საიტზე გამოქვეყნებული მასალა (Hack FTP Metasploit) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.
Metasploit არის პროგრამა, რომლითაც შესაძლებელია პენ-ტესტების ჩატარება და გამოვლენა რა სისუსტეები აქვს სერვისს რომლის უსაფრთხოებასაც ვამოწმებთ.
პირველ რიგში ვაკეთებთ ჩვენი Kali Linux-ის სრულ განახლებას, რომ გვქონდეს უახლეს კოდებთან და განახლებებთან წვდომა. აღნიშნული ინსტრუქცია შეგიძლიათ იხილოთ ჩვენს სტატიაში სადაც აღწერილია როგორ დავაყენოთ Kali Linux
პირველ ეტაპზე ვხსნით ტერმინალს და ვწერთ შემდეგ ბრძანებას
sudo msfconsole
ტერმინალი მოითხოვს ჩვენს პაროლს და შეყვანის შემდეგ მივიღებთ დაახლოებით ასეთ გამოსახულებას. (სიმბოლოებით დახატული ნახატი ყოველ შესვლაზე იცვლება და თქვენთან შესაძლოა იყოს სხვა ნახატი).
როგორც ხედავთ ტერმინალში სამუშაო გარემო ცოტათი შეიცვალა კურსორის წინ დაეწერა msf6 > ეს ნიშნავს, რომ ჩვენი metasploit პროგრამა ჩართულია და მზად არის.
FTP-ს ერთ-ერთი გავრცელებული სისუსტის მოსაძებნად ვწერთ შემდეგ ბრძანებას.
search vsftpd
მივიღებთ ასეთი სტილის გამოსახულებას სადაც აღწერილია ჩვენს მიერ მოთხოვნილი მავნე კოდი. ძებნის დროს შესაძლოა გამოვიდეს არაერთი კოდი იმის მიხედვით თუ რას ვეძებთ. გამოსულ ვიზუალში ჩანს სახელი, სისუსტის გამოვლენის თარიღი, რა რანკი აქვს ამ კოდს, შემოწმებული არის თუ არა და აღწერილობა. იმისთვის რომ გამოვიყენოთ ეს კოდი ვაკოპირებთ მის სახელს და ვწერთ შემდეგ ბრძანებას
use exploit/unix/ftp/vsftpd_234_backdoor
გამოსულ ვიზუალში ჩანს, რომ წარმატებით ჩაიტვირთა ჩვენი exploit და შეგვიძლია მისით მანიპულაციების ჩატარება.
პირველ რიგში ვწერთ ბრძანებას
show options
რომ ვნახოთ რა პარამეტრები უნდა დავუყენოთ მავნე კოდს, რომ იმუშაოს. გამოსულ ინფორმაციაში ჩანს, რომ ითხოვს RHOSTS პარამეტრის განსაზღვრას.
სახელიდან ჩანს, რომ არის სამიზნე FTP სერვერის IP მისამართი ან დომენური სახელი
ჩვენ შემთხვევაში სამიზნე სერვერის IP მისამართი არის 10.0.2.4 და შესაბამისად ვწერთ შემდეგ კოდს.
set RHOSTS 10.0.2.4
ვინაიდან ყველა პარამეტრი სრულად დაყენებულია შეგვიძლია კოდი გავუშვათ შემდეგ ბრძანებით.
run
და დაველოდოთ შედეგს. თუ ტერმინალში დაეწერება Command shell session opened და ა.შ. ეს ნიშნავს, რომ აღნიშნულმა სისუსტემ იმუშავა და სერვერზე FTP-ს დახმარებით შევედით.
ახლა შეგვიძლია ავკრიფოთ ls ბრძანება, რომ ვნახოთ რომელი საღაღალდეები და ფაილებია მიმდინარე დირექტორიაში
საიტზე გამოქვეყნებული მასალა (Hack FTP Metasploit) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.
