Framework Metasploit:
O framework Metasploit é uma ferramenta de teste de penetração que pode explorar e validar vulnerabilidades. Ele contém a infraestrutura básica, conteúdo específico e ferramentas que são necessárias para testes de penetração e ampla avaliação de segurança. É um dos frameworks de exploração mais famosos e é atualizado regularmente; novos exploits são atualizados assim que são publicados. Ele tem muitas ferramentas que são usadas para criar espaços de trabalho de segurança para testes de vulnerabilidade e sistemas de teste de penetração.
O Framework Metasploit pode ser acessado no Menu Kali Whisker, bem como pode ser iniciado diretamente do terminal.
$msfconsole-h
Verifique os seguintes comandos para várias ferramentas incluídas no Metasploit Framework.
$msfd-h
$msfdb
$msfvenom-h
Metasploit é um framework muito poderoso em termos de exploração e contém um grande número de exploits para diferentes plataformas e dispositivos.
Ferramenta Nmap (Network Mapper):
Nmap, abreviação de mapeador de rede, é um utilitário de código aberto usado para escanear e descobrir vulnerabilidades em uma rede. O Nmap é usado por Pentesters e outros profissionais de segurança para descobrir dispositivos em execução em suas redes. Ele também exibe os serviços e portas de cada máquina host, expondo ameaças potenciais.
O Nmap é altamente flexível, desde o monitoramento de uma única máquina host até uma ampla rede que consiste em mais de uma centena de dispositivos. O núcleo do Nmap contém uma ferramenta de varredura de porta que reúne informações usando pacotes para uma máquina host. O Nmap coleta a resposta desses pacotes e mostra se uma porta está fechada, aberta ou filtrada.
Executando uma varredura Nmap básica:
O Nmap é capaz de escanear e descobrir um único IP, um intervalo de endereços IP, um nome DNS e escanear o conteúdo de documentos de texto. Vou mostrar como realizar uma varredura básica no Nmap usando o IP do host local.
Passo um: Abra a janela do terminal a partir do menu Kali Whisker
Passo dois: Digite o seguinte comando para exibir o IP do seu host local. Seu endereço IP é exibido em eth0 Como inet xx.x.x.xx , no meu caso 10.0.2.15, conforme exibido abaixo.
$sudo ifconfig 
Passo três: Anote este endereço IP e escreva o seguinte comando no terminal. Ele verifica as primeiras 1000 portas na máquina localhost e retorna um resultado.
$sudo nmap10.0.2.15Etapa quatro: Analise os resultados.
O Nmap verifica apenas as primeiras 1000 portas por padrão, mas isso pode ser alterado usando comandos diferentes.
Digitalizando o scanme com Nmap:
O Nmap pode escanear o domínio scanme do Nmap e mostra todas as portas abertas, fechadas e filtradas. Ele também mostra os algoritmos de criptografia associados a essas portas.
Passo um: Abra uma janela de terminal e execute o seguinte comando.
$nmap -v -PARAscanme.nmap.org 
Passo dois: Analise os resultados. Verifique na janela do terminal acima as partes PORT, STATE, SERVICE e VERSION. Você verá a porta ssh aberta e também o Informação do sistema operacional . Abaixo você pode ver ssh-hostkey e seu algoritmo de criptografia.
Usando Nmap e Metasploit no tutorial Kali Linux 2020.1:
Agora que você obteve uma visão básica do framework Metasploit e do Nmap, mostrarei como usar o Nmap e o Metasploit, e uma combinação dos dois é muito necessária para a segurança da sua rede. O Nmap pode ser utilizado dentro da estrutura Metasploit.
Passo um: Abra o menu Kali Whisker e, na barra de pesquisa, digite Metasploit, pressione Enter e o Metasploit será aberto na janela do terminal.
Passo dois: No comando de tipo de janela Metasploit escrito abaixo, substitua o endereço IP atual pelo IP do seu host local. A janela de terminal a seguir mostrará os resultados.
$db_nmap-V -sV10.0.2.15/24O DB significa banco de dados, -V significa modo detalhado e -SV significa detecção de versão de serviço.
Passo três: Analise todos os resultados. O comando acima mostra o número da versão, plataforma e informações do kernel, bibliotecas usadas. Esses dados são usados posteriormente na execução de exploits usando a estrutura Metasploit.
Conclusão:
Usando a estrutura Nmap e Metasploit, você pode proteger sua infraestrutura de TI. Ambos os aplicativos utilitários estão disponíveis em muitas plataformas, mas o Kali Linux oferece uma configuração pré-instalada para testar a segurança de uma rede.