What's new

Closed Aspiring häçkers - Metasploit (Introduction)

Status
Not open for further replies.

Nicolandia15

Eternal Poster
Joined
Jan 12, 2016
Posts
581
Reaction
506
Points
270
metasploit_logo_final.jpg


Introduction to Metasploit

This will be a series kung paano gumamit ng Metasploit. Bago tayo magsimula, for those who are interested kung paano matuto ng Kali Linux or Linux in general, you can check this 3 Part Series na ginawa ko, for Networking naman meron tayong 2 Part Series, madagdagan pa yan, sana. :p

Since yung Metasploit Framework is built-in na sa Kali Linux natin, no need na for installation. Gagamitin natin ang Metasploit Community Edition at wala naman siguro sa ating bibili ng Pro Edition na $30,000. Overview lang to kung ano meron sa framework.

Let's fire up Kali!
Para buksan ang Metasploit, open lang ng terminal then type "msfconsole"

1.jpg

Eto yung makikita niyo next. Yung banner and some other stuff.

image.jpg


Pag usapan natin kung anong meron sa Metasploit. Meron itong anim (6) modules sa loob. Eto yung mga:
  1. Exploits
  2. Encoders
  3. Payload
  4. nops
  5. post
  6. auxiliary
Exploits:
Ito yung mga shellcode na nag ttake advantage sa isang vulnerability ng isang machine or system. Depende ito sa operating system. So technically yung exploit ng Android ay hindi gagana sa Windows, obviously. Pwede itong specific lang sa service pack (SP), sa port or kahit sa application specific.

Para mag search ng exploit, type lang ang "search exploit", napakarami po niya at hindi ko kayang isa isahin lahat, at lalong hindi ko alam lahat ng exploit, juice ko.

exploits.jpg


Encoders:
Ito ang module na pwede nating gamitin para mag encode ng mga payloads sa iba't ibang paraan para maiwasan ang mga Antivirus at iba pang security devices. Same pa din, type lang ng "search encoder" kung gusto mo makita nag listahan.

encoders.jpg


Payload:
Ito naman ang mga code na iniiwan natin sa isang machine pag na häçk na. Tawag dito ng iba ay listeners, kasi ito yung nagbibigay communication sa from the häçked machine pabalik satin. Yung ibang tawag din dito is rootkit, etc. Sa Metasploit naman, tinatawag natin itong Payload. Nakapaloob sa isang payload ang command shells tsaka meterpreter at marami pang iba. Same lang din, "show payload", napakahaba po ng listahan dito kaya I decided na wag magdagdag ng screenshot, but you got the idea.

Nops:
Nops, short ng No Operations or sa hex 0x90, ginagamit dito pang buffer overflow, di ko na maalala kung ano to promise basta something like "do nothing" equivalent siya.

Post:
Sa pangalan pa lang, ginagamit itong module na to pang post exploit ng system.

Auxiliary:
Ito ang mga modules na uncategorized or hindi angkop sa mga main modules sa taas. Hindi ito extra, wala lang talaga siyang mapaglagyan na category. Kasama dito ang mga denial of service attacks, scanners and fuzzers.

Kung naalala niyo yung exploits na sobrang dami, like over 1000+, pano mo mahahanap yung gusto mo?

Searching:
For any specific search, type mo lang ang "search type:exploit platform:android"
Sa example, nag try akong hanapin lahat ng exploit na meron sa android platform.

android.jpg



Armitage!
Para naman sa hindi mga fanboy ng console, meron tayong full GUI ng Metasploit framework.
Fire up Armitage! Ay wait, dito ito makikita.

armitage.jpg


Then eto yung makikita mo, iwan na nating default lahat ng ito:

error_armitage.jpg


If may error naman like ng screenshot sa baba, type niyo lang to: "service start postgresql"

error_armitage2.jpg


Ito yung screenshot ng Pero I still recommend using yung nasa console.

Kali_Linux_2_2016_05_28_00_17_06.png


Maraming nagagawa ang Metasploit at hindi ko po master lahat ng exploit at payload na anjan sa sobrang dami. So I'll try to cover sa mga susunod na post kung ano pa ang magagawa sa Metasploit. Sa mga seryosong gusto mag häçk, I know paulit ulit ko na lang sinasabi, if you're gonna ask me "how to häçk this and that" marami po jan sa internet. Para tong tutorial na to sa mga newbie at hindi sa mga scriptkiddie. Kung gusto mong maging scriptkiddie, may Google po tayo.

Watch out for more!
 

