Πλαίσιο Metasploit:
Το πλαίσιο Metasploit είναι ένα εργαλείο ελέγχου διείσδυσης που μπορεί να εκμεταλλευτεί και να επικυρώσει τρωτά σημεία. Περιέχει τη βασική υποδομή, το συγκεκριμένο περιεχόμενο και τα εργαλεία που είναι απαραίτητα για τον έλεγχο διείσδυσης και την τεράστια εκτίμηση ασφαλείας. Είναι ένα από τα πιο διάσημα πλαίσια εκμετάλλευσης και ενημερώνεται τακτικά. τα νέα exploits ενημερώνονται μόλις δημοσιευτούν. Διαθέτει πολλά εργαλεία που χρησιμοποιούνται για τη δημιουργία χώρων εργασίας ασφαλείας για συστήματα δοκιμών ευπάθειας και δοκιμών διείσδυσης.
Το Metasploit Framework μπορεί να προσεγγιστεί στο Kali Whisker Menu καθώς και να ξεκινήσει απευθείας από το τερματικό.
$msfconsole-η
Ελέγξτε τις ακόλουθες εντολές για διάφορα εργαλεία που περιλαμβάνονται στο Metasploit Framework.
$msfd-η
$msfdb
$msfvenom-η
Το Metasploit είναι ένα πολύ ισχυρό πλαίσιο όσον αφορά την εκμετάλλευση και περιέχει μεγαλύτερο αριθμό εκμεταλλεύσεων για διαφορετικές πλατφόρμες και συσκευές.
Εργαλείο Nmap (Ανιχνευτής δικτύου):
Το Nmap συντομογραφία για την αντιστοίχιση δικτύου είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που χρησιμοποιείται για τη σάρωση και την ανακάλυψη τρωτών σημείων σε ένα δίκτυο. Το Nmap χρησιμοποιείται από τους Pentesters και άλλους επαγγελματίες ασφαλείας για να ανακαλύψουν συσκευές που λειτουργούν στα δίκτυά τους. Εμφανίζει επίσης τις υπηρεσίες και τις θύρες κάθε μηχανής υποδοχής, εκθέτοντας πιθανές απειλές.
Το Nmap είναι εξαιρετικά ευέλικτο, από την παρακολούθηση ενός μόνο μηχανή κεντρικού υπολογιστή σε ένα ευρύ δίκτυο που αποτελείται από περισσότερες από εκατό συσκευές. Ο πυρήνας του Nmap περιέχει ένα εργαλείο σάρωσης θύρας που συλλέγει πληροφορίες χρησιμοποιώντας πακέτα σε ένα κεντρικό μηχάνημα. Το Nmap συλλέγει την απόκριση αυτών των πακέτων και δείχνει εάν μια θύρα είναι κλειστή, ανοιχτή ή φιλτραρισμένη.
Εκτέλεση βασικής σάρωσης Nmap:
Το Nmap είναι σε θέση να σαρώσει και να ανακαλύψει ένα μόνο IP, μια σειρά διευθύνσεων IP, ένα όνομα DNS και να σαρώσει περιεχόμενο από έγγραφα κειμένου. Θα δείξω πώς να εκτελέσετε μια βασική σάρωση στο Nmap χρησιμοποιώντας IP localhost.
Βήμα πρώτο: Ανοίξτε το παράθυρο τερματικού από το μενού Kali Whisker
Βήμα δυο: Εισαγάγετε την ακόλουθη εντολή για να εμφανίσετε την IP του localhost. Η διεύθυνση IP σας εμφανίζεται στο eth0 όπως και inet xx.x.x.xx , στην περίπτωσή μου 10.0.2.15, όπως φαίνεται παρακάτω.
$sudo ifconfig 
Βήμα τρίτο: Σημειώστε αυτήν τη διεύθυνση IP και γράψτε την ακόλουθη εντολή στο τερματικό. Σαρώνει τις πρώτες 1000 θύρες στο μηχάνημα localhost και επιστρέφει ένα αποτέλεσμα.
$sudo nmap10.0.2.15Βήμα τέταρτο: Αναλύστε τα αποτελέσματα.
Το Nmap σαρώνει μόνο τις πρώτες 1000 θύρες από προεπιλογή, αλλά αυτό μπορεί να αλλάξει χρησιμοποιώντας διαφορετικές εντολές.
Σάρωση σάρωσης με Nmap:
Το Nmap μπορεί να σαρώσει τον τομέα σάρωσης του Nmap και εμφανίζει όλες τις ανοιχτές, κλειστές και φιλτραρισμένες θύρες. Εμφανίζει επίσης τους αλγόριθμους κρυπτογράφησης που σχετίζονται με αυτές τις θύρες.
Βήμα πρώτο: Ανοίξτε ένα παράθυρο τερματικού και εκτελέστε την ακόλουθη εντολή.
$nmap -v -ΠΡΟΣ ΤΟscanme.nmap.org 
Βήμα δυο: Αναλύστε τα αποτελέσματα. Ελέγξτε στο παραπάνω παράθυρο τερματικού για το τμήμα PORT, STATE, SERVICE και VERSION. Θα δείτε την ανοιχτή θύρα ssh και επίσης το Πληροφορίες λειτουργικού συστήματος Το Παρακάτω μπορείτε να δείτε ssh-hostkey και τον αλγόριθμο κρυπτογράφησής του.
Χρήση του Nmap και του Metasploit στο φροντιστήριο Kali Linux 2020.1:
Τώρα που έχετε αποκτήσει μια βασική άποψη για το πλαίσιο Metasploit και το Nmap, θα σας δείξω πώς να χρησιμοποιείτε το Nmap και το Metasploit και ένας συνδυασμός αυτών των δύο είναι πολύ απαραίτητος για την ασφάλεια του δικτύου σας. Το Nmap μπορεί να χρησιμοποιηθεί μέσα στο πλαίσιο Metasploit.
Βήμα πρώτο: Ανοίξτε το μενού Kali Whisker και στη γραμμή αναζήτησης πληκτρολογήστε Metasploit, πατήστε enter και το Metasploit θα ανοίξει στο παράθυρο του τερματικού.
Βήμα δυο: Στην εντολή τύπου παραθύρου Metasploit που γράφεται παρακάτω, αντικαταστήστε την τρέχουσα διεύθυνση IP με την IP localhost. Το παρακάτω παράθυρο τερματικού θα σας δείξει τα αποτελέσματα.
$db_nmap-V -sV10.0.2.15/24Το DB αντιπροσωπεύει τη βάση δεδομένων, -V σημαίνει τη λεπτομερή λειτουργία και -SV σημαίνει την ανίχνευση έκδοσης υπηρεσίας.
Βήμα τρίτο: Αναλύστε όλα τα αποτελέσματα. Η παραπάνω εντολή εμφανίζει τον αριθμό έκδοσης, την πλατφόρμα και τις πληροφορίες πυρήνα, τις βιβλιοθήκες που χρησιμοποιούνται. Αυτά τα δεδομένα χρησιμοποιούνται περαιτέρω από την εκτέλεση εκμεταλλεύσεων χρησιμοποιώντας το πλαίσιο Metasploit.
Συμπέρασμα:
Χρησιμοποιώντας το πλαίσιο Nmap και Metasploit, μπορείτε να ασφαλίσετε την υποδομή πληροφορικής σας. Και οι δύο αυτές εφαρμογές χρησιμότητας είναι διαθέσιμες σε πολλές πλατφόρμες, αλλά το Kali Linux παρέχει μια προεγκατεστημένη διαμόρφωση για τον έλεγχο της ασφάλειας ενός δικτύου.