Metasploit -kehys:
Metasploit -kehys on tunkeutumistestaustyökalu, joka voi hyödyntää ja vahvistaa haavoittuvuuksia. Se sisältää perusinfrastruktuurin, tietyn sisällön ja työkalut, joita tarvitaan tunkeutumistestaukseen ja laajaan turvallisuusarviointiin. Se on yksi tunnetuimmista hyväksikäyttökehyksistä ja sitä päivitetään säännöllisesti; uudet hyödyt päivitetään heti, kun ne on julkaistu. Siinä on monia työkaluja, joita käytetään luomaan tietoturvatiloja haavoittuvuus- ja tunkeutumistestausjärjestelmille.
Metasploit Frameworkiin pääsee Kali Whisker Menu -valikosta ja se voidaan käynnistää suoraan päätelaitteesta.
$msfconsole-h
Tarkista seuraavista komennoista eri työkalut, jotka sisältyvät Metasploit Frameworkiin.
$msfd-h
$msfdb
$msfvenom-h
Metasploit on erittäin tehokas kehys hyödyntämisen kannalta, ja se sisältää suuremman määrän hyödyntämistä eri alustoille ja laitteille.
Nmap -työkalu (Network Mapper):
Nmap, lyhenne sanoista network mapper, on avoimen lähdekoodin apuohjelma, jota käytetään verkon haavoittuvuuksien skannaamiseen ja löytämiseen. Pentesters ja muut tietoturva -ammattilaiset käyttävät Nmapia löytääkseen verkostoissaan olevia laitteita. Se näyttää myös jokaisen isäntäkoneen palvelut ja portit ja paljastaa mahdolliset uhat.
Nmap on erittäin joustava yhden isäntäkoneen valvonnasta laajaan verkkoon, joka koostuu yli sadasta laitteesta. Nmapin ytimessä on portin skannaustyökalu, joka kerää tietoja käyttämällä paketteja isäntäkoneeseen. Nmap kerää näiden pakettien vastaukset ja näyttää, onko portti suljettu, auki vai suodatettu.
Nmap -perusskannauksen suorittaminen:
Nmap pystyy skannaamaan ja löytämään yhden IP -osoitteen, IP -osoitealueen, DNS -nimen ja skannaamaan sisältöä tekstiasiakirjoista. Näytän, kuinka suorittaa Nmapin perusskannaus käyttämällä localhost IP: tä.
Ensimmäinen askel: Avaa pääteikkuna Kali Whisker -valikosta
Vaihe kaksi: Anna paikallinen isännän IP -osoite syöttämällä seuraava komento. IP -osoitteesi näkyy eth0 kuten inet xx.x.x.xx , minun tapauksessani 10.0.2.15, kuten alla.
$sudo ifconfig 
Vaihe kolme: Kirjoita tämä IP -osoite muistiin ja kirjoita seuraava komento päätelaitteeseen. Se skannaa localhost -koneen 1000 ensimmäistä porttia ja palauttaa tuloksen.
$sudo nmap10.0.2.15Vaihe neljä: Analysoi tulokset.
Nmap skannaa oletuksena vain ensimmäiset 1000 porttia, mutta sitä voidaan muuttaa eri komennoilla.
Scanman skannaaminen Nmap:
Nmap voi skannata Nmapin scanme -alueen ja näyttää kaikki avoimet, suljetut ja suodatetut portit. Se näyttää myös näihin portteihin liittyvät salausalgoritmit.
Ensimmäinen askel: Avaa pääteikkuna ja suorita seuraava komento.
$nmap -v -TOscanme.nmap.org 
Vaihe kaksi: Analysoi tulokset. Tarkista yllä olevasta pääteikkunasta PORT, STATE, SERVICE ja VERSION osa. Näet avoimen ssh -portin ja myös Käyttöjärjestelmän tiedot . Alla näet ssh-hostkey ja sen salausalgoritmi.
Nmapin ja Metasploitin käyttäminen Kali Linux 2020.1 -opetusohjelmassa:
Nyt kun olet saanut perusnäkymän Metasploit -kehyksestä ja Nmapista, näytän sinulle, kuinka Nmap ja Metasploit käytetään, ja näiden kahden yhdistelmä on erittäin tarpeellinen verkon turvallisuuden kannalta. Nmapia voidaan hyödyntää Metasploit -puitteissa.
Ensimmäinen askel: Avaa Kali Whisker -valikko ja kirjoita hakupalkkiin Metasploit, paina enter, ja Metasploit avautuu pääteikkunaan.
Vaihe kaksi: Korvaa alla kirjoitetussa Metasploit -ikkunatyyppikomennossa nykyinen IP -osoite paikallisella IP -osoitteellasi. Seuraavassa pääteikkunassa näkyy tulokset.
$db_nmap-V -V10.0.2.15/24DB tarkoittaa tietokantaa, -V tarkoittaa verbose -tilaa ja -SV tarkoittaa palvelun version havaitsemista.
Vaihe kolme: Analysoi kaikki tulokset. Yllä oleva komento näyttää käytetyt kirjastot versionumeron, alustan ja ytimen tiedot. Näitä tietoja käytetään edelleen hyväksikäytön suorittamisessa Metasploit -kehyksen avulla.
Johtopäätös:
Käyttämällä Nmap- ja Metasploit -kehyksiä voit suojata IT -infrastruktuurisi. Molemmat apuohjelmasovellukset ovat saatavilla monilla alustoilla, mutta Kali Linux tarjoaa esiasennetun kokoonpanon verkon turvallisuuden testaamiseen.