Existuje mnoho etických hackerských zdrojů a nástrojů pro testování počítačové bezpečnosti. Cílem je umět odhalit zranitelnosti, najít chyby, které by mohly představovat nebezpečí pro zařízení. Slouží ale také k učení, vžít se do pozice útočníka a provádět experimenty. Jednou z těchto možností je Metarozložitelné . Je to virtuální stroj, který můžeme použít k provádění všech druhů testů, aniž bychom ohrozili bezpečnost našeho zařízení.
Jak Metasploitable funguje
Jedná se o open source projekt zaměřené na počítačovou bezpečnost. Slouží k odhalování zranitelností a získávání informací o tom, jak řešit problémy, které se mohou objevit. Používá se ke vzdálenému provádění exploitů proti zařízení a tím testování jeho bezpečnosti.
Tento projekt je již pěkných pár let starý a postupem času se vylepšuje a začleňuje nové funkce. Tento předkonfigurovaný virtuální stroj vám umožňuje ladit a používat různé nástroje, jako je Metasploit. Existují celkem tři verze: Metasploitable 1, 2 a 3, což je nejnovější verze a ta, kterou pravděpodobně nakonec budete používat.
Nejvhodnější možností je použít Metasploibilní 3 , který je nejnovější a bude fungovat lépe. V něm si můžete otestovat své dovednosti v oblasti kybernetické bezpečnosti a odhalit zranitelnosti. V tomto případě, aby bylo možné snadno vytvořit image na systému, závisí na Vagrant a Packer. Předchozí verze byly snímky virtuálních strojů.
On GitHub můžete vidět všechny zranitelnosti, které Metasploitable 3 detekuje. Najdete zde například otevřené porty, nezabezpečená hesla nebo nejběžnější aplikace, které na síti najdeme. To vše pro nás bude připraveno k provádění útoků a využívání zranitelností.
Kroky k jeho použití
Abyste mohli Metasploitable používat, musíte mít počítač, který je kompatibilní s nezbytnými závislostmi, a poté si jej stáhnout. Nemusí to fungovat na všech počítačích, takže byste měli vědět, co minimální specifikace jsou, že budete potřebovat, abyste jej mohli začít používat:
- Procesor, který podporuje funkce virtualizace (VT-x nebo AMD-V)
- Minimálně 4.5 GB RAM
- 65 GB volného místa na pevném disku
Navíc nástroje jako např Packer , Vagrant or Vagrant Reload Plugin je třeba nainstalovat do počítače. Také virtualizační systém, jako je VMWare nebo VirtualBox. Později si můžete stáhnout již zkompilované verze Metasploitable nebo to udělat sami.
Nejedná se však o specifikace, které má dnes běžný tým problémy předpokládat. Pokud je vaše zařízení starší nebo má omezenější funkce, musíte vzít v úvahu minimálně to, co vyžaduje, aby fungovalo správně a nenarazilo na problémy.
Potřebné informace pro Metasploitable 3 můžete najít na Windows Server a také pro ubuntu verze. Jak můžete vidět, nejde o nejnovější verze těchto operačních systémů. Je pravděpodobné, že v budoucnu vydají novou aktualizaci s aktuálnějším OS.
V případě, že se chystáte namontovat Metasploitable 3in ubuntu, museli byste ve Vagrant spustit následující box:
Vagrant.configure("2") do |config|
config.vm.box = "rapid7/metasploitable3-ub1404"
config.vm.box_version = "0.1.12-weekly"
end
Proč jsou etické hackerské nástroje důležité
Existují mnoho bezpečnostních hrozeb na síti. Kdykoli otevřeme stránku, přihlásíme se ke službě nebo nainstalujeme jakýkoli program, můžeme se stát obětí malwaru a různých útoků. Ale v mnoha případech je to způsobeno existujícími zranitelnostmi. Například selhání, která mohou umožnit kyberzločinci vstoupit na server, chyba způsobující odhalení hesel nebo zneužití systému.
Abychom tomu všemu čelili, je nezbytné mít a neustálá kontrola co nejdříve odhalit chyby a opravit je. Právě tam vstupují do hry etické hackerské nástroje, pro které najdeme velké množství alternativ. Jedním z nich je ten, který jsme viděli z Metasploitable 3.
Existují však dokonce operační systémy, které můžeme nainstalovat, jako je Kali Linux, který je jedním z nejoblíbenějších. Tento typ Distribuce Linuxu má širokou škálu možností, jak spouštět nástroje, pomocí kterých lze testovat Wi-Fi sítě, které mohou být zranitelné, zjišťovat nezabezpečená hesla atd. Cílem je provádět testy všeho druhu, aby se zjistilo, jaké možné zranitelnosti existují a mohou být pro uživatele problémem. počítačový systém v případě, že se hypotetickému hackerovi podaří využít chybu a převzít kontrolu nad tímto zařízením.
Jsou velmi užitečné pro ochranu systémů, serverů a obchodních sítí a velkých organizací. V tomto typu případů mohou existovat zranitelnosti všeho druhu. K provedení je nutné studovat odborníky na počítačovou bezpečnost nebo hackery Testy odhalit tyto chyby a nabídnout řešení. Tam se opět na scéně objevují etické hackerské nástroje.
Pro správné používání aplikací a nástrojů, jako je Metasploitable, je nutné mít minimální znalosti o počítačové bezpečnosti ao tom, jak tyto programy fungují. Tímto způsobem můžeme maximálně využít provoz a odhalit zranitelnosti nebo otestovat různé funkce, které máme k dispozici.
Závěry o Metasploitable
Můžeme říci, že Metasploitable je jedním z nejúplnější prostředí které můžeme najít k provádění tohoto typu etických hackerských praktik. Ne všechno je však dokonalé. Negativní bod, který vidíme, je, že nedostává aktualizace často. Ve skutečnosti je nejnovější verze již několik let stará. Bylo by důležité, kdybyste mohli nabízet aktualizace nejnovějších programů a zranitelností, které by bylo možné zneužít.
Stejně tak operační systémy by také měla být aktuálnější . Sice jsou funkční, ale bylo by fajn, kdyby bylo možné využít aktuálnější verze pro testování bezpečnosti a tím odhalování zranitelností. Vzhledem k tomu, že je možné jej použít s Vagrantem, mělo by být možné zahrnout různé úrovně obtížnosti. Tímto způsobem bychom mohli vytvářet různé virtuální instance s různými vlastnostmi podle toho, zda chceme něco složitějšího nebo nás zajímá něco základnějšího.
Dalším bodem, který může být důležitý pro mnoho uživatelů, je to vyžaduje určité znalosti . Nestačí najít zkompilovaný virtuální stroj, stáhnout si ho a připojit na platformy jako VirtualBox nebo VMWare. Pokud s Vagrantem nemáte praxi s tímto nástrojem, bude to trochu komplikované a budete tomu muset věnovat více času.
Navzdory negativním bodům, které jsme viděli, kterými jsou v zásadě skutečnost, že je poněkud zastaralý, a obtížnost jeho používání, je to jinak poměrně kompletní a zajímavý nástroj. Další možnost v rámci široké škály etických hackerských nástrojů, které můžeme nainstalovat do našich systémů a provádět nejrůznější testy. Pokud hledáte něco, co by odhalilo zranitelnosti a využilo je, je to dobré řešení, které můžete vyzkoušet.
