Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti


Download 50.16 Kb.
bet4/5
Sana02.06.2024
Hajmi50.16 Kb.
#1837726
1   2   3   4   5
Bog'liq
DVX-M-Ish-Jamoliddinov-SoftwareSecurity Mustaqil ish

Metasploitni o'rganish sabablari


Ushbu framework to'plami xavfsizlik tahlilchisi yoki pen-tester bo'lgan har bir kishi uchun bo'lishi kerak. Bu turli xil vositalar va yordamchi dasturlar yordamida yashirin zaifliklarni aniqlash uchun muhim vositadir. Metasploit sizga xakerning ongiga kirish va tarmoqlar va serverlarni tekshirish va infiltratsiya qilish uchun bir xil usullardan foydalanish imkonini beradi.
Oddiy Metasploit arxitekturasining diagrammasi:

Metasploit bosqichma-bosqich


Sizda asosiy tizim va operatsion tizim talablari mavjud deb hisoblab, oson ekspluatatsiya bo'yicha qisqacha qo'llanmani boshlaymiz. Sinov muhitini o'rnatish uchun virtuallashtirilgan xakerlik mashinasini yaratish uchun Virtualbox , Kali va Metasploitable- ni yuklab olishingiz va o'rnatishingiz kerak bo'ladi. Ushbu ekspluatatsiya uchun uchinchi virtual mashinani yaratish uchun Windows XP yoki undan yuqorisini yuklab olishingiz va o'rnatishingiz mumkin.
Sinov vositalarini o'rnatganingizdan so'ng, siz Metasploit konsolini ochishni xohlaysiz. Bu shunday ko'rinadi:

Yorliqlardan biri konsolga "yordam" ni kiritish bo'lib, u Metasploit buyruqlar ro'yxatini va ularning tavsiflarini ochadi. Bu shunday ko'rinishi kerak:

Kuchli va foydali vosita, birinchi navbatda, Armitage GUI bo'lib, u sizga maqsadlarni tasavvur qilish va ularga kirish uchun eng yaxshi ekspluatatsiyalarni tavsiya qilish imkonini beradi. Ushbu vosita, shuningdek, chuqurroq kirish va keyingi sinov uchun ekspluatatsiyadan keyingi ilg'or funktsiyalarni ko'rsatadi. Uni konsoldan tanlash uchun Ilovalar - Foydalanish vositalari - Armitage-ga o'ting.
Ekranda forma maydonini olganingizdan so'ng, xost, port raqami, foydalanuvchi identifikatori va parolni kiriting. Barcha maydonlar to'ldirilgandan so'ng "enter" ni kiriting va siz ekspluatatsiyani boshlashga tayyor bo'lasiz.

Metasploitni o'rganish uchun manbalar


Ochiq manbalar hamjamiyatidagi ajoyib narsa - bu resurslarni birlashtirish va ma'lumot almashish majburiyati. Bu birinchi navbatda internet nima uchun yaratilganligining zamonaviy timsolidir. Bu chegarasiz hamkorlikni ta'minlaydi va moslashuvchanlikni ta'minlaydi.
Shu maqsadda biz sizga Matspoitning va'dasini to'liq amalga oshirishga imkon beradigan resurslar ro'yxatini taklif qilamiz.
Eng yaxshi manbalardan biri va siz tashrif buyurishingiz kerak bo'lgan birinchi joy bu Metasploitning o'zining keng bilim bazasidir . U yerda siz tezkor ishga tushirish boʻyicha qoʻllanmalar, metamodullar, ekspluatatsiyalar, zaifliklarni aniqlash va tuzatishlarni topasiz. Shuningdek, siz turli xil hisobga olish ma'lumotlari va ularni qanday olish haqida bilib olishingiz mumkin.
Yana bir foydali manba - Varonis Cyber ​​Workshop . U xavfsizlik sohasi mutaxassislari bilan bir qator o'quv qo'llanmalari va sessiyalarni taklif etadi.
Penetratsiya testi zaifliklarni yo'q qilish va tarmoqlarni ekspluatatsiyalar va xakerliklarning oldini olish uchun zarurdir. Varonis kabi ma'lumotlarga asoslangan va natijalarga yo'naltirilgan kiberxavfsizlik kompaniyasi bilan ishlash va Metasploit kabi frameworkdan foydalanish orqali siz tarmoqlaringizni himoya qilishda ustunlikka ega bo'lasiz.

Download 50.16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling