Cơ bản về Metasploit


Metasploit là một framework vô cùng tốt và nếu bạn cảm thấy mới mẻ với thế giới của "thử nghiệm thâm nhập" (penetration testing), chúng tôi chắc chắn muốn khuyên bạn nên công cụ này. 


Nên nhớ rằng Metasploit là một framework chứ không phải là một ứng dụng cụ thể. Điều này cho phép người dùng sử dụng framework này để xây dựng các ứng dụng thử nghiệm cho riêng họ (tất nhiên là bằng ngôn ngữ mà framework hỗ trợ)

Có 2 dạng bản quyền của metasploit: free và thương mại..Theo ý kiến của mình, bản free là đủ lắm rồi

Download metasploit tại đây, đăng ký acc để có được free license nhé
https://www.rapid7.com/products/metasploit/download.jsp

Mặc dù metasploit chạy trên cả window và linux nhưng mình khuyên bạn nên dùng linux (Kali hay backtrack - những hệ điều hành chuyên dụng cho penetration testing)

Một số thuật ngữ dùng trong metasploit:

System exploitation: có nghĩa là bạn đang cố gắng khai thác một hệ thống, một máy tính có những lỗ hỗng bảo mật có thể khai thác được qua mạng.

Payload: là những exploit hay những tiện ích cho phép kết nối nguợc (reverse). Ví dụ là: bạn scan được một lỗ hổng (ví dụ: ms08_067_netapi), metasploit sẽ khai thác lỗ hổng đó và cho phép người dùng chèn một payload vào để tạo kết nối ngược đến máy người dùng...(reverse_tcp là cái payload thường sử dụng trong việc khai thác từ xa)...Nói tóm gọn lại nó cũng giống như đoạn code được "tiêm" vào cái lỗ hổng của hệ thống (sql injection thì tiêm câu lệnh sql). Đây cũng chính là phần người dùng có thể viết vào để phục vụ cho mục đích riêng của mình

Listening: Metasploit cũng giống như Wireshark, rất tốt trong việc lắng nghe các kết nối từ bên ngoài. Trong thế giới tin tặc thì càng chậm càng chắc...Một hackers có thể bỏ rất nhiều thời gian để thực hiện nghe ngóng trước khi tấn công thật sự

Auxillary: là những application được kết hợp trong metasploit như: sniffer, scan port, bruteforce ftp...

Encoders: những cái payload exploit thường là bị detect bởi trình diệt virus, encoders là những tool mà giúp hạn chế việc trên. (tất nhiên ko phải 100% rồi)

Nops: cái này để giúp chương trình khai thác không bị nhận diện bởi IDS

Plugins: những chức năng mở rộng của metasploit

LHOST: Local host, IP của máy mình

LPORT: Local port (phải NAT port trên modem - gọi bình dân là "mở cổng")

RHOST/RPORT: Remote host/port (IP của hệ thống nạn nhân)

msfconsole: là một giao diện dòng lệnh dùng để điều khiển metasploit

Mô hình kiến trúc của metasploit


Một số lệnh cơ bản:
1. help : hiển thị một số commands cho người dùng tham khảo


2. search: dùng để search một mã khai thác (exploit) mà mình ko nhớ nổi cái tên


3. use: chỉ định là chúng ta sẽ dùng mã khai thác nào để tấn công


4. set: dùng để thiết đặt các option khác như LHOST/RHOST/RPORT/PAYLOAD....


5. show options: hiển thị các tuỳ chọn của mã khai thác hiện tại (sau bước use)

6. show sẽ hiển thị tất cả các mã khai thác, auxilary, payloads...Có thể dùng command cụ thể hơn ví dụ chúng ta cần hiện payloads thôi thì: show payloads


7. exploit: command để thực hiện khai thác...Cứ giống như là phát lệnh tấn công vậy

8. sessions: sau khi tấn công sẽ có được một số session do mã tấn công hay payload tạo ra...Hiểu đơn giản là một phiên làm việc trên máy tính nạn nhân vậy...

9. migrate: dùng lệnh này để "di trú" cái session sang một process mới hoặc....nâng quyền :v

 
biz.