KaliLinuxを使用した侵入テスト
インターネットは、ネットワークにアクセスし、検出を回避しながらデータを悪用したいという悪意のある潜伏者でいっぱいです。ネットワークの脆弱性を測定することによってネットワークのセキュリティを確保することは意味があります。ペネトレーションテストまたは倫理的ハッキングは、ハッカーがアクセスを取得するために使用する可能性のあるすべての違反を特定することにより、ネットワークまたはサーバーの予測可能なターゲットをテストする方法であり、セキュリティの侵害を軽減します。ペネトレーションテストは、ソフトウェアアプリケーションを介して行われることが多く、その中で最も人気のあるものはKali Linuxであり、できればMetasploitフレームワークを使用します。 Kali Linuxで攻撃を実行してシステムをテストする方法を学ぶために、最後まで固執してください。
KaliLinuxとMetasploitフレームワークの紹介
Kali Linux は、Offensive Securityによって開発された(そして定期的に更新された)多くの高度なシステムセキュリティツールの1つです。これはLinuxベースのオペレーティングシステムであり、主に侵入テスト用に考案された一連のツールが付属しています。使用はかなり簡単で(少なくとも他の侵入テストプログラムと比較した場合)、適切な結果を表示するのに十分なほど複雑です。
NS Metasploitフレームワーク は、セキュリティの悪用をテストするためにシステムを攻撃するために使用されるオープンソースのモジュラー侵入テストプラットフォームです。これは、最も一般的に使用されている侵入テストツールの1つであり、KaliLinuxに組み込まれています。
Metasploitは、データストアとモジュールで構成されています。データストアを使用すると、ユーザーはフレームワーク内でアスペクトを構成できますが、モジュールは、Metasploitがその機能を派生させるコードの自己完結型のスニペットです。ペネトレーションテストの攻撃の実行に重点を置いているため、モジュールについての議論を続けます。
合計で、5つのモジュールがあります。
エクスプロイト –検出を回避し、システムに侵入し、ペイロードモジュールをアップロードします
ペイロード –ユーザーにシステムへのアクセスを許可します
補助 –悪用とは関係のないタスクを実行することで違反をサポートします
役職 - 手術 –すでに侵害されたシステムへのさらなるアクセスを可能にします
NOP 発生器 –セキュリティIPをバイパスするために使用されます
ここでは、エクスプロイトモジュールとペイロードモジュールを使用して、ターゲットシステムにアクセスします。
ペネトレーションテストラボのセットアップ
次のソフトウェアが必要です。
Kali Linux:
Kali Linuxは、ローカルハードウェアから操作されます。エクスプロイトの場所を特定するために、Metasploitフレームワークを使用します。
ハイパーバイザー:
ハイパーバイザーを作成できるため、ハイパーバイザーが必要になります。 仮想マシン 、これにより、複数のオペレーティングシステムで同時に作業できます。これは侵入テストの必須の前提条件です。スムーズな航海とより良い結果のために、どちらかを使用することをお勧めします Virtualbox また Microsoft Hyper-V に仮想マシンを作成するには 。
Metasploitable 2
Kali LinuxのフレームワークであるMetasploitと混同しないように、metasploitableは、サイバーセキュリティの専門家をトレーニングするためにプログラムされた意図的に脆弱な仮想マシンです。 Metasploitable 2には、悪用できる既知のテスト可能な脆弱性が多数あり、開始するのに役立つ十分な情報がWeb上にあります。
Metasploitable 2の仮想システムへの攻撃は、脆弱性が十分に文書化されているため簡単ですが、最終的に侵入テストを実行する実際のマシンとネットワークについては、はるかに多くの専門知識と忍耐力が必要になります。しかし、ペンテストにmetasploitable 2を使用することは、この方法を学ぶための優れた出発点として役立ちます。
metasploitable 2を使用して、侵入テストを進めます。この仮想マシンが機能するために多くのコンピュータメモリは必要ありません。10GBのハードディスク容量と512MBのRAMで十分です。インストール中に、Metasploitableのネットワーク設定をホストオンリーアダプターに変更してください。インストールしたら、Metasploitableを起動してログインします。KaliLinuxを起動して、Metasploitフレームワークを動作させてテストを開始できるようにします。
VSFTPDv2.3.4バックドアコマンド実行の悪用
すべてのものが揃ったので、最終的に悪用する脆弱性を探すことができます。さまざまな脆弱性についてWebを検索できますが、このチュートリアルでは、VSFTPDv2.3.4がどのように悪用されるかを確認します。 VSFTPDは、非常に安全なFTPデーモンの略です。許可を求めることなくMetasploitableのインターフェースへのフルアクセスを許可するため、これを厳選しました。
Metasploitコンソールを起動します。 Kali Linuxのコマンドプロンプトに移動し、次のコードを入力します。
$sudomsfconsole 
コンソールを開いた状態で、次のように入力します。
$vsftpdを検索 
これにより、悪用したい脆弱性の場所が明らかになります。選択するには、次のように入力します
$エクスプロイトを使用する/UNIX/ftp/vsftpd_234_backdoor 
エクスプロイトを起動するために必要な追加情報を確認するには、次のように入力します
$オプションを表示 
欠落している実質的に重要な唯一の情報はIPであり、これを提供します。
次のように入力して、metasploitableでIPアドレスを検索します
$ifconfig 
そのコマンドシェルで
IPアドレスは2行目の先頭にあります。
#inet addr:10.0.2.15 
このコマンドを入力してMetasploitをターゲットシステムに転送し、エクスプロイトを開始します。私は自分のIPを使用していますが、エラーが発生しますが、別の被害者IPを使用すると、エクスプロイトの結果が得られます
$設定聞く[被害者IP] 
これで、Metasploitableに完全なアクセス権が付与され、制限なしでシステム内を移動できます。機密データをダウンロードしたり、サーバーから重要なものを削除したりできます。ブラックハットがそのようなサーバーにアクセスする実際の状況では、CPUをシャットダウンして、それに接続されている他のコンピューターもクラッシュさせる可能性があります。
まとめ
問題に対応するよりも、事前に問題を排除する方がよいでしょう。ペネトレーションテストは、単一のコンピュータマシンであれ、ネットワーク全体であれ、システムのセキュリティに関して多くの手間と追いつくことを省くことができます。これを念頭に置いて、侵入テストについての基本的な知識があると役に立ちます。 Metasploitableは、その脆弱性がよく知られているため、その本質を学ぶための優れたツールであり、多くの情報があります。 Kali Linuxで取り組んだエクスプロイトは1つだけですが、さらに詳しく調べることを強くお勧めします。