Strumenti di sfruttamento in Kali Linux Top 10Top 10.1
Console Framework Metasploit MSF
MetaSploit Framework è uno strumento di test di penetrazione che può sfruttare e convalidare le vulnerabilità. Questo strumento contiene l'infrastruttura di base, i contenuti specifici e gli strumenti necessari per i test di penetrazione e la vasta valutazione della sicurezza. MetaSploit Framework è uno dei quadri di sfruttamento più famosi ed è aggiornato su base regolare. I nuovi exploit vengono aggiornati non appena vengono pubblicati. Questo programma contiene molti strumenti utilizzati per la creazione di spazi di lavoro di sicurezza per i test di test di vulnerabilità e di penetrazione.
Il framework Metasploit è possibile accedere nel menu Kali Whisker e può anche essere lanciato direttamente dal terminale.
$ msfconsole -h
Controlla i seguenti comandi per vedere i vari strumenti inclusi nel framework Metasploit.
$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
Msfpc
MSFPC è un pacchetto che contiene diversi strumenti in grado di generare vari payload in base alle opzioni specifiche dell'utente. Questo pacchetto è anche chiamato MSFvenom Payload Creator e il suo obiettivo è automatizzare i processi coinvolti nel lavoro con Metasploit e MSFvenom. Il comando Help MSFPC può essere avviato utilizzando il seguente comando console.
$ msfpc -h
SearchsPloit
SearchsPloit è uno strumento di ricerca per il framework Exploit-DB che può eseguire ricerche offline dettagliate su una macchina locale. Questo metodo è utile nei test di sicurezza e può essere utilizzato per valutare una rete che non ha accesso a Internet. Esistono molte vulnerabilità all'interno della rete, archiviate in file binari, che possono essere ricercati utilizzando ricerche binarie di exploit-db.
SearchsPloit è uno strumento basato sulla console a cui è possibile accedere sia dal menu Kali Whisker che dalla finestra del terminale.
Social Ingegneria Toolkit/Set
Social Engineering Toolkit (set) è uno strumento di test di penetrazione a source open source, per ingegneria sociale e attacchi personalizzati. Social Engineering Toolkit contiene diversi vettori di attacco personalizzati che possono aiutare a fare un attacco di successo in pochissimo tempo. Questo programma è molto veloce e ha due tipi principali di attacchi: attacchi di ingegneria sociale e test di penetrazione - o rapidi - attacchi. Questo programma può essere avviato direttamente dalla finestra del terminale utilizzando il comando seguente.
$ setoolkit
sqlmap
SQLMAP è uno degli strumenti di sfruttamento open source più popolari per l'iniezione SQL. SQLMAP automatizza il processo di rilevamento e i difetti di sfruttamento dei server di database SQL. Questo strumento ha un motore di rilevamento molto potente. SQLMAP fornisce anche una vasta gamma di switch, dall'impronta digitale del database all'accesso al file system sottostante completo. Questo programma esegue comandi attraverso connessioni fuori banda ed è lo strumento finale per i test di penetrazione.
Le caratteristiche di questo strumento includono:
- Supporto completo per i seguenti sistemi di gestione del database: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle e Firebird
- Fornisce supporto a vari metodi di iniezione SQL
- Può bypassare l'iniezione SQL e ottenere l'accesso al database
- Attacchi basati sul dizionario per hash e cracking password
Numerose funzioni sono incluse nel framework SQLMAP, come iniezione, rilevamento, metodi, enumerazioni, accesso al sistema operativo e shell SQLMAP.
Conclusione
In questo articolo, abbiamo identificato i più importanti quadri di sfruttamento e strumenti in Kali Linux 2020.1. Tutti i toolkit e i framework discussi in questo articolo sono open-source e forniscono funzionalità necessarie per ogni Pentester.