Console du cadre Metasploit MSF
Metasploit Framework est un outil de test de pénétration qui peut exploiter et valider les vulnérabilités. Cet outil contient l'infrastructure de base, le contenu spécifique et les outils nécessaires aux tests de pénétration et à une vaste évaluation de la sécurité. Metasploit Framework est l'un des cadres d'exploitation les plus célèbres et est mis à jour régulièrement. Les nouveaux exploits sont mis à jour dès leur publication. Ce programme contient de nombreux outils utilisés pour créer des espaces de travail de sécurité pour les systèmes de tests de vulnérabilité et de test de pénétration.
Le cadre Metasploit est accessible dans le menu Kali Whisker et peut également être lancé directement à partir du terminal.
$ msfconsole -h
Vérifiez les commandes suivantes pour voir les différents outils inclus dans le cadre Metasploit.
$ msfd -h
$ msfdb
$ msfrpc -h
$ msfvenom -h
$ msfrpcd -h
Msfpc
MSFPC est un package qui contient plusieurs outils qui peuvent générer diverses charges utiles en fonction des options spécifiques à l'utilisateur. Ce package est également appelé Créateur de charge utile MSFvenom, et son objectif est d'automatiser les processus impliqués dans le travail avec Metasploit et MSFvenom. La commande MSFPC Help peut être lancée à l'aide de la commande Console suivante.
$ msfpc -h
recherche
SearchSploit est un outil de recherche pour le framework Exploit-DB qui peut exécuter des recherches hors ligne détaillées sur une machine locale. Cette méthode est utile dans les tests de sécurité et peut être utilisée pour évaluer un réseau qui n'a pas accès à Internet. Il existe de nombreuses vulnérabilités au sein du réseau, stockées dans des fichiers binaires, qui peuvent être recherchés à l'aide de recherches binaires d'exploit-DB.
SearchSploit est un outil basé sur la console qui peut être accessible à la fois à partir du menu Kali Whisker et de la fenêtre du terminal.
Boîte à outils d'ingénierie sociale / ensemble
La boîte à outils d'ingénierie sociale (SET) est un outil d'essai de pénétration libre, libre de pénétration pour l'ingénierie sociale et les attaques personnalisées. La boîte à outils d'ingénierie sociale contient plusieurs vecteurs d'attaque personnalisés qui peuvent aider à faire une attaque réussie en un rien de temps. Ce programme est très rapide et a deux principaux types d'attaques: les attaques d'ingénierie sociale et les tests de pénétration - ou accélérer - Attaques. Ce programme peut être démarré directement à partir de la fenêtre du terminal en utilisant la commande suivante.
$ Setoolkit
sqlmap
SQLMAP est l'un des outils d'exploitation open source les plus populaires pour l'injection SQL. SQLMAP automatise le processus de détection et les défauts d'exploitation des serveurs de base de données SQL. Cet outil a un moteur de détection très puissant. SQLMAP fournit également une large gamme de commutateurs, de l'empreinte digitale de la base de données à l'accès au système de fichiers sous-jacent complet. Ce programme exécute des commandes via des connexions hors bande et est l'outil ultime pour les tests de pénétration.
Les fonctionnalités de cet outil comprennent:
Un certain nombre de fonctions sont incluses dans le cadre SQLMAP, telles que l'injection, la détection, les méthodes, les énumérations, l'accès au système d'exploitation et le shell SQLMAP.
Conclusion
Dans cet article, nous avons identifié les cadres et outils d'exploitation les plus importants dans Kali Linux 2020.1. Toutes les boîtes à outils et les cadres discutés dans cet article sont open-source et fournissent des fonctionnalités nécessaires à chaque penter.