اختبار الاختراق مع Kali Linux
الإنترنت مليء بالمترصدين ذوي النوايا الخبيثة الذين يرغبون في الوصول إلى الشبكات واستغلال بياناتهم أثناء التهرب من الاكتشاف. من المنطقي فقط ضمان أمان الشبكة من خلال قياس نقاط الضعف فيها. اختبار الاختراق أو القرصنة الأخلاقية هي الطريقة التي نختبر بها الشبكات أو الخوادم بحثًا عن أهداف قابلة للحمل من خلال تحديد جميع الخروقات المحتملة التي قد يستخدمها المتسلل للوصول ، وبالتالي تقليل الاختراقات الأمنية. غالبًا ما يتم إجراء اختبار الاختراق من خلال تطبيقات البرامج ، وأكثرها شيوعًا هو Kali Linux ، ويفضل أن يكون ذلك باستخدام إطار عمل Metasploit. التزم حتى النهاية لتتعلم كيفية اختبار النظام عن طريق تنفيذ هجوم باستخدام Kali Linux.
مقدمة لإطار عمل Kali Linux و Metasploit
كالي لينكس هي واحدة من العديد من أدوات أمان النظام المتقدمة التي تم تطويرها (وتحديثها بانتظام) بواسطة Offensive Security. إنه نظام تشغيل قائم على Linux ويأتي مع مجموعة من الأدوات المصممة أساسًا لاختبار الاختراق. إنه سهل الاستخدام إلى حد ما (على الأقل عند مقارنته ببرامج اختبار القلم الأخرى) ومعقد بدرجة كافية لتقديم نتائج مناسبة.
ال إطار عمل Metasploit هي عبارة عن منصة اختبار اختراق معيارية مفتوحة المصدر تُستخدم لمهاجمة الأنظمة لاختبار مآثر الأمان. إنها واحدة من أكثر أدوات اختبار الاختراق شيوعًا وتأتي مدمجة في Kali Linux.
يتكون Metasploit من مخزن بيانات ووحدات نمطية. يمكّن Datastore المستخدم من تكوين الجوانب داخل إطار العمل ، في حين أن الوحدات النمطية عبارة عن مقتطفات من الأكواد قائمة بذاتها تستمد Metasploit ميزاتها منها. نظرًا لأننا نركز على تنفيذ هجوم لاختبار القلم ، فسنبقي المناقشة على وحدات.
في المجموع ، هناك خمس وحدات:
يتسغل - يتهرب من الكشف ويقتحم النظام ويحمل وحدة الحمولة
الحمولة - يسمح للمستخدم بالوصول إلى النظام
مساعد - يدعم الخرق بأداء مهام لا علاقة لها بالاستغلال
بريد - عملية - يسمح بمزيد من الوصول إلى النظام المخترق بالفعل
لا مولد كهرباء - يستخدم لتجاوز عناوين IP الأمنية
لأغراضنا ، سنستخدم وحدات Exploit و payload للوصول إلى نظامنا المستهدف.
إنشاء معمل اختبار القلم الخاص بك
سنحتاج البرامج التالية:
كالي لينكس:
سيتم تشغيل Kali Linux من أجهزتنا المحلية. سنستخدم إطار عمل Metasploit الخاص به لتحديد مواقع الثغرات.
برنامج Hypervisor:
سنحتاج إلى برنامج Hypervisor لأنه يسمح لنا بإنشاء ملف آلة افتراضية والتي تمكننا من العمل على أكثر من نظام تشغيل في وقت واحد. إنه شرط أساسي لاختبار الاختراق. للإبحار السلس ونتائج أفضل ، نوصي باستخدام أي منهما فيرتوال بوكس أو مايكروسوفت هايبر- V لإنشاء الآلة الافتراضية على .
Metasploitable 2
لا ينبغي الخلط بينه وبين Metasploit ، وهو إطار عمل في Kali Linux ، metasploitable هو جهاز افتراضي ضعيف عن قصد ومبرمج لتدريب متخصصي الأمن السيبراني. يحتوي Metasploitable 2 على أطنان من الثغرات الأمنية المعروفة القابلة للاختبار والتي يمكننا استغلالها ، وهناك معلومات كافية متاحة على الويب لمساعدتنا على البدء.
