Краткое руководство по тестированию на проникновение с использованием NMAP, OpenVAS и Metasploit
Год издания: 2019
Автор: Рахалкар Сагар
Издательство: Apress Media LLC
ISBN: 978-1-4842-4270-4
Язык: Русский
Формат: PDF
Качество: Издательский макет или текст (eBook)
Количество страниц: 144
Описание: Эта книга познакомит вас с основами трех таких инструментов: NMAP, OpenVAS и Metasploit. Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение.
К концу этой книги вы получите полное представление о NMAP, OpenVAS и Metasploit и сможете применить свои навыки в реальных сценариях пентестинга.
Примеры страниц (скриншоты)
Оглавление
Об авторе........................................................................... vii
О техническом рецензенте…..................................................ix
Введение…...........................................................................xi
Глава 1: Введение в NMAP.................................................... 1
NMAP...................................................................................4
Установка NMAP….................................................................5
Введение в NMAP и ZENMAP…................................................6
NMAP— определение портов.................................................8
Базовое сканирование с помощью NMAP................................9
Сценарии NMAP...................................................................20
Вывод NMAP........................................................................40
NMAP и Python.....................................................................40
Резюме................................................................................44
Упражнения «Сделай сам»....................................................45
Глава 2: OpenVAS ….............................................................47
Введение в OpenVAS.............................................................48
Установка............................................................................49
Администрирование OpenVAS................................................55
Обновление ленты................................................................55
Управление пользователями..................................................57
Панель приборов..................................................................59
Планировщик.......................................................................60
Мусорная корзина................................................................60
Помощь...............................................................................61
нирование уязвимостей.........................................................62
Дополнительные настройки OpenVAS.....................................66
Производительность..............................................................66
CVSS Калькулятор.................................................................67
Настройки..............................................................................68
Составление отчетов..............................................................69
Резюме..................................................................................71
Упражнения «Сделай сам»......................................................71
Глава 3:
Глава 3: Metasploit..................................................................73
Metasploit...............................................................................73
Введение в Metasploit
Введение в Metasploit …..........................................................73
Анатомия и структура метасплойта ….......................................74
Auxiliaries................................................................................76
Payloads …..............................................................................76
Exploits …................................................................................77
Encoders …..............................................................................77
Действия после эксплуатации (Post) …......................................78
Основные команды и конфигурация ….......................................79
help …......................................................................................80
version ….................................................................................81
version ….................................................................................81
connect …................................................................................82
history …..................................................................................83
history …..................................................................................83
set и setg ….............................................................................84
set и setg ….............................................................................84
get и getg …............................................................................85
unset и unsetg …......................................................................85
save ….....................................................................................86
info ….......................................................................................87
irb,............................................................................................87
show.........................................................................................88
spool.........................................................................................89
makerc......................................................................................89
db_initiate.................................................................................90
db_status...................................................................................90
workspace.................................................................................91
Вызов сканирования NMAP и OpenVAS из Metasploit …..................92
NMAP.........................................................................................92
OpenVAS...................................................................................95
Сканирование и эксплуатация сервисов с помощью Auxiliaries....100
DNS.......................................................................................100
FTP........................................................................................101
\HTTP.....................................................................................102
HTTP.....................................................................................102
TTP.......................................................................................102
RDP......................................................................................104
RDP......................................................................................104
DP........................................................................................104
SMB......................................................................................104
SMB......................................................................................104
MB......................................................................................104
SSH.....................................................................................106
VNC......................................................................................107
VNC......................................................................................107
NC......................................................................................107
Основы Meterpreter …............................................................108
Команды Meterpreter ...........................................................108
Основные команды …...........................................................108
Stdapi: системные команды …..............................................110
Stdapi: команды интерфейса пользователя …........................112
Stdapi: команды веб-камеры ….............................................112
Stdapi: команды вывода звука …..........................................113
Priv: команды повышения привилегий...................................113
Priv: команды базы паролей ….............................................114
Priv: Команды Timestomp .....................................................114
Использование Meterpreter ..................................................114
sysinfo.................................................................................115
ls........................................................................................116
getuid..................................................................................117
etuid...................................................................................117
getsystem............................................................................117
etsystem.............................................................................117
screenshot...........................................................................118
hashdump...........................................................................119
Searchsploit........................................................................120
Резюме ..............................................................................120
Упражнения «Сделай сам»..................................................121
Глава 4: Вариант использования ........................................123
Создание виртуальной лаборатории ...................................123
Проведение Разведки ........................................................124
Эксплуатация системы ......................................................126
Указатель ........................................................................135
