Мета-модули — это сложные и автоматизированные задачи безопасности, предназначенные для того, чтобы помочь отделам безопасности выполнять свою работу более эффективно, например, тестирование открытых и закрытых портов брандмауэра, тестирование учетных данных по умолчанию и т. Д.
МетаМодули — это новые функции, представленные в Metasploit Pro (коммерческая версия). Следует помнить, что метамодуль с лучшим рейтингом звезд даст вам лучшие результаты.
Чтобы открыть MetaModules, перейдите в раздел Домашняя страница → Имя проекта → Модули → MetaModules.
Как видите, у нас есть шесть метамодулей для удовлетворения различных требований.
Сегментация и межсетевой экран
Этот метамодуль выполняет полное сканирование Nmap SYN на внешнем сервере, размещенном на Rapid7, который выступает в качестве выходной цели сканирования. Используйте этот метамодуль для обнаружения исходящих портов в брандмауэре, которые злоумышленник может использовать для фильтрации информации. Вам нужно будет указать порты и протоколы, которые вы хотите проверять.
Чтобы запустить этот метамодуль, нажмите кнопку « Запустить» и следуйте инструкциям там. Он покажет вам отчет об открытых, закрытых и отфильтрованных портах, как показано на следующем снимке экрана.
Полномочия Домино
Этот метамодуль использует действительный вход в систему или активный сеанс для выполнения итеративной атаки учетных данных, которая собирает учетные данные с скомпрометированных хостов. Он использует собранные учетные данные для определения других возможных маршрутов атаки. Этот метамодуль работает до тех пор, пока не попробует все учетные данные или не достигнет условия завершения.
Чтобы запустить этот метамодуль, нажмите кнопку « Запуск» на начальном экране. Он создаст следующий снимок экрана, на котором вы должны выбрать HOST IP и учетные данные для входа.
Если введенные вами учетные данные верны, то это даст следующий результат.
Тестирование ключа SSH
Этот MetaModule пытается войти в системы с восстановленным ключом SSH. Он записывает результаты успеха и неудач для каждого сервиса. Вам нужно будет указать имя пользователя, имя файла ключа SSH и диапазон хостов, которые вы хотите.
Чтобы запустить этот метамодуль, нажмите « Запустить» на начальном экране. Появится следующий экран.
Введите учетные данные и нажмите кнопку запуска .
Обнаружение пассивной сети
Этот метамодуль предназначен для отслеживания трафика для обнаружения хостов и сервисов в локальной сети. Поскольку он не отправляет никаких пакетов, вы можете запустить это приложение для скрытого сканирования сетевых обнаружений и определения любых хостов, служб и учетных данных в виде открытого текста.
Чтобы запустить этот метамодуль, нажмите кнопку « Запуск» на начальном экране. Появится следующий экран.
Выберите сетевой интерфейс (как правило, они обнаруживаются автоматически). Нажмите Фильтры . После этого проверьте все протоколы, которые вы хотите контролировать. В этом случае мы проверили только HTTP.
Вы получите следующий экран с захваченными данными и пакетами. Если какой-либо IP-адрес или учетные данные найдены, они также будут отображены.