חיפוש
  • יניב אור

Metasploit

עודכן ב: מאי 11

בעבר שיחקתי קצת עם Metasploit אבל לא בצורה מסודרת. אני מקווה להיכנס לעניינים יותר לעומק. סך הכל זה לא יותר מדי מסובך ודי כיף למען האמת.


מכיוון שאני חובב מושבע של להריץ תוכנות בקונטיינרים, חיפשתי תמונה מעניינת של metasploit ב-Docker Hub ומצאתי את התמונה הבאה:

https://hub.docker.com/r/strm/metasploit


ה-image פופולרי מאוד ולמרות שלא עודכן בשנה האחרונה החלטתי לנסות אותו. הוא מגיע עם nmap, tor, postgres, tmux ועוד כלים שימושיים.


משכתי את התמונה:

$ docker pull strm/metasploit


והרצתי את הקונטיינר לפי ההוראות באתר:

$ docker run --rm -it \ -p 4444:4444 -p 80:80 -p 8080:8080 \ -p 443:443 -p 445:445 -p 8081:8081 \ strm/metasploit


כל כך פשוט ונוח "להתקין" ולהריץ תוכנות בצורה כזאת.



כתיבת מדריכים מסודרים ומפורטים זאת משרה בפני עצמה ואת הבלוג הזה אני כותב בזמני הפנוי, לכן כמו בכתבות ומאמרים אחרים, גם כאן לא אכתוב מדריכים לשימוש אלא התנסויות שלי עם התוכנה.


כפי שציינתי, הקונטיינר מריץ, בין היתר, tmux שזאת תוכנת לינוקס שמאפשרת לפצל את מסך הטרמינל או ליצור סשנים בחלונות נפרדים כך שיש אפשרות לעבור ביניהם באמצעות תפריט. אני בד"כ אוהב לעבוד עם screen שלדעתי הקדימה את tmux בכמה שנים טובות, בכל אופן הזדמנות להכיר גם את tmux.


אז לפני שאתחיל להיכנס לעניינים של metasploit אני רוצה לבדוק עם ה-tor אכן רץ. פיצלתי את המסך ובחלק התחתון אני מריץ curl שבודק את ה-IP שלי.




ה-country_code הוא T1 וזה לא האיי-פי שלי - זה אומר ש-tor רץ.


אני רוצה להריץ קונטיינר נפרד, שמריץ אך ורק tor - כפי שהראיתי בכתבה הבאה:

הצד האחר של הרשת - Tor



וזה די מדהים משום שאני מריץ קונטיינר אחד עם metasploit דרך tor וקיבלתי IP חדש ומריץ קונטיינר נוסף של tor ובו קיבלתי IP שונה. אני יכול להריץ עוד מאה קונטיינרים של tor ולקבל מאה IP-ים שונים. כמו שאמרתי, מדהים. וכל זה לא קשור ל-metasploit, כמובן.


מצאתי ספר חינמי:

Metasploit Penetration Testing Cookbook: Evade Antiviruses, Bypass Firewalls, and Exploit Complex Environments with the Most Widely Used Penetration Testing Framework, 3rd Edition Book by Abhinav Singh, Daniel Teixeira, and Monika Agarwal


מעבדות בהן השתמשתי בתוכנה:

מעבדת סייבר - 4

© 2023 by DO IT YOURSELF. Proudly created with Wix.com