Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Способы получения доступа к системе с Metasploit

Вторник, 01 Ноября 2022 г. 16:52 + в цитатник

Приветствую тебя, дорогой читатель, в пятой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux».

В прошлый раз мы поговорили о приемах активного футпринтинга, а именно, о методах сканирования целевых ресурсов, и познакомились с таким замечательным инструментом, как сетевой сканер nmap. Сегодня мы разберем следующую важную фазу — получение доступа к системе и поговорим о таких вещах, как эксплоиты (exploits), полезная нагрузка (payload), а так же познакомимся с инструментом, который нам поможет автоматизировать рутинные задачи связанные с поиском и эксплуатацией уязвимостей под названием Metasploit Framework.

Почему же именно Metasploit и что в нем такого особенного, что он является самым популярным инструментом в арсенале любого специалиста информационной безопасности на различных этапах проверок? Попробуем разобраться в этом вопросе. И начнем мы с погружения в теорию.

Metasploit Framework – представляет из себя комплексный инструмент автоматизации процесса эксплуатации уязвимостей ПО и операционных систем различной архитектуры.

Модули входящие в состав Metasploit можно разделить на следующие несколько категорий:

Эксплоиты (Exploits) - компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

По типу исполнения можно выделить два вида эксплоитов:

Удалённый эксплойт – работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к атакуемой системе;

Локальный эксплойт – запускается непосредственно в уязвимой системе, требуя предварительного доступа к ней.

Пэйлоады (Payloads) – это некий код, который выполняется после эксплоита. В основном используется для настройки связи между жертвой и атакующим.

https://habr.com/ru/post/696840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696840

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post496113507/">РџСЂРёСЂСѓС‡РµРЅРёРµ С‡РµСЂРЅРѕРіРѕ РґСЂР°РєРѕРЅР°. РС‚РёС‡РЅС‹Р№ С…Р°РєРёРЅРі СЃ Kali Linux. Р§Р°СЃС‚СЊ 5. РЎРїРѕСЃРѕР±С‹ РїРѕР»СѓС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР° Рє СЃРёСЃС‚РµРјРµ СЃ Metasploit</a><br/> РџСЂРёРІРµС‚СЃС‚РІСѓСЋ С‚РµР±СЏ, РґРѕСЂРѕРіРѕР№ С‡РёС‚Р°С‚РµР»СЊ, РІ РїСЏС‚РѕР№ С‡Р°СЃС‚Рё СЃРµСЂРёРё СЃС‚Р°С‚РµР№ В«РџСЂРёСЂСѓС‡РµРЅРёРµ С‡РµСЂРЅРѕРіРѕ РґСЂР°РєРѕРЅР°. РС‚РёС‡РЅС‹Р№ С…Р°РєРёРЅРі СЃ Kali LinuxВ».  Р’ РїСЂРѕС€Р»С‹Р№ СЂР°Р· РјС‹ РїРѕРіРѕРІРѕСЂРёР»Рё Рѕ РїСЂРёРµРјР°С… Р°РєС‚РёРІРЅРѕРіРѕ С„СѓС‚РїСЂРёРЅС‚РёРЅРіР°, Р° РёРјРµРЅРЅРѕ, Рѕ РјРµС‚РѕРґР°С… СЃРєР°РЅРёСЂРѕРІР°РЅРёСЏ С†РµР»РµРІС‹С… СЂРµСЃСѓСЂСЃРѕРІ, Рё РїРѕР·РЅР°РєРѕРјРёР»РёСЃСЊ СЃ С‚Р°РєРёРј Р·Р°РјРµС‡Р°С‚РµР»СЊРЅС‹Рј РёРЅСЃС‚СЂСѓРјРµРЅС‚РѕРј, РєР°Рє СЃРµС‚РµРІРѕР№ СЃРєР°РЅРµСЂ nmap. РЎРµРіРѕРґРЅСЏ РјС‹ СЂР°Р·Р±РµСЂРµРј СЃР»РµРґСѓСЋС‰СѓСЋ РІР°Р¶РЅСѓСЋ С„Р°Р·Сѓ вЂ” РїРѕР»СѓС‡РµРЅРёРµ РґРѕСЃС‚СѓРїР° Рє СЃРёСЃС‚РµРјРµ Рё РїРѕРіРѕРІРѕСЂРёРј Рѕ С‚Р°РєРёС… РІРµС‰Р°С…, РєР°Рє СЌРєСЃРїР»РѕРёС‚С‹ (exploits), РїРѕР»РµР·РЅР°СЏ РЅР°РіСЂСѓР·РєР° (payload), Р° С‚Р°Рє Р¶Рµ РїРѕР·РЅР°РєРѕРјРёРјСЃСЏ СЃ РёРЅСЃС‚СЂСѓРјРµРЅС‚РѕРј, РєРѕС‚РѕСЂС‹Р№ РЅР°Рј РїРѕРјРѕР¶РµС‚ Р°РІС‚РѕРјР°С‚РёР·РёСЂРѕРІР°С‚СЊ СЂСѓС‚РёРЅРЅС‹Рµ Р·Р°РґР°С‡Рё СЃРІСЏР·Р°РЅРЅС‹Рµ СЃ РїРѕРёСЃРєРѕРј Рё СЌРєСЃРїР»СѓР°С‚Р°С†РёРµР№ СѓСЏР·РІРё... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post496113507/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 5. Способы получения доступа к системе с Metasploit