Attachments

metasploit_logo_final.jpg


Introduction to Metasploit
This will be a series kung paano gumamit ng Metasploit. Bago tayo magsimula, for those who are interested kung paano matuto ng Kali Linux or Linux in general, you can check this 3 Part Series na ginawa ko, for Networking naman meron tayong 2 Part Series, madagdagan pa yan, sana. :p

Since yung Metasploit Framework is built-in na sa Kali Linux natin, no need na for installation. Gagamitin natin ang Metasploit Community Edition at wala naman siguro sa ating bibili ng Pro Edition na $30,000. Overview lang to kung ano meron sa framework.

Let's fire up Kali!
Para buksan ang Metasploit, open lang ng terminal then type "msfconsole"

1.jpg
Eto yung makikita niyo next. Yung banner and some other stuff.

image.jpg

Pag usapan natin kung anong meron sa Metasploit. Meron itong anim (6) modules sa loob. Eto yung mga:
  1. Exploits
  2. Encoders
  3. Payload
  4. nops
  5. post
  6. auxiliary
Exploits:
Ito yung mga shellcode na nag ttake advantage sa isang vulnerability ng isang machine or system. Depende ito sa operating system. So technically yung exploit ng Android ay hindi gagana sa Windows, obviously. Pwede itong specific lang sa service pack (SP), sa port or kahit sa application specific.

Para mag search ng exploit, type lang ang "search exploit", napakarami po niya at hindi ko kayang isa isahin lahat, at lalong hindi ko alam lahat ng exploit, juice ko.

exploits.jpg

Encoders:
Ito ang module na pwede nating gamitin para mag encode ng mga payloads sa iba't ibang paraan para maiwasan ang mga Antivirus at iba pang security devices. Same pa din, type lang ng "search encoder" kung gusto mo makita nag listahan.

encoders.jpg

Payload:
Ito naman ang mga code na iniiwan natin sa isang machine pag na häçk na. Tawag dito ng iba ay listeners, kasi ito yung nagbibigay communication sa from the hâckêd machine pabalik satin. Yung ibang tawag din dito is rootkit, etc. Sa Metasploit naman, tinatawag natin itong Payload. Nakapaloob sa isang payload ang command shells tsaka meterpreter at marami pang iba. Same lang din, "show payload", napakahaba po ng listahan dito kaya I decided na wag magdagdag ng screenshot, but you got the idea.

Nops:
Nops, short ng No Operations or sa hex 0x90, ginagamit dito pang buffer overflow, di ko na maalala kung ano to promise basta something like "do nothing" equivalent siya.

Post:
Sa pangalan pa lang, ginagamit itong module na to pang post exploit ng system.

Auxiliary:
Ito ang mga modules na uncategorized or hindi angkop sa mga main modules sa taas. Hindi ito extra, wala lang talaga siyang mapaglagyan na category. Kasama dito ang mga denial of service attacks, scanners and fuzzers.

Kung naalala niyo yung exploits na sobrang dami, like over 1000+, pano mo mahahanap yung gusto mo?

Searching:
For any specific search, type mo lang ang "search type:exploit platform:android"
Sa example, nag try akong hanapin lahat ng exploit na meron sa android platform.

android.jpg


Armitage!
Para naman sa hindi mga fanboy ng console, meron tayong full GUI ng Metasploit framework.
Fire up Armitage! Ay wait, dito ito makikita.

armitage.jpg

Then eto yung makikita mo, iwan na nating default lahat ng ito:

error_armitage.jpg

If may error naman like ng screenshot sa baba, type niyo lang to: "service start postgresql"

error_armitage2.jpg

Ito yung screenshot ng Pero I still recommend using yung nasa console.

Kali_Linux_2_2016_05_28_00_17_06.png

Maraming nagagawa ang Metasploit at hindi ko po master lahat ng exploit at payload na anjan sa sobrang dami. So I'll try to cover sa mga susunod na post kung ano pa ang magagawa sa Metasploit. Sa mga seryosong gusto mag häçk, I know paulit ulit ko na lang sinasabi, if you're gonna ask me "how to häçk this and that" marami po jan sa internet. Para tong tutorial na to sa mga newbie at hindi sa mga scriptkiddie. Kung gusto mong maging scriptkiddie, may Google po tayo.

Watch out for more!


 

Attachments

TS pano patakbuhin yung "hail Mary" module exploits na generic sa CLI or msfconsole instead sa armitage na GUI, may way ba?
 
May Kali ako pero di ko pa alam lahat ng tools na pwd gamitin.. ask ko lang sir if pwd ko ba iaccess ang file sa loob ng isang machine na naka network gamit ang Kali??
 
Status
Not open for further replies.
Back
Top