Metasploit là một trong những công cụ khai thác được sử dụng rộng rãi nhất trong lĩnh vực hacking/security, được sử dụng bởi cả người mới và chuyên gia cao cấp.
Metasploit là một self-described “framework” cho khai thác không gian mạng (cyber exploitation). Là một framework, nó giúp giảm bớt nỗ lực khai thác các lỗ hổng trong mạng, hệ điều hành, các ứng dụng, và phát triển các khai thác mới cho các lỗ hổng mới.
Metasploit đã phát triển một Meterpreter, được nạp vào một hệ thống đích, giúp duy trì việc truy cập và kiểm soát mục tiêu dễ dàng hơn nhiều.
Tổng quan về Metasploit
Metasploit được phát triển vào năm 2003 như là một open source project bởi H.D. Moore. Ban đầu được phát triển trong PERL, nhóm phát triển đã viết lại Metasploit trong Ruby vào năm 2007, do đó bạn cần có Ruby trên hệ thống để có thể chạy Metasploit và phát triển các khai thác của riêng bạn.
Sau nhiều năm thành công trong cộng đồng hacker/penetration tester, nó đã được Rapid7 mua lại vào năm 2009. Sau đó, Metasploit framework được chia thành ba phiên bản, trong đó có hai phiên bản Metasploit Express và Metasploit Professional là phiên bản thương mại, Metasploit Professional được bán với giá 1.800$. Cả hai đều sở hữu một giao diện khá đẹp nhiều bells và whistles, bao gồm cả chức năng tự động hóa một số cuộc tấn công. Ngoài ra còn có một phiên bản là open source community edition được gọi là Metasploit Community.
May mắn thay, một số nhà phát triển độc lập tại Armitage đã tạo ra một GUI nguồn mở miễn phí cho Metasploit, giao diện khá đẹp và thanh lịch, thích hợp sử dụng cho những người thích chế độ hoạt động point-and-click.
Metasploit phiên bản dành cho Windows, sở hữu nhiều tính năng (raw IP packet injection, wireless driver exploitation, SMB relaying attacks,…) không có sẵn trong môi trường Windows, hạn chế này có thể khắc phục bằng cách sử dụng Cygwin hoặc chạy Windows trong môi trường ảo trên Linux.
Trong bài viết này, chúng ta sẽ sử dụng command line interface (CLI) version trong Linux, cài đặt và sử dụng giao diện Armitage.
>> Tham khảo thêm: Hệ điều hành Linux là gì?
Các tính năng và thành phần của Metasploit
Tính năng
– Quét cổng để xác định các dịch vụ đang hoạt động trên server.
– Xác định các lỗ hổng dựa trên phiên bản của hệ điều hành và phiên bản các phần mềm cài đặt trên hệ điều hành đó.
– Thử nghiệm khai thác các lỗ hổng đã được xác định.
Thành phần
– Hỗ trợ giao diện người dùng với 2 dạng:
Console interface: Đây là giao diện sử dụng các dòng lệnh để cấu hình, kiểm tra do vậy tốc độ nhanh hơn và mềm dẻo hơn. Sử dụng file msfconsole.bat.
Web interface: Giao tiếp với người dùng thông qua giao diện web. Sử dụng file msfweb.bat.
– Environment:
Global Environment: Được thực thi thông qua 2 câu lệnh setg và unsetg, những tùy chọn được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module khai thác.
Temporary Environment: Được thực thi thông qua 2 câu lệnh set và unset, environment này chỉ được đưa vào module khai thác đang load hiện tại, không ảnh hưởng đến các module khai thác khác.
Những thành phần nào có cấu hình giống nhau giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì bạn nên cấu hình ở chế độ ở Global Environment để không phải cấu hình lại nhiều lần.
Ví dụ:
msf> setg LPORT 80
msf> setg LHOST 172.16.8.2
Download và cài đặt
Bước đầu tiên, tải xuống và cài đặt Metasploit trên Ubuntu.
>>Tìm hiểu thêm: Hệ điều hành Ubuntu là gì?
Để cài đặt phiên bản mới nhất của Metasploit 4 Framework (MSF4) trên Ubuntu 10.04 (hoặc bất kỳ bản phân phối dựa trên Debian nào), hãy sử dụng các lệnh dưới đây.
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run
Nếu bạn đang cài đặt trên một bản 64-bit của Ubuntu:
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-x64-full.run
Thao tác này sẽ tải xuống phiên bản hiện tại của Metasploit framework qua Wget (http://www.gnu.org/software/wget/).
Tiếp theo chúng ta sẽ tiến hành cài đặt. Trong terminal, bạn phải thay đổi chế độ để thực thi (x) cho Metasploit:
chmod +x framework-4.*-linux-full.run
Và bây giờ thực hiện trình cài đặt bằng cách lấy các đặc quyền root bằng cách gõ sudo và ./ với tên của gói:
sudo ./framework-4.*-linux-full.run
Sau đó, bạn sẽ được nhắc nhập mật khẩu gốc. Sau khi nhập, bạn sẽ nhận được một màn hình như sau:
Tiếp tục và nhấp vào Forward.
Đồng ý với các điều khoản của license agreement và nhấp vào Forward.
Chọn Yes cho các bản cập nhật tự động. Nhấp vào Forward.
Tại đây, Metasploit hỏi xem bạn có muốn chèn một tập lệnh dịch vụ khác không. Bạn có thể chấp nhận mặc định và nhấn Forward.
Sẽ mất một vài phút để cài đặt và xây dựng cơ sở dữ liệu. Sau khi hoàn tất, bạn đã sẵn sàng chạy Metasploit. Nhập:
Msfconsole
Bạn sẽ được chào đón bởi màn hình hiển thị như sau:
Vậy là bạn đã cài đặt thành công exploit framework tốt nhất thế giới. Nếu bạn muốn cập nhật framework, hãy nhập:
sudo msfupdate
Chúc các bạn thành công!
Nguồn: Tech.vccloud.vn
>> Có thể bạn quan tâm: Webgoat – Công cụ giúp bạn hiểu rõ hơn về lỗ hổng website
