Metasploit là gì? Các tính năng và thành phần
Trong bối cảnh tình trạng tội phạm mạng luôn ở mức cao nhất mọi thời đại, yếu tố bảo mật là điều quan trọng hơn bao giờ đối với bất kỳ doanh nghiệp nào. Kiểm tra thâm nhập cho phép các doanh nghiệp đánh giá mức độ bảo mật tổng thể của cơ sở hạ tầng CNTT của họ.
Trong đó, Metasploit là một công cụ kiểm tra thâm nhập được sử dụng rộng rãi giúp phát hiện và củng cố các lỗ hổng trong hệ thống của doanh nghiệp trước khi bị tin tặc khai thác. Nó đã trở thành công cụ không thể thiếu của cả Red team và Blue team. Hãy cùng Bizfly Cloud khám phá những kiến thức cơ bản về Metasploit trong bài viết dưới đây!
Metasploit là một self-described "framework" cho khai thác không gian mạng (cyber exploitation). Là một framework, nó giúp giảm bớt nỗ lực khai thác các lỗ hổng trong mạng, hệ điều hành, các ứng dụng, và phát triển các khai thác mới cho các lỗ hổng mới.
Metasploit đã phát triển một Meterpreter, được nạp vào một hệ thống đích, giúp duy trì việc truy cập và kiểm soát mục tiêu dễ dàng hơn nhiều.
Tổng quan về Metasploit
Metasploit được phát triển vào năm 2003 như là một open source project bởi H.D. Moore. Ban đầu được phát triển trong PERL, nhóm phát triển đã viết lại Metasploit trong Ruby vào năm 2007, do đó bạn cần có Ruby trên hệ thống để có thể chạy Metasploit và phát triển các khai thác của riêng bạn.
Sau nhiều năm thành công trong cộng đồng hacker/penetration tester, nó đã được Rapid7 mua lại vào năm 2009. Sau đó, Metasploit framework được chia thành ba phiên bản, trong đó có hai phiên bản Metasploit Express và Metasploit Professional là phiên bản thương mại, Metasploit Professional được bán với giá 1.800$. Cả hai đều sở hữu một giao diện khá đẹp nhiều bells và whistles, bao gồm cả chức năng tự động hóa một số cuộc tấn công. Ngoài ra còn có một phiên bản là open source community edition được gọi là Metasploit Community.
May mắn thay, một số nhà phát triển độc lập tại Armitage đã tạo ra một GUI nguồn mở miễn phí cho Metasploit, giao diện khá đẹp và thanh lịch, thích hợp sử dụng cho những người thích chế độ hoạt động point-and-click.
Metasploit phiên bản dành cho Windows, sở hữu nhiều tính năng (raw IP packet injection, wireless driver exploitation, SMB relaying attacks,...) không có sẵn trong môi trường Windows, hạn chế này có thể khắc phục bằng cách sử dụng Cygwin hoặc chạy Windows trong môi trường ảo trên Linux.
Trong bài viết này, chúng ta sẽ sử dụng command line interface (CLI) version trong Linux, cài đặt và sử dụng giao diện Armitage.
>> Tham khảo thêm: Hệ điều hành Linux là gì?
Các tính năng và thành phần của Metasploit
Tính năng
- Quét cổng để xác định các dịch vụ đang hoạt động trên server.
- Xác định các lỗ hổng dựa trên phiên bản của hệ điều hành và phiên bản các phần mềm cài đặt trên hệ điều hành đó.
- Thử nghiệm khai thác các lỗ hổng đã được xác định.
Thành phần
- Hỗ trợ giao diện người dùng với 2 dạng:
Console interface: Đây là giao diện sử dụng các dòng lệnh để cấu hình, kiểm tra do vậy tốc độ nhanh hơn và mềm dẻo hơn. Sử dụng file msfconsole.bat.
Web interface: Giao tiếp với người dùng thông qua giao diện web. Sử dụng file msfweb.bat.
- Environment:
Global Environment: Được thực thi thông qua 2 câu lệnh setg và unsetg, những tùy chọn được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module khai thác.
Temporary Environment: Được thực thi thông qua 2 câu lệnh set và unset, environment này chỉ được đưa vào module khai thác đang load hiện tại, không ảnh hưởng đến các module khai thác khác.
Những thành phần nào có cấu hình giống nhau giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì bạn nên cấu hình ở chế độ ở Global Environment để không phải cấu hình lại nhiều lần.
Ví dụ:
msf> setg LPORT 80
msf> setg LHOST 172.16.8.2
Download và cài đặt
Bước đầu tiên, tải xuống và cài đặt Metasploit trên Ubuntu.
>>Tìm hiểu thêm: Hệ điều hành Ubuntu là gì?
Để cài đặt phiên bản mới nhất của Metasploit 4 Framework (MSF4) trên Ubuntu 10.04 (hoặc bất kỳ bản phân phối dựa trên Debian nào), hãy sử dụng các lệnh dưới đây.
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run
Nếu bạn đang cài đặt trên một bản 64-bit của Ubuntu:
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-x64-full.run
Thao tác này sẽ tải xuống phiên bản hiện tại của Metasploit framework qua Wget (http://www.gnu.org/software/wget/).
Tiếp theo chúng ta sẽ tiến hành cài đặt. Trong terminal, bạn phải thay đổi chế độ để thực thi (x) cho Metasploit:
chmod +x framework-4.*-linux-full.run
Và bây giờ thực hiện trình cài đặt bằng cách lấy các đặc quyền root bằng cách gõ sudo và ./ với tên của gói:
sudo ./framework-4.*-linux-full.run
Sau đó, bạn sẽ được nhắc nhập mật khẩu gốc. Sau khi nhập, bạn sẽ nhận được một màn hình như sau:
Tiếp tục và nhấp vào Forward.
Đồng ý với các điều khoản của license agreement và nhấp vào Forward.
Chọn Yes cho các bản cập nhật tự động. Nhấp vào Forward.
Tại đây, Metasploit hỏi xem bạn có muốn chèn một tập lệnh dịch vụ khác không. Bạn có thể chấp nhận mặc định và nhấn Forward.
Sẽ mất một vài phút để cài đặt và xây dựng cơ sở dữ liệu. Sau khi hoàn tất, bạn đã sẵn sàng chạy Metasploit. Nhập:
Msfconsole
Bạn sẽ được chào đón bởi màn hình hiển thị như sau:
Vậy là bạn đã cài đặt thành công exploit framework tốt nhất thế giới. Nếu bạn muốn cập nhật framework, hãy nhập:
sudo msfupdate
Chúc các bạn thành công!
>> Có thể bạn quan tâm: Webgoat - Công cụ giúp bạn hiểu rõ hơn về lỗ hổng website