی کرده و msfconsole را اجرا می کند.
تامین امنیت و حفظ اطلاعات کاربران مهم ترین بخشی است که شرکت های ارائه دهنده میزبانی وب باید به آن توجه ویژه ای داشته باشند. در این راستا آذرسیس، شرکت ارائه دهنده میزبانی وب می باشد که سرور مجازی و سرور اختصاصی خود را با قدرتمند ترین فایروال ها مجهز کرده است تا بتواند امنیت کاربران خود را همواره تامین کند.
این سرور ها از 60 لوکیشن موجود در دنیا ارائه می شوند که تحویل آنها به صورت فوری می باشد. شما پس از پرداخت وجه، سرور خو را در مدت زمان کمتر از 10 دقیقه تحویل خواهید گرفت.
خبر خوب!
کانفیگ سرور های ما به صورت رایگان انجام می شود. جهت خرید به وبسایت آذرسیس مراجعه کنید.
سخن آخر
همان طور که در ابتدا نیز به آن اشاره کردیم، متاسپلویت یکی از محبوب ترین ابزار های تست نفوذ می باشد که در بین کاربران فعال در زمینه امنیت و فناوری جایگاه خاصی را به خود اختصاص داده است.
برای نصب این ابزار فوق العاده بر روی کالی لینوکس دو روش را مورد بررسی قرار دادیم. با انجام این دو روش به آسانی فرآیند نصب را با موفقیت به پایان خواهید رساند. اگر در ول فرآیند با مشکلی رو به رو شدید، نگران نباشید!
چراکه کارشناسان آذرسیس 24 ساعته آماده پاسخگویی به شما عزیزان می باشند. جهت دیدن آموزش های بیشتر به کانال یوتوب ما مراجعه کنید.