2010
Metasploit Pro jsme Vám už v krátkosti představili. Dnes přichází na řadu otestování funkcí, jeho možností apod., aby jste si mohli udělat představu, co vše tato komerční aplikace založená na Metasploit Framework dokáže. Metasploit Pro použijeme při strohém penetračním testu na operační systém Windows 7 Home Premium CZ ve 32 bitové verzi a poté na Windows Vista Home Premium SP1 EN, také 32 bit. Oba operační systémy poběží virtualizovaně ve VMware Workstation. Takže jdeme na věc.. 
V prohlížeči zadáme URL, čímž se dostaneme na přihlašovací obrazovku webového rozhraní Metasploit Pro:
https://localhost:3790/login
Vytvoříme si nový projekt, kde zadáme jeho název, IP adresu cílového PC s OS Windows 7 a případný popisek.
Zobrazení detailů a možností vytvořeného projektu, jeho pozdějších výsledků atd.
Spustíme scan bežících služeb na cílovém PC. Pro scan lze použít i další z nástrojů společnosti Rapid7, a to Nexpose, o kterém jsme už psali dříve. Ale tuto možnost jsme pro tento test nevyužili.
Následně spustíme automatickou exploitaci systému. Metasploit Pro vyhodnotí výsledky scanu a dle toho se pokusí exploitovat cílový systém.
Jak lze vidět se screenu, výsledek je negativní, tedy že nebyl úspěšný žádný z použitých exploitů – „0 sessions opened“
Vytvoříme si report z penetračního testu OS Windows 7, ať máme např. pro klienta pěkné hlášení o bezpečnosti testovaného OS. Lze si vybrat výstupní formát reportu, a co vše má obsahovat z provedeného testu.
Náhled reportu. Pro jeho stažení v pdf formátu klikněte zde.
Teď otestujeme už zmíněný Windows Vista. Neponecháme nic náhodě