Як користуватися Metasploit Framework: можливості, інструкція по застосуванню
Корисна термінологія
Початок роботи з Metasploit стартує після установки програми. ЗА легко допоможе встановити файлову систему і бібліотеки, так як воно інтуїтивно зрозуміло. Metasploit заснований на мові сценаріїв, тому має папку містять сценарії «meterpreter» та інші, необхідні платформою. MSF можна отримати через GUI, а також версію командного рядка.
Загальні терміни:
Вразливість – слабкість в цільовій системі, завдяки якій може успішно статися проникнення.
Експлойт, як тільки уразливість стає відомою, зловмисник використовує її і проникає в систему за допомогою коду.
Payload, корисне навантаження, набір завдань, ініційованих зловмисником після експлойта, щоб зберегти доступ до скомпрометованої системі.
Single – автономна корисне навантаження, виконує певне завдання.
Stager – полегшує доставку корисних функцій і створює мережеве з’єднання між комп’ютерами зловмисника і жертви. Перед тим як користуватися Metasploit завантажують функції, через з’єднання, наприклад, VNC і meterpreter.
Є і інші мережеві і системні команди, які потрібно вивчити для успішної роботи з ПЗ. Захоплення натискання клавіш легко виконується за допомогою набору команд інтерфейсу «stdapi». Keyscan_start запускає службу, а keyscan_dump показує захоплені натисканням клавіші.