Искать
Вы превысили запрос на
0 знаков

24. Итоги поиска сетевых уязвимостей

0
0
Не пройден
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
Инструменты

- Nmap

- CrackMapExec

- Metasploit Framework (MSF)

Кратко

- В разделе "Поиск сетевых уязвимостей" были углублены навыки работы с Nmap, CrackMapExec и Metasploit Framework.

- Некоторые инструменты могут вносить изменения в систему, что может привести к отказу последней.

- В Nmap изучены стандартные скрипты категории Vuln и NSE-скрипты Vulscan и Vulners.

- Скриптовый движок Nmap (NSE) расширяет возможности инструмента, позволяя пользователям писать свои скрипты на языке Lua.

- Metasploit - популярная платформа с открытым исходным кодом для поиска и тестирования уязвимостей, написанная на языке Ruby.

- В разделе "Поиск сетевых уязвимостей" изучены модули Metasploit, такие как Exploit, Payload, Post, Encoder и NOP.

- В уроке по Metasploit изучена работа с сохраненной в базе данных информацией и использование модулей инструмента.

В разделе «Поиск сетевых уязвимостей» мы углубили навыки работы с Nmap и CrackMapExec, а так же познакомились с новым инструментом: Metasploit Framework.

Важное замечание

Некоторые инструменты или модули при поиске уязвимостей вносят изменения в систему. Это может привести к отказу последней. Будьте осторожны и делайте резервные копии, если не знаете как работает инструмент. Лучше всегда делайте резервные копии :)

Далее вспомним, что нового изучили в инструментах.

Инструменты

Nmap

В разделе мы узнали как из Nmap сделать сканер уязвимостей. Познакомились со стандартными скриптами категории Vuln и NSE-скриптами Vulscan и Vulners.

Что такое NSE?

Скриптовый движок Nmap (NSE) значительно расширяет возможности Nmap. Пользователи могут писать свои скрипты на языке Lua для автоматизации широкого круга задач и делиться ими с другими людьми. Скрипты делятся на следующие категории: version, intrusive, safe, malware, vuln, discovery, auth и default.

Скрипты хранятся по следующему пути:

ПРИМЕР
 
cd /usr/share/nmap/scripts/
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Пример поиска уязвимостей на первых 1000 TCP портах:

ПРИМЕР
 
nmap -sV -p1-1000 --script vuln 192.168.56.22
 

В конце сравнили рассмотренные способы сканировать уязвимости с помощью Nmap. Если забыли, то вернитесь к статье.

CrackMapExec

В уроке раздела узнали, что с помощью CrackMapExec можно не только искать хосты. Познакомились с модулями инструмента CrackMapExec. Просмотр доступных модулей:

ПРИМЕР
 
crackmapexec <протокол> -L
 

Например, для SMB:

ПРИМЕР
 
crackmapexec smb -L
 

Чтобы применить модуль, используется флаг -M:

ПРИМЕР
 
crackmapexec smb 192.168.56.12 -M zerologon
 

Metasploit Framework

В разделе «Поиск сетевых уязвимостей» впервые встретились с инструментом Metasploit.

Определение

Metasploit - популярная платформа с открытым исходным кодом для поиска и тестирования уязвимостей. Фреймворк написан на языке Ruby.

Познакомились с модулями, на которые делится Metasploit: Exploit, Payload, Post, Encoder, NOP, Auxiliary. Посмотрели основные команды: search, info, show, use, back, check, set, run, sessions. Вернитесь к уроку, если не помните такого.

Далее мы настроили инструмент Metasploit, базу данных, рабочее пространство и познакомились со встроенной утилитой db_nmap, которая является полной копией Nmap, но с приятными бонусами.

В конце урока научились работать с сохраненной в базе данных информацией и использовать модули Metasploit.

Навыки

В этом разделе вы научились искать уязвимости различными способами и познакомились с новым инструментом для проведения пентеста. В следующем разделе продолжим сбор полезной информацией.

Тест

Две секундочки...
@codebra_official
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Впервые на сайте Codebra?

Извините за это всплывающее окно, меня они тоже раздражают.

Образовательный ресурс codebra.ru полностью посвящен программированию и компьютерной безопасности. Все курсы и уроки находятся на главной странице. Ради интереса можете посмотреть на содержимое курсов по Пентесту Active Directory, Python, HTML и CSS, JavaScript, C++ и другие, размещенные на главной странице.

Если что-то не нашли, то воспользуйтесь поиском по сайту, который находится на главной странице в самом верху.

Удачи в обучении!

Закрыть окно