ĐỀ TÀI 6 - NGHIÊN CỨU TRIỂN KHAI BỘ CÔNG CỤ METASPLOIT (Nhóm 9 - Mạng máy tính K58) Full



I.1. Giới thiệu chung 

- Bộ công cụ Metasploit là bộ công cụ khai thác lỗ hổng không thể thiếu của các hacker cũng như Penetration Tester. Metasploit không phải là một công cụ mà là một Framework tập hợp rất nhiều chương trình cũng như công cụ phục vụ cho việc tấn công, kiểm tra độ an toàn và bảo mật của hệ thống.

- Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các server. Ban đầu Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl với những component được viết bằng C và Python sau đó được viết lại bằng Ruby. Đây là một ứng dụng mã nguồn mở phát triển nhằm sử dụng các shellcode để tấn công, khai thác lỗi của các dịch vụ Metasploit có thể chạy trên hầu hết các hệ điều hành như Linux, Windows, MacOS…

- Thử nghiệm thâm nhập mã nguồn mở "Metasploit Framework" Rapid7 là một dự án được Hoa Kỳ tài trợ và công cụ kiểm thử cho Metasploit Framework có tên "Metasploit Community Edition" đã được phát hành. Metasploit Community Edition là công cụ kiểm tra thâm nhập có giới hạn cung cấp sức mạnh của Metasploit Framework với giao diện người dùng đồ hoạ được thêm vào để dễ dàng điều hướng và khai thác. Metasploit Community Edition có sẵn bản miễn phí trên mạng.

- Community Editioin dựa trên Metasploit Framework, một sự kết hợp của giao diện người dùng cơ bản có sẵn trong các phiên bản thương mại. Sử dụng thử nghiệm thâm nhập cơ bản, GUI đơn giản, cung cấp các mô-đun import như một Browse. Bạn có thể xác minh bất kỳ lỗ hổng khai thác nào, quản lý luồng dễ bị tấn công và bảo vệ dữ liệu và cũng có thể nhập báo cáo quét lỗ hổng của bên thứ ba.

- Nó được thiết kế cho sinh viên và doanh nghiệp nhỏ, những người muốn mô phỏng một cách an toàn các cuộc tấn công mạng bằng khai thác cơ bản và phát hiện mạng.

- Metasploit hỗ trợ những trình duyệt: 

Chrome 8+ 

Firefox 4+ 

Internet Explorer 9+

- Bạn có thể download chương trình tại www.metasploit.com 


NỘI DUNG:



I. Giới thiệu: 3

I.1. Giới thiệu chung 3

I.2. Các tính năng chính: 3

I.3. Các thành phần 4

II. Hướng dẫn cài đặt 4

II.1. Yêu cầu 4

II.2. Cài đặt 5

III. Hướng dẫn sử dụng 9

III.1. Nội dung của các câu lệnh khi ta sử dụng giao diện msfconsole: 9

III.2. Các bước để khai thác một mục tiêu: 10

III.3. Giới thiệu payload meterpreter 11

III.4. Scan các host trong mạng bằng Metasploit 14








LINK DOWNLOAD (TÀI LIỆU VIP MEMBER)



I.1. Giới thiệu chung 

- Bộ công cụ Metasploit là bộ công cụ khai thác lỗ hổng không thể thiếu của các hacker cũng như Penetration Tester. Metasploit không phải là một công cụ mà là một Framework tập hợp rất nhiều chương trình cũng như công cụ phục vụ cho việc tấn công, kiểm tra độ an toàn và bảo mật của hệ thống.

- Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các server. Ban đầu Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl với những component được viết bằng C và Python sau đó được viết lại bằng Ruby. Đây là một ứng dụng mã nguồn mở phát triển nhằm sử dụng các shellcode để tấn công, khai thác lỗi của các dịch vụ Metasploit có thể chạy trên hầu hết các hệ điều hành như Linux, Windows, MacOS…

- Thử nghiệm thâm nhập mã nguồn mở "Metasploit Framework" Rapid7 là một dự án được Hoa Kỳ tài trợ và công cụ kiểm thử cho Metasploit Framework có tên "Metasploit Community Edition" đã được phát hành. Metasploit Community Edition là công cụ kiểm tra thâm nhập có giới hạn cung cấp sức mạnh của Metasploit Framework với giao diện người dùng đồ hoạ được thêm vào để dễ dàng điều hướng và khai thác. Metasploit Community Edition có sẵn bản miễn phí trên mạng.

- Community Editioin dựa trên Metasploit Framework, một sự kết hợp của giao diện người dùng cơ bản có sẵn trong các phiên bản thương mại. Sử dụng thử nghiệm thâm nhập cơ bản, GUI đơn giản, cung cấp các mô-đun import như một Browse. Bạn có thể xác minh bất kỳ lỗ hổng khai thác nào, quản lý luồng dễ bị tấn công và bảo vệ dữ liệu và cũng có thể nhập báo cáo quét lỗ hổng của bên thứ ba.

- Nó được thiết kế cho sinh viên và doanh nghiệp nhỏ, những người muốn mô phỏng một cách an toàn các cuộc tấn công mạng bằng khai thác cơ bản và phát hiện mạng.

- Metasploit hỗ trợ những trình duyệt: 

Chrome 8+ 

Firefox 4+ 

Internet Explorer 9+

- Bạn có thể download chương trình tại www.metasploit.com 


NỘI DUNG:



I. Giới thiệu: 3

I.1. Giới thiệu chung 3

I.2. Các tính năng chính: 3

I.3. Các thành phần 4

II. Hướng dẫn cài đặt 4

II.1. Yêu cầu 4

II.2. Cài đặt 5

III. Hướng dẫn sử dụng 9

III.1. Nội dung của các câu lệnh khi ta sử dụng giao diện msfconsole: 9

III.2. Các bước để khai thác một mục tiêu: 10

III.3. Giới thiệu payload meterpreter 11

III.4. Scan các host trong mạng bằng Metasploit 14








LINK DOWNLOAD (TÀI LIỆU VIP MEMBER)

M_tả
M_tả

Không có nhận xét nào: