Tổng quan về MetaSploit

PHẦN 1: GIỚI THIỆU VÀ TỔNG QUAN VỀ METASPLOIT

Xin chào. Như chúng ta đã biết Metasploit là công cụ không thể thiếu được của hacker cũng như những Penetration Tester. Metasploit không phải là một công cụ mà nó là một Framework tập hợp rất nhiều chương trình cũng như những công cụ phục vụ cho việc tấn công, kiểm tra độ an toàn và bảo mật của hệ thống. Trong các bài viết sau đây tôi sẽ chia làm 02 danh mục

1. Master Metasploit: là những bài viết liên quan đến việc sử dụng thành thạo môi trường Metasploit Framework
2. Pentest : là những bài viết sử dụng metasploit tấn công vào những lỗ hổng bảo mật, cũng như các phương pháp làm tổn thương hệ thống

Trước khi đi vào nội dung tôi muốn nói rằng các bài viết trên đây chỉ là những ghi chép dành cho việc nghiên cứu và mục đích học tập, không nhằm chỉ dẫn cho các bạn script kiddies tấn công vào các hệ thống không được phép. Tôi xin trích lại vài lời khuyên sau đây:

• Don’t be malicious.
• Don’t be stupid.
• Don’t attack targets without written permission.
• Consider the consequences of your actions.
• If you do things illegally, you can be caught and put in jail

A, Yêu cầu chuẩn bị
Để thực sự hiệu quả trong quá trình nghiên cứu và làm việc trên metasploit chúng ta phải tiến hành xây dựng hệ thống lab như sau:

• Phần cứng: ổ cứng còn trống khoảng 30GB – 40GB bao gồm cả snapshot trong quá trình thực hành hệ thống. RAM cần tối thiểu 4G Ram nhưng 8G là tốt nhất. CPU Core 2 Duo > Core i7 tất nhiên là càng nhanh thì càng tốt. Nó sẽ thuận lợi hơn trong quá trình thực hành nếu bạn không muốn phải đợi lâu.
• Phần mềm:
  • Ảo hóa : cài đặt chương trình ảo hóa xây dựng lab ảo như : VMware Workstation, Virtualbox, VMware Player…
  • Kali linux: download vào cài đặt http://www.kali.org/ . Quá trình cài đặt kali cũng gần giống như cài đặt Ubuntu các bạn tự tìm hiểu phần này.
  • Metasploitable: máy ảo linux chứa các lỗ hổng bảo mật để trong quá trình thực hành tấn công demo. Máy ảo đã được cài đặt sẵn dưới dạng VM của VMware bạn chi việc giải nén và chạy files .vmx. Download tại đây http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ . Mật khẩu mặc định msfadmin:msfadmin
  • Windows XP (SP0, SP2): ngoài ra các bạn cũng cần cài thêm 02 phiên bản XP SP0 và SP2 chú ý là không update. Các bạn có thể tìm thấy các đĩa ISO cài đặt qua các kênh torrent thông dụng.
• Internet Access: nên cấu hình mạng các máy ảo ở host-only hoặc NAT. Vì các máy ảo chứa các lỗ hổng bảo mật nguy hiểm có thể gây nguy hại cho hệ thống của bạn.

B, Cấu trúc Metasploit Framework:
Metasploit framework được lập trình bằng ngôn ngữ Ruby. Mô hình cấu trúc metasploit framework:

 Như chúng ta thấy trên mô hình cấu trúc tôi có thể chia ra làm 3 phần cơ bản như sau:

1. Libraries : phần thư viện bao gồm REX , MSF CORE, MSF BASE trong đó
   • REX:
     • Chứa những thư viện cơ bản nhất trong hầu hết các tác vụ.
     • Quản lý : giao thức, cổng kết nối, truyền thông tin và các thành phần khác
     • SSL, SMB, HTTP, XOR, Base64, Unicode
   • MSF CORE:
     • Cung cấp các API cơ bản
     • Định nghĩa ra Metasploit Framework
   • MSF BASE:
     • Cung cấp các API thân thiện.
     • Cung cấp các API đơn giản để kết nối và sử dụng Framework
2. Interfaces: phần giao diện tương tác trực tiếp với MSF BASE cung cấp những giao diện quản trị thông qua : console, cli, GUI, và đặc biệt là armitage.
3. Modules : bao gồm các thành phần như : payloads, exploits, encodes, post-mods, auxiliary
   • PAYLOADS: là chứa các đoạn mã nhỏ cho phép thực thi từ xa trong quá trình khai thác
   • EXPLOITS: là quá trình sử dụng mô đun (lỗ hổng bảo mật) bao gồm với PAYLOAD để khai thác
   • ENCODES: là quá trình mã hóa PAYLOADS để đảm bảo có thể thực thi trên máy từ xa. VD mã hóa by pass antivirus
   • POST-MODS: là quá trình sau khi đã truy cập được vào hệ thống, quá trình này có thể là nghe lén, cài backdoor, by pass UAC …
   • AUXILIARY: là hình thức khai thác không bao gồm PAYLOADS. Ví dụ quét cổng, quét lỗ hổng bảo mật …