متاسپلویت چیست؟ آموزش نصب و آشنایی با فریم ورک قدرتمند تست نفوذ

0 480

فهرست

متاسپلویت چیست؟

متاسپلویت یا Metasploit یک فریم ورک بسیار محبوب در حوزه تست نفوذ می‌باشد که به متخصصین کمک می‌کند تا فرآیند تست نفوذ را راحت‌تر انجام دهند. طبیعی است این فریم ورک، علاوه بر متخصصین تست نفوذ، در زمینه هک و نفوذ نیز، برای هکرها کاربردی است. این فریم ورک تا حدی کاربردی است که بسیاری آن را یک وسیله ضروری برای انجام عملیات هک و امنیت می‌دانند.

چرا متاسپلویت؟

در تست نفود، بسیار از عملیات تکراری هستند! یعنی بخش زیادی از زمان، صرف تکرار عملیاتی می‌شود که متخصص باید بارها و بارها آن‌ها را انجام دهد. برای مثال عملیات مربوط به جمع آوری اطلاعات (Information Gathering)، گرفتن دسترسی (Gaining Access)، حفظ دسترسی (Maintaining Access) و … ممکن است در حرفه یک متخصص تست نفوذ، بارها و بارها انجام شود در صورتی که شاید بسیاری از آن‌ها روند مشابهی دارند. متاسپلویت با خودکار کردن بسیاری از این عملیات، کار را برای متخصصین هک و تست نفوذ، راحت کرده است. این مساله باعث بالا رفتن سرعت و راحت‌تر شدن عملیات می‌شود.

آموزش نصب متاسپلویت

در این بخش به نصب این فریم ورک محبوب می‌پردازیم. برای استفاده از متاسپلویت، دو گزینه پیش رو داریم. یا می‌توانیم از سیستم عامل‌هایی استفاده کنیم که این فریم ورک بصورت پیش فرض برروی آن‌ها نصب شده است در غیر اینصورت می‌توانیم آن را دریافت و نصب کنیم.

استفاده از متاسپلویت در کالی لینوکس و ParrotOS

متاسپلویت بصورت پیش‌فرض برروی کالی لینوکس و ParrotOS نصب می‌باشد و می‌توانید از آن استفاده کنید. برای آموزش نصب این دو سیستم عامل برروی نام هر یک کلیک کنید. در کالی لینوکس اول وارد منو بشوید، سپس از شاخه Exploitation Tools می‌توانید متاسپلویت را پیدا کنید:

در ParrotOS نیز ابتدا وارد منو بشوید و سپس از قسمت Exploitation Tools می‌توانید این فریم ورک را پیدا کنید:

متاسپلویت ParrotOS

اما اگر از سیستم عاملی استفاده می‌کنید که متاسپلویت بصورت پیش فرض برروی آن نصب نیست، باید آن را بصورت دستی دانلود و نصب کنید.

آموزش نصب متاسپلویت در دیگر سیستم‌عامل‌ها

اما اگر از سیستم عاملی استفاده می‌کنید که متاسپلویت بصورت پیش فرض برروی آن نصب نیست، باید آن را بصورت دستی دانلود و نصب کنید.

صفحه دانلود متاسپلویت

چگونه از متاسپلویت استفاده کنیم؟

فریم ورک Metasploit شامل ماژول‌های زیر است که هر کدام از آن‌ها در یک فاز از حمله به ما کمک می‌کنند. البته بالاتر در مورد اکسپلویت و Post Exploit صحبت کردیم ولی در اینجا می‌خواهیم با تمام ماژول‌های این فریم ورک آشنا شویم. در اصل تمام عملیاتی که با متاسپلویت قابل انجام است، از طریق این ماژول‌ها انجام می‌شود.

شناسایی و جمع آوری اطلاعات

در فاز جمع آوری اطلاعات از عملیات تست نفوذ، متاسپلویت بصورت یکپارچه با بسیاری از ابزارهای این حوزه، مثل NMAP قابل استفاده است. یعنی براحتی می‌توانید اهداف خود را بوسیله NMAP اسکن کنید و اطلاعاتی را در مورد آن‌ها جمع آوری کنید. سپس این اطلاعات که از NMAP دریافت شده است را به متاسپلویت بدهید. این امکان به متخصصین تست نفوذ این امکان را می‌دهد که بدون نیاز به تغییر و یا تجزیه و تحلیل اضافی، از خروجی NMAP در این فریم ورک استفاده کنند. البته NMAP تنها یک مثال از ابزارهای حوزه جمع آوری اطلاعات بود که می‌تواند با این فریم ورک بصورت یکپارچه مورد استفاده قرار بگیرد. دیگر ابزار معروف و محبوبی که می‌توانید از خروجی آن در متاسپلویت استفاده کنید، Nessus می‌باشد. شاید بتوان گفت، هر ابزار معروف و کاربردی که در زمینه جمع آوری اطلاعات با آن آشنایی دارید، قابلیت استفاده به همراه متاسپلویت را دارد.

