Metasploit - MetaModules

I MetaModuli sono attività di sicurezza complesse e automatizzate, progettate per aiutare i dipartimenti di sicurezza a svolgere il proprio lavoro in modo più efficiente, come il test delle porte del firewall che sono aperte e chiuse, il test delle credenziali predefinite, ecc.

I MetaModuli sono nuove funzionalità introdotte in Metasploit Pro (la versione commerciale). Tieni presente che i MetaModuli con la migliore valutazione in stelle forniranno i migliori risultati.

Per aprire i MetaModuli, vai su Home → Nome progetto → Moduli → MetaModuli.

Come puoi vedere, abbiamo sei metamoduli per soddisfare esigenze diverse.

Test di segmentazione e firewall

Questo MetaModule esegue una scansione SYN completa di Nmap su un server esterno ospitato da Rapid7 che funge da destinazione della scansione in uscita. Usa questo metamodulo per scoprire le porte in uscita su un firewall che un utente malintenzionato può utilizzare per filtrare le informazioni. Sarà necessario specificare le porte e i protocolli che si desidera controllare.

Per eseguire questo MetaModule, fare clic su Launche segui le istruzioni in esso contenute. Ti mostrerà un rapporto di porte aperte, chiuse e filtrate, proprio come mostrato nello screenshot seguente.

Credenziali Domino

Questo MetaModule utilizza un accesso valido o una sessione attiva per eseguire un attacco iterativo alle credenziali che raccoglie le credenziali dagli host compromessi. Riutilizza le credenziali raccolte per identificare altre possibili vie di attacco. Questo MetaModule viene eseguito finché non prova tutte le credenziali o raggiunge una condizione di terminazione.

Per eseguire questo MetaModule, fare clic su Launchpulsante nella schermata di apertura. Produrrà la seguente schermata in cui devi scegliere l'IP HOST e le credenziali di accesso da testare.

Se le credenziali che hai inserito sono corrette, produrrà il seguente risultato.

Test delle chiavi SSH

Questo MetaModule tenta di accedere ai sistemi con una chiave SSH ripristinata. Registra i risultati di successo e fallimento per ogni servizio. Dovrai specificare il nome utente, il nome del file della chiave SSH e l'intervallo di host che desideri.

Per eseguire questo MetaModule, fare clic su Launchnella schermata di apertura. Verrà visualizzata la seguente schermata.

accedere Credentials e fare clic su Launch pulsante.

Scoperta passiva della rete

Questo MetaModule è progettato per rilevare il traffico per scoprire host e servizi su una rete locale. Poiché non invia alcun pacchetto, è possibile eseguire questa app per eseguire una scansione furtiva di individuazione della rete e identificare eventuali host, servizi e credenziali in chiaro.

Per eseguire questo MetaModule, fare clic su Launchpulsante nella schermata di apertura. Verrà visualizzata la seguente schermata.

Seleziona il Network interface(In genere vengono rilevati automaticamente). ClicFilters. Successivamente, controlla tutti i protocolli che desideri monitorare. In questo caso, abbiamo controllato solo HTTP.

Verrà visualizzata la seguente schermata con dati e pacchetti acquisiti. Se viene trovato un IP o una credenziale, verrà anche visualizzato.