Cách Active Metasploit Pro để khai thác lỗ hổng bảo mật
Metasploit là phần mềm khai thác lỗ hổng bảo mật tự động được tích hợp sẵn trong Kali Linux. Tuy nhiên có thể bạn chưa nghe đến phiên bản Metasploit Pro. Đây là bản nâng cao có giao diện và là sản phẩm của hãng bảo mật nổi tiếng Rapid 7.
Metasploit Pro là gì?
Metasploit Pro là một công cụ khai thác và xác thực lỗ hổng bảo mật có giao diện người dùng giúp bạn chia quy trình Pentest (kiểm tra thâm nhập) thành các nhiệm vụ nhỏ hơn và dễ quản lý hơn. Với Metasploit Pro, bạn có thể tận dụng sức mạnh của Metasploit Framework (được tích hợp sẵn trong Kali Linux, Parrot OS) và cơ sở dữ liệu khai thác có sẵn thông qua giao diện web để thực hiện đánh giá bảo mật và xác thực lỗ hổng.
Metasploit Pro cho phép bạn tự động hóa quá trình tìm kiếm và khai thác lỗ hổng, đồng thời cung cấp cho bạn các công cụ để thực nghiệm tấn công vào mục tiêu có lỗ hổng. Bạn có thể sử dụng Metasploit Pro để quét các cổng (port) và dịch vụ (service) đang mở, khai thác các lỗ hổng, thu thập các lỗi và tạo báo cáo kết quả kiểm tra.
Metasploit Pro cũng là công cụ để một nhóm làm việc chung với nhau,cho phép bạn chia sẻ các nhiệm vụ và thông tin với các thành viên của nhóm kiểm tra thâm nhập. Với khả năng cộng tác nhóm, bạn có thể phân công cho từng thành viên thực hiện nhiệm vụ khác nhau về cách khai thác hệ thống mục tiêu. Các thành viên trong nhóm có thể chia sẻ dữ liệu mục tiêu, xem bằng chứng đã thu thập và tạo ghi chú để chia sẻ kiến thức về một mục tiêu cụ thể.
Cuối cùng, Metasploit Pro là công cụ có giao diện Web để bạn xác định lỗ hổng bảo mật của một hệ thống và thực hiện tất công dựa trên lỗi bảo mật đó.
Các trình duyệt được hỗ trợ
Do Metasploit Pro hoạt động trên giao diện Web, vì vậy bạn cần cài đặt 1 trong các trình duyệt dưới đây
- Google Chrome 10+
- Mozilla Firefox 18+
- Internet Explorer 10+
- Iceweasel 18+
Cách Active Metasploit Pro
Metasploit Pro có giá bán khá cao, nhưng hãng cho phép người dùng đăng ký sử dụng 14 ngày miễn phí bằng Email doanh nghiệp. Sau 14 ngày bạn vẫn có thể dùng mail khác để tiếp tục đăng ký dùng thử 14 ngày tiếp. Cách thực hiện như sau:
Trước tiên bạn truy cập vào trang Đăng ký dùng thử. Dùng mail ảo tạm thời để lấy Mail doanh nghiệp để đăng ký tài khoản.
Chờ khoảng 3-5 phút, bạn sẽ nhận được Key vào Email
Tiếp đến bạn truy tải Metasploit Pro về và cài đặt. Trong quá trình cài đặt, bạn cần lưu ý một số bước sau:
Chọn thư mục cài đặt Metasploit Pro
Disable Anti-Virus và Firewall trên Windows. Nếu bạn sử dụng Windows Defender thì tắt chức năng scan Realtime-Protection đi.
Đây là bước thiết lập Port để khởi động Metasploit Pro trên trình duyệt. Tốt nhất bạn nên để mặc địn là 3790, và ghi nhớ Port này để xíu nửa mở chương trình.
Đây là bước tạo chứng chỉ SSL cho Metasploit Pro, bạn cũng nên để mặc định luôn.
Bây giờ bạn cứ Next và chờ chương trình cài đặt hoàn tất. Trong màn hình Welcome bạn click vào link https://localhost:3790. Đây cũng là link để truy cập vào giao diện Metasploit Pro
Nếu trình duyệt bị lỗi SSL thì bạn cứ click vào Proceed to locahost (unsafe)
Tiếp đế bạn tạo user/password để đăng nhập vào Metasploit Pro. Đây chỉ là tài khoản Local thôi, đặt sau cũng được, miễn phí tên và pass là được.
Tiếp đến là nhập Key được gửi về trong mail, chọn vào dòng Enter Product Key You’ve Received by Email và nhấn Active License.
Vậy là xong, bạn đã kích hoạt Key 14 ngày cho Metasploit Pro miễn phí. Để thử quét lỗ hổng một mục tiêu, bạn chọn vào Quick Pentest
Tiếp đến đặt tên Project, Nhập IP cần quét vào ô Target Address. Nhấn Start Scan
Bây giờ thì ngồi chờ quét lỗ hổng bảo mật thôi. Khi có lỗ hổng, chương trình sẽ tự tạo báo cáo cho bạn.
Ngoài ra chương trình có tích hợp tính năng tự động khai thác khi phát hiện ra lỗ hổng. Mình sẽ viết ở phần sau (nếu phần này có nhiều người quan tâm).