ماژول Exploit

ماژول اکسپلویت شامل بانک بزرگی از اکسپلویت‌ها است که می‌توان بوسیله آن‌ها از آسیب‌پذیری‌های احتمالی تارگت استفاده کرد و به آن دسترسی گرفت. بنابراین با هدف قراردادن یک ضعف که در سیستم هدف شناسایی شده است، مجموعه‌ای از دستورات را اجرا می‌کند تا بتواند به سیستم هدف، دسترسی بگیرد.

ماژول Payloads

در مقاله “پیلود چیست؟” در مورد پیلود و مفهوم آن در زمینه‌های مختلف صحبت کردیم. این ماژول نیز شامل بانک بزرگی از پیلود هاست. یعنی شامل مجموعه‌ای از کدهای مخرب است که بعد از نفوذ به سیستم هدف، اجرا می‌شوند. پیلودها این اجازه را به ما می‌دهند که عملیات مورد نظر مهاجم برروی سیستم هدف انجام شود و حمله بهینه و هدفمند شود.

ماژول Post Exploitation

در صورتی که حمله با موفقیت انجام شود و این حمله منجر به دسترسی شما به سیستم قربانی شود، می‌توانید بوسیله امکانات Post Exploitation که درون متاسپلویت قرار داده شده، حملات را ادامه دهید. برای مثال، فرض کنید به یک سیستم دسترسی گرفته‌اید و می‌توانید بصورت ریموت برروی آن کد اجرا کنید (Remote Code Execution). اما فرض کنید دسترسی شما محدود می‌باشد. یعنی کاربری که از طریق آن، به سیستم هدف دسترسی گرفته‌اید، یک کاربر معمولی است و اصطلاحا از Integrity پایینی برخوردار است. طبیعی است، کاربر معمولی، محدودیت‌هایی دارد. برای اینکه بتوانیم حمله خود را کامل کنیم، نیاز به یک کاربر با Integrity بالاتر داریم. مثلا کاربری که Administrator باشد، تا بتوانیم کارهای بیشتری انجام دهیم و محدودیت نداشته باشیم.

برای این بخش نیز متاسپلویت پایگاه‌داده بزرگی از اکسپلویت‌های مربوط به Privilege Escalation یا ارتقا دسترسی دارد. یعنی اگر سیستم هدف، آسیب‌پذیری داشته باشد که بتوان از طریق آن سطح دسترسی را ارتقا داد، احتمالا متاسپلویت، اکسپلویت مربوط به این آسیب پذیری را دارد. کافیست اطلاعات مربوط به هدف را به متاسپلویت بدهیم تا پیلود را برای ما آماده کند.

ماژول Auxiliary

ماژول Auxiliary، شامل تعداد زیادی ابزار تکمیلی است که می‌تواند به حمله قدرت بیشتری ببخشد. این ماژول شامل پورت اسکنرها، ابزارهای شنود، فازرها و … است. در اصل این ماژول متاسپلویت را به یک فریم ورک کامل در زمینه هک و امنیت تبدیل می‌کند چرا که در کنار اکسپلویت‌هایی که برای گرفتن دسترسی به تارگت مناسب هستند، می‌توانیم از امکانات این ماژول استفاده کنیم و حمله را گسترده‌تر انجام دهیم.

ماژول Encoders

این ماژول شامل ابزارهایی است که برای تبدیل کدها و اطلاعات استفاده می‌شود. در اصل از آنجاییکه Encoding شل کد (Shellcode) مساله مهمی بشمار می‌آید، این ماژول درون متاسپلویت قرار داده شده تا بتوان بوسیله آن داده را به انکدینگ مورد نظر، انکد کرد.

ماژول Listeners

لیسنرها (Listeners) برنامه‌هایی هستند که منتظر ارتباط ورودی می‌مانند. در اصل، وقتی به سیستمی نفوذ می‌شود، یک لیسنر در سیستم مهاجم، منتظر این است که از سمت قربانی، یک کانال برقرار شود. این کانال در ادامه یک راه برای برقراری ارتباط میان سرور هکر و قربانی می‌شود. البته باید توجه داشت که لیسنرها به عنوان یک ماژول اصلی در متاسپلویت شناخته نمی‌شوند ولی یکی از مهم‌ترین بخش‌های آن می‌باشند.

ماژول NOP

پیلودها ممکن است دچار اختلالاتی شوند و Crash کنند (مثلا به هنگام تخصیص/استفاده از مموری). ماژول NOP یا No Operation به منظور جلوگیری از چنین اتفاقاتی ایجاد شده است. یعنی اگر پیلود به یک نقطه نامعتبر برسد، قطعه را با هدف اصلاح وضعیت، مجددا اجرا می‌کند.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.