Phenquestions
Mod tambahan biasanya digunakan untuk melakukan tindakan satu kali setelah eksploitasi, tetapi Anda dapat melakukan lebih banyak hal dengan alat yang menarik ini, seperti membuat pemindai kerentanan dan pemindai port Anda sendiri. Artikel ini akan melihat secara mendetail pada modul tambahan khususnya, dan mempelajari cara membuat fuzzer dengannya.
Langkah 1: Navigasikan ke Direktori Metasploit
Pertama, luncurkan Kali Linux dan buka direktori Metasploit Framework. Ketik yang berikut di antarmuka Kali:
Untuk melihat konten di sini dengan lebih baik, ubah tampilan direktori dengan memasukkan yang berikut ini:
$ ls -l
Gulir ke modul subdirektori dan lagi, ketik:
$ modul cd
Output ini menunjukkan berbagai jenis modul di Metasploit, termasuk:
- Eksploitasi
- Muatan
- Anggukan
- Pos
- Encoder
- Bantu
Sekarang, kita akan memeriksa modul tambahan secara lebih rinci.
Langkah 2: Perluas Direktori Tambahan
Masuk ke direktori bantu
$ modul cd/tambahan
Ini akan membagi direktori modul tambahan menjadi beberapa subdirektori. Outputnya akan menampilkan daftar lengkap subdirektori, dimulai dengan direktori admin admin.
Membuat Fuzzer
Sebelum kita melanjutkan, pertama-tama kita akan mendefinisikan apa kabur aku s.
Fuzzing: Pengantar Singkat
Fuzzing adalah praktik dalam disiplin pengujian perangkat lunak yang melibatkan penempatan input acak dan tak terduga secara terus-menerus ke dalam program komputer untuk menentukan semua kemungkinan kerusakan yang mungkin dihadapi sistem. Menempatkan terlalu banyak data atau input acak ke dalam area variabel menyebabkan buffer overflow, kerentanan kritis, yang dicari Fuzzing sebagai teknik inspeksi.
Buffer overflow tidak hanya merupakan kerentanan serius, tetapi juga sering menjadi metode masuk bagi peretas ketika mereka mencoba membobol suatu sistem.
Proses Fuzzing
Buka direktori fuzzer dan perhatikan baik-baik daftarnya:
$ cd fuzzers
Jenis fuzzer yang ditampilkan antara lain: dns, ftp, http, smb, smtp, ssh, dan tds.
Fuzzer yang menarik bagi kami di sini adalah ftp.
Selanjutnya, buka direktori fuzzers:
$ cd ftp
Dari dua jenis yang ditampilkan di sini, kami akan menggunakan "tp_pre_post fuzzer", bukan "client_ft.rb.”
Buka msfconsole, cari "tp_pre_post fuzzer", dan jalankan run. Di prompt msf, ketikkan yang berikut ini:
$msfconsole
Msfconsole hanya akan mencantumkan modul-modul yang bersifat tambahan dan mengabaikan jenis lainnya. Perhatikan bahwa semua mod yang disajikan memiliki kata kunci ftp, yang membutuhkan proses untuk memilah modul seperti yang diinstruksikan oleh perintah.
Hasil pencarian menunjukkan beberapa modul yang berbeda; kita hanya akan menggunakan modul “auxiliary/fuzzers/ftp/ftp_pre_post”. Anda dapat melihat detail mengenai fungsi yang dimiliki mod ini dengan mengetik msf > info.
Sekarang, muat modul ini dengan mengetik:
$msf > gunakan bantu/fuzzers/ftp/ftp_pre_post
Seperti yang Anda lihat, modul dapat mengambil beberapa input berbeda. Kami akan menggunakan alamat IP tertentu. Dalam contoh ini, kami menggunakan sistem dengan OS Windows 2003 sebagai target yang ditentukan untuk menguji fuzzer kami.
Tetapkan alamat IP dan jalankan modul:
$msf > set RHOSTS (masukkan IP disini)
Fuzzer akan mulai dengan 10 byte ringan dan perlahan-lahan mulai membanjiri sistem dengan input yang lebih besar, meningkatkan ukuran 10 byte dengan setiap iterasi. Ukuran maksimum adalah 20000 byte secara default, yang dapat dimodifikasi sesuai dengan jenis sistem.
Ini adalah proses yang sangat berbelit-belit dan panjang, jadi bersabarlah. Fuzzer akan berhenti pada batas ukuran yang ditentukan, atau ketika mendeteksi beberapa pesan kesalahan.
Kesimpulan
Artikel ini menjelaskan apa itu fuzzer: modul tambahan yang memungkinkan kita memeriksa kerentanan sistem, termasuk buffer overflow, yang paling signifikan karena sering ditimpa oleh eksploitasinya. Artikel tersebut juga menjelaskan cara melakukan fuzzing pada sistem dengan fuzzer tp_pre_post. Meskipun merupakan komponen kerangka Metasploit yang relatif lebih sederhana, fuzzer bisa sangat berharga dalam hal pengujian pena.
Jelas, ini bukan satu-satunya hal yang mampu dilakukan oleh modul tambahan; ada ratusan modul berbeda yang melayani berbagai tujuan berbeda untuk menguji sistem Anda.
