Il corso pratico completo sul framework Metasploit

L'interfaccia della riga di comando (CLI) primaria di Metasploit si chiama MSFconsole. I tester possono utilizzarlo per eseguire exploit, eseguire ricognizioni sulla rete, verificare la presenza di vulnerabilità nei sistemi e altro ancora.

I tester possono prendere di mira una vulnerabilità specifica e nota utilizzando moduli di exploit. Molti moduli di exploit, come quelli per buffer overflow e SQL injection, sono disponibili in Metasploit. Ogni modulo contiene un payload dannoso che i tester sono in grado di eseguire sui computer previsti.

I tester possono svolgere compiti aggiuntivi durante un penetration test con l'aiuto di moduli ausiliari, che non hanno nulla a che fare con lo sfruttamento reale delle vulnerabilità. fuzzing, scansione e negazione del servizio (DoS), ad esempio.
I tester possono ottenere un maggiore accesso a un sistema di destinazione e ai suoi sistemi collegati utilizzando moduli post-sfruttamento. I dump hash, gli enumeratori di rete e gli enumeratori di applicazioni sono alcuni esempi.

Moduli payload: offrono codice shell che viene eseguito una volta che il penetration tester ha ottenuto l'accesso a un sistema. Gli script statici o Meterpreter, una tecnica avanzata di payload che consente ai tester di scrivere DLL personalizzate o sviluppare nuove funzionalità di exploit, sono due possibili formati di payload.

L'obiettivo del generatore No Operation (NOPS) è aggirare i sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) generando byte casuali che possono essere utilizzati per riempire i buffer.

I tester possono specificare come funzionano i componenti Metasploit utilizzando Datastore, un'area di configurazione centrale. Inoltre, consente di impostare e riutilizzare parametri e variabili dinamici tra moduli e payload. Ogni modulo in Metasploit ha il proprio archivio dati oltre a quello globale.