على الرغم من أن مهاجمة النظام الافتراضي في Metasploitable 2 أمر سهل لأن ثغراته موثقة جيدًا ، إلا أنك ستحتاج إلى مزيد من الخبرة والصبر مع الأجهزة والشبكات الحقيقية التي ستجري في النهاية اختبار الاختراق لها. لكن استخدام metasploitable 2 لاختبار القلم يمثل نقطة انطلاق ممتازة للتعرف على الطريقة.
سنستخدم Metasploitable 2 لتعزيز اختبار القلم لدينا. لا تحتاج إلى الكثير من ذاكرة الكمبيوتر حتى يعمل هذا الجهاز الظاهري ، يجب أن تعمل مساحة القرص الثابت التي تبلغ 10 جيجابايت و 512 ميجابايت من ذاكرة الوصول العشوائي بشكل جيد. فقط تأكد من تغيير إعدادات الشبكة لـ Metasploitable إلى محول المضيف فقط أثناء تثبيته. بمجرد التثبيت ، ابدأ Metasploitable وقم بتسجيل الدخول. Startup Kali Linux حتى نتمكن من تشغيل إطار عمل Metasploit لبدء الاختبار.
استغلال تنفيذ أوامر مستتر VSFTPD v2.3.4
مع كل الأشياء في مكانها ، يمكننا أخيرًا البحث عن ثغرة لاستغلالها. يمكنك البحث في الويب عن نقاط ضعف مختلفة ، ولكن في هذا البرنامج التعليمي ، سنرى كيف يمكن استغلال VSFTPD v2.3.4. يرمز VSFTPD إلى برنامج خفي لـ FTP آمن للغاية. لقد اخترنا هذا الخيار لأنه يمنحنا وصولاً كاملاً إلى واجهة Metasploitable دون السعي للحصول على إذن.
ابدأ تشغيل وحدة التحكم Metasploit. انتقل إلى موجه الأوامر في Kali Linux وأدخل الكود التالي:
$سودوmsfconsole 
مع فتح وحدة التحكم الآن ، اكتب:
$البحث vsftpd 
يُظهر هذا موقع الثغرة الأمنية التي نريد استغلالها. لتحديده ، اكتب
$استخدام استغلال/يونكس/بروتوكول نقل الملفات/vsftpd_234_backdoor 
لمعرفة المعلومات الإضافية المطلوبة لتشغيل الاستغلال ، اكتب
$عرض الخيارات 
المعلومات الوحيدة ذات الأهمية الجوهرية المفقودة هي عنوان IP الذي سنوفره.
ابحث عن عنوان IP في metasploable عن طريق الكتابة
$ifconfig 
في قوقعة القيادة
عنوان IP في بداية السطر الثاني ، شيء من هذا القبيل
#إنت العنوان: 10.0.2.15 
اكتب هذا الأمر لتوجيه Metasploit إلى النظام المستهدف ، وابدأ الاستغلال. أنا أستخدم عنوان IP الخاص بي ، لكنه سينتج عنه خطأ ، ومع ذلك ، إذا كنت تستخدم عنوان IP مختلفًا للضحية ، فستحصل على نتائج من الاستغلال
$يضعاستمع[IP الضحية] 
الآن ، مع الوصول الكامل الممنوح لـ Metasploitable ، يمكننا التنقل عبر النظام دون أي قيود. يمكنك تنزيل أي بيانات مصنفة أو إزالة أي شيء مهم من الخادم. في المواقف الحقيقية ، حيث يتمكن القبعة السوداء من الوصول إلى مثل هذا الخادم ، فقد يقوموا بإيقاف تشغيل وحدة المعالجة المركزية ، مما يتسبب في تعطل أي أجهزة كمبيوتر أخرى متصلة بها أيضًا.
تغليف الأشياء
من الأفضل التخلص من المشكلات مسبقًا بدلاً من الرد عليها. يمكن أن يوفر لك اختبار الاختراق الكثير من المتاعب واللحاق بالركب عندما يتعلق الأمر بأمان أنظمتك ، سواء كان جهاز كمبيوتر واحدًا أو شبكة كاملة. مع وضع هذا في الاعتبار ، من المفيد أن يكون لديك معرفة أساسية حول اختبار القلم. Metasploible هي أداة ممتازة لمعرفة أساسياتها ، حيث أن نقاط ضعفها معروفة جيدًا ، لذلك هناك الكثير من المعلومات عنها. لقد عملنا فقط على استغلال واحد مع Kali Linux ، لكننا نوصي بشدة بمزيد من البحث فيها.