• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Обзор проекта Metasploit Community


Этот раздел охватывает следующие темы:

  • Обзор проекта
  • Компоненты проекта
  • Работа с проектом
  • Создание проекта
  • Редактирование проекта
  • Отображение списка всех проектов
Обзор проекта

Проект содержит рабочее пространство, используемое для выполнения различных этапов пентестирования и хранения данных, которые вы собрали во время исследования. Проекты – это полезные инструменты, которые вы можете использовать для установки тестов и объединения данных, которые вы собрали с целевой машины. Вы можете создавать столько проектов, сколько вам необходимо, а также можете переключаться между проектами во время выполнения задачи.

Внутри проекта вы можете определить цели, которые хотите тестировать и составить задачи, которые вы хотите запустить против данных целей. Вы можете сканировать цели для активных служб и хостов, пытаться исследовать уязвимости, собирать данные из эксплуатируемых машин, создавать отчеты, детализировать полученные данные.

Вы можете создать проекты, чтобы разделить задание на логические группы. Часто у вас могут быть различные требования для различных отделов или подсетей внутри организации. Поэтому может быть более эффективным иметь различные проекты, чтобы представлять требования.

Например, вы можете создать проект для отдела кадров и другой проект для отдела IT. Ваши требования для этих отделов могут сильно отличаться, поэтому логично разделить цели на различные проекты. В результате вы можете создать отдельные проекты для каждого отдела, чтобы выполнить сравнительный анализ и представлять полученные данные организации и клиентам.​

Компоненты проекта

Для создания проекта используйте следующие компоненты:​
  • Имя - предоставляет уникальный идентификатор проекта.
  • Описание – описывает цель и масштаб проекта.
  • Диапазон сети – определяет диапазон сети по умолчанию для проекта. При создании проекта Metasploit Community автоматически заполняет целевой диапазон по умолчанию диапазоном сети, определенным для проекта. Metasploit Community не использует диапазон сети для проекта, пока вы не активизируете опцию ограничения диапазона сети.
Ограничение диапазона сети - опция, ограничивающая проект в определенном диапазоне сети. Активизируйте эту опцию, если хотите убедиться, что тест не будет нацелен на устройство за пределами области теста. Если включить эту опцию, Metasploit Community не будет запускать задачи против цели, чей адрес не находится в пределах зоны действия сети.​

Работа с проектом

Проект состоит из имени, описания и границ сети. Границы сети определяют рамки проекта и гарантируют, что вы не будете нацелены на устройства за пределами диапазона обозначенных устройств. Вы можете использовать границы сети для усиления диапазона сети по умолчанию для всех задач. Вы можете ограничить проект до одной зоны действия сети или многочисленных сетевых диапазонов.

В пределах проекта вы можете сканировать хосты, открывать и контролировать сессии и создавать отчеты.

Вы создаете проект, когда хотите протестировать несколько сетей или различные компоненты одной сети. Например, если вы хотите выполнить внутренний или внешний пентест, необходимо создать отдельный проект для каждого теста. По каждому проекту генерируется отдельный отчет для каждого тестового сценария, который можно использовать для сравнения результатов тестирования.​

Создание проекта

1.) Выберите Project > Create New Project в главном меню.

2.) Введите название проекта.

3.) Введите описание проекта.

4.) Определите диапазон сети. Чтобы ввести несколько диапазонов сетей, используйте запятую для отделения каждого диапазона в проекте.

5.) Выберите Restrict to network range, если хотите обеспечить соблюдение границ сети по всему проекту.

6.) Создайте проект.​

Редактирование проекта

1.) Выберите Project > Project Settings в главном меню.

2.) Измените название проекта, описание, диапазон сети или ограничение зоны действия сети.

3.) Обновите проект.​

Отображение списка всех проектов

Чтобы просмотреть список всех проектов, выберите Project > Show All Projects в главном меню.​

 
  • Нравится
Реакции: Vertigo и ghostphisher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!