Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti
Download 50.16 Kb.
|
DVX-M-Ish-Jamoliddinov-SoftwareSecurity Mustaqil ish
- Bu sahifa navigatsiya:
- Metasploit-dan foydalanish va afzalliklari
Metasploit-dan kim foydalanadi?Ilovalarning keng doirasi va ochiq manba mavjudligi tufayli Metasploit DevSecOps pros-ning rivojlanayotgan sohasidan tortib xakerlargacha hamma tomonidan qo'llaniladi . Qaysi platforma yoki tildan foydalanilishidan qat'i nazar, o'rnatish oson, ishonchli vositaga muhtoj bo'lgan har bir kishi uchun foydalidir. Dastur xakerlar orasida mashhur va keng tarqalgan bo'lib, bu xavfsizlik bo'yicha mutaxassislarning hatto undan foydalanmasa ham, framework bilan tanishishi zarurligini kuchaytiradi. Metasploit hozirda Android, PHP, Python, Java, Cisco va boshqalarni o'z ichiga olgan 25 dan ortiq platformalarda tashkil etilgan 1677 dan ortiq ekspluatatsiyalarni o'z ichiga oladi. Framework shuningdek, 500 ga yaqin foydali yuklarni o'z ichiga oladi, ulardan ba'zilari: Foydalanuvchilarga xostga qarshi skriptlarni yoki tasodifiy buyruqlarni ishga tushirishga imkon beruvchi buyruq qobig'ining foydali yuklari Sinovchilarga antivirus dasturidan qochish uchun noyob foydali yuklarni yaratishga imkon beruvchi dinamik foydali yuklar Foydalanuvchilarga VMC yordamida qurilma monitorlarini boshqarish va seanslarni qabul qilish yoki fayllarni yuklash va yuklab olish imkonini beruvchi hisoblagich yuklari Portni yo'naltirish va tarmoqlar o'rtasida aloqa o'rnatish imkonini beruvchi statik yuklar Metasploit-dan foydalanish va afzalliklariMetasploit o'rnatilgandan so'ng uni ishlatish uchun port skanerlash, OS barmoq izlari yoki tarmoqqa kirish yo'lini topish uchun zaiflik skaneri yordamida maqsad haqida ma'lumot olish kifoya. Keyin, ekspluatatsiya va foydali yukni tanlash oddiy masala. Shu nuqtai nazardan, ekspluatatsiya tarmoq yoki tizimni himoya qilish tobora qiyinlashib borayotgan tanlovingizdagi zaiflikni aniqlash va kirish uchun ushbu kamchilikdan foydalanish vositasidir. Framework turli modellar va interfeyslardan iborat bo'lib, ular orasida msfconsole interaktiv la'natlar, terminal/cmd dan msfcli to alls msf funksiyalari, MSF bilan integratsiya qilish uchun ishlatiladigan Armitag grafik Java vositasi va masofaviy qalam testini qo'llab-quvvatlaydigan Metasploit Community Web Interface kiradi. . Qora shlyapalar va xakerlarni topishga yoki ulardan o'rganishga harakat qilayotgan oq shapka testerlari odatda Metasploiting ekanliklari haqida e'lon chiqarmasliklarini bilishlari kerak. Ushbu maxfiy guruh o'zlarining IP manzillarini maskalash uchun virtual xususiy tarmoq tunnellari orqali ishlashni yaxshi ko'radi va ko'pchilik umumiy hosting provayderlarini bezovta qiladigan uzilishlarning oldini olish uchun maxsus VPS dan foydalanadi . Ushbu ikkita maxfiylik vositasi, shuningdek, Metasploit bilan ekspluatatsiyalar va qalam sinovlari dunyosiga qadam qo'ymoqchi bo'lgan oq shlyapalar uchun yaxshi g'oyadir. Yuqorida aytib o'tilganidek, Metasploit sizga ekspluatatsiyalar, foydali yuklar, yordamchi funktsiyalar, kodlovchilar, tinglovchilar, qobiq kodlari, ekspluatatsiyadan keyingi kod va nops bilan ta'minlaydi. Hisobga olingan qalam testeriga aylanish uchun Metasploit Pro mutaxassis sertifikatini onlayn olishingiz mumkin. Sertifikat olish uchun o'tish balli 80 foizni tashkil etadi va ochiq kitob imtihoniga taxminan ikki soat vaqt ketadi. Uning narxi 195 dollarni tashkil qiladi va sertifikatni tasdiqlaganingizdan keyin chop etishingiz mumkin. Imtihondan oldin Metasploit o'quv kursini o'tashingiz va malaka yoki ish bilimiga ega bo'lishingiz tavsiya etiladi: Windows va Linux OS Tarmoq protokollari Zaiflikni boshqarish tizimlari Qalamni sinashning asosiy tushunchalari Ushbu hisob ma'lumotlariga ega bo'lish sotiladigan pen-tester yoki xavfsizlik bo'yicha tahlilchi bo'lishni istagan har bir kishi uchun orzu qilingan yutuqdir. Download 50.16 Kb. Do'stlaringiz bilan baham: 
|