Sidebar

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Metasploit Framework

Проект Metasploit придуман программистом HD Moore. Он стартовал в 2003 году и сначала представлял собой набор инструментов для разработки эксплоитов. В 2010 проект продан Rapid7, после чего появляются две версии – коммерческая и бесплатная. Сегодня это одна из популярных программ, включающая платформу Metasploit Framework, большую базу эксплоитов, а также опкодов и шеллкодов и результаты последних исследований по безопасности компьютерных систем. Metasploit помогает находить уязвимости, имитировать кибератаки, проверять работу IDS/IPS, создавать и совершенствовать эксплоиты. Инструменты не привязаны ни к одной из существующих операционных систем, поэтому могут использоваться на любых устройствах и в любых средах. Metasploit представлен в нескольких конфигурациях. Это оболочка Msfconsole, интерфейс для веб (в трёх версиях – Community, Express и PRO), графические оболочки Cobalt strike и Armitage. Metasploit применяется при организации защиты компьютерных сетей, а также для несанкционированного доступа к удалённым системам.

Статья Обзор Metasploit Community

Ноя 27
  • 4 656
  • 0
Сергей Попов

Этот раздел охватывает следующие темы:
  • Обзор продукта
  • Компоненты Metasploit Community
  • Службы Listener
  • Реализация Metasploit
  • Общая терминология Metasploit
  • Рабочий процесс Metasploit
  • Поддерживаемые браузеры
  • Поддержка целей IPv6
Обзор продукта Metasploit Community

Metasploit Community – комплексный эксплуатационный инструмент, который помогает вам разделить поток пентестинга на меньшие и более управляемые задачи. При помощи Metasploit Community вы можете использовать силу Фреймворка Metasploit и базу данных его эксплойтов через...​
Metasploit Framework
Продолжить...

Статья Metasploit Community – руководство пользователя

Ноя 26
  • 10 355
  • 0
Сергей Попов
Перевод: Анна Давыдова
Источник:
Ссылка скрыта от гостей
Оглавление
Целевая аудитория
Структура
Условные обозначения
Поддержка
Поддержка Metasploit Pro и Metasploit Express
Поддержка Metasploit фреймворк и Metasploit Community​
Обзор продукта
Компоненты Metasploit Community
Фреймворк Metasploit
Сервисы
Модули
Интерфейс пользователя​
Службы Listener
Реализация Metasploit
Общая терминология Metasploit
База данных
Расширенное сканирование
Эксплойт
Listener
Meterpreter
Модуль
Пэйлоад
Проект
Шелл
Код шелл
Цель
Задача
Уязвимость​
...
Metasploit Framework
Продолжить...

Статья Метамодуль Внедрения известных учетных

Ноя 11
  • 2 071
  • 0
Внедрение известных учетных данных - инструкция по началу работы

Метамодуль Внедрения известных учетных (Known Credentials Intrusion MetaModule) данных регистрируется в списке указанных служб и пытается открыть сеансы по ряду хостов с известными учетными данными в проекте. Вы можете запустить этот метамодуль, если вы хотите быстро получить программные оболочки хостов в вашем проекте.

Это заинтересует вас:
Нажмите, чтобы раскрыть...
Metasploit Framework
Продолжить...

Статья Фишинг-атака: инструкция по началу работы

Сен 28
  • 15 711
  • 6
Что такое фишинг-атака ?

Фишинг - это техника социальной инженерии, которая пытается получить секретную информацию от человеческой цели. Во время фишинг-атаки цель получает фальшивый e-mail, замаскированный под e-mail из доверенного источника. E-mail содержит ссылку отслеживания, открывающую подлинно выглядящую страницу с формой, которую вы хотите, чтобы заполнила цель. Если цель заполнит форму, вы можете заполучить эту информацию и использовать её.
Похожие материалы:
Нажмите, чтобы раскрыть...
Metasploit Framework
Продолжить...

Статья Metasploit - пассивное изучение сети

Сен 23
  • 4 900
  • 1
Инструкция по началу работы

В ситуациях, когда активное сканирование становится причиной нестабильности в целевой сети, вы можете запустить пассивное сканирование сети, чтобы избежать обнаружения и уменьшить шанс различного рода нарушений. Пассивное сканирование сети скрытно следит за передачей трафика для определения IP адресов хостов в сети. В начальной стадии работы пассивного сканирования, вы можете идентифицировать известные хосты во время уклонения от средств мониторинга сети, таких как системы обнаружения вторжений (IDS). Данные, полученные от пассивного сканирования сети, могут быть использованы для проведения активного целевого сканирования с расширенным сканированием Metasploit.
Похожие статьи:
Нажмите, чтобы раскрыть...
Metasploit Framework
Продолжить...

Статья Bypass UAC: Metasploit

Сен 02
  • 10 559
  • 6
upload_2016-9-2_12-54-9.png
Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности:

Способ повышения привилегий до системных, обход UAC на удаленном компьютере (жертве).

В этой статье будет описано два таких способа. Оба успешно проверены на операционных системах - Windows 8.1, Windows 10.
Итак, по порядку – UAC и привилегии.
Если коротко, то UAC Контроль учетных записей пользователей – это функция, которая появилась еще в Windows Vista с тех пор «окна» она не покидает и только совершенствуется, ее цель предотвратить несанкционированные изменения в системных файлах компьютера. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.

Видим работу UAC мы в следующем:


Это помешает нам в полной мере ощутить власть над ПК жертвы, т.к. права у нас весьма ограничены...
Metasploit Framework
Продолжить...

Статья Как запустить Metasploit Framework в Kali Linux

Окт 23
  • 11 488
  • 3
B
Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.
Код: 
service postgresql start

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.
Код: 
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

Запуск службы Kali Metasploit...
Metasploit Framework
Продолжить...

Codeby Games CTF

Категории блога

CTF
114
IT обучение
45
Kali Linux
71
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
108
Даркнет
14
Защита информации
33
Информац. безопасность
506
Искусственный Интеллект
1
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
50
Новости ИБ
141
Пентест
162
Программирование
122
Программирование Python
206
Работа в IT
6
Сбор информации - OSINT
97
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Пользователи онлайн

Всего: 82 (пользователей: 9, гостей: 73)

Наши книги

Поделиться этой страницей

Верх Низ