Nicolandia15
Eternal Poster
- Joined
- Jan 12, 2016
- Posts
- 581
- Reaction
- 506
- Points
- 265
Introduction to Metasploit
This will be a series kung paano gumamit ng Metasploit. Bago tayo magsimula, for those who are interested kung paano matuto ng Kali Linux or Linux in general, you can check this 3 Part Series na ginawa ko, for Networking naman meron tayong 2 Part Series, madagdagan pa yan, sana.
Since yung Metasploit Framework is built-in na sa Kali Linux natin, no need na for installation. Gagamitin natin ang Metasploit Community Edition at wala naman siguro sa ating bibili ng Pro Edition na $30,000. Overview lang to kung ano meron sa framework.
Let's fire up Kali!
Para buksan ang Metasploit, open lang ng terminal then type "msfconsole"
Eto yung makikita niyo next. Yung banner and some other stuff.
Pag usapan natin kung anong meron sa Metasploit. Meron itong anim (6) modules sa loob. Eto yung mga:
- Exploits
- Encoders
- Payload
- nops
- post
- auxiliary
Ito yung mga shellcode na nag ttake advantage sa isang vulnerability ng isang machine or system. Depende ito sa operating system. So technically yung exploit ng Android ay hindi gagana sa Windows, obviously. Pwede itong specific lang sa service pack (SP), sa port or kahit sa application specific.
Para mag search ng exploit, type lang ang "search exploit", napakarami po niya at hindi ko kayang isa isahin lahat, at lalong hindi ko alam lahat ng exploit, juice ko.
Encoders:
Ito ang module na pwede nating gamitin para mag encode ng mga payloads sa iba't ibang paraan para maiwasan ang mga Antivirus at iba pang security devices. Same pa din, type lang ng "search encoder" kung gusto mo makita nag listahan.
Payload:
Ito naman ang mga code na iniiwan natin sa isang machine pag na häçk na. Tawag dito ng iba ay listeners, kasi ito yung nagbibigay communication sa from the häçked machine pabalik satin. Yung ibang tawag din dito is rootkit, etc. Sa Metasploit naman, tinatawag natin itong Payload. Nakapaloob sa isang payload ang command shells tsaka meterpreter at marami pang iba. Same lang din, "show payload", napakahaba po ng listahan dito kaya I decided na wag magdagdag ng screenshot, but you got the idea.
Nops:
Nops, short ng No Operations or sa hex 0x90, ginagamit dito pang buffer overflow, di ko na maalala kung ano to promise basta something like "do nothing" equivalent siya.
Post:
Sa pangalan pa lang, ginagamit itong module na to pang post exploit ng system.
Auxiliary:
Ito ang mga modules na uncategorized or hindi angkop sa mga main modules sa taas. Hindi ito extra, wala lang talaga siyang mapaglagyan na category. Kasama dito ang mga denial of service attacks, scanners and fuzzers.
Kung naalala niyo yung exploits na sobrang dami, like over 1000+, pano mo mahahanap yung gusto mo?
Searching:
For any specific search, type mo lang ang "search type:exploit platform:android"
Sa example, nag try akong hanapin lahat ng exploit na meron sa android platform.
Armitage!
Para naman sa hindi mga fanboy ng console, meron tayong full GUI ng Metasploit framework.
Fire up Armitage! Ay wait, dito ito makikita.
Then eto yung makikita mo, iwan na nating default lahat ng ito:
If may error naman like ng screenshot sa baba, type niyo lang to: "service start postgresql"
Ito yung screenshot ng Pero I still recommend using yung nasa console.
Maraming nagagawa ang Metasploit at hindi ko po master lahat ng exploit at payload na anjan sa sobrang dami. So I'll try to cover sa mga susunod na post kung ano pa ang magagawa sa Metasploit. Sa mga seryosong gusto mag häçk, I know paulit ulit ko na lang sinasabi, if you're gonna ask me "how to häçk this and that" marami po jan sa internet. Para tong tutorial na to sa mga newbie at hindi sa mga scriptkiddie. Kung gusto mong maging scriptkiddie, may Google po tayo.
Watch out for more!
Attachments
-
You do not have permission to view the full content of this post. Log in or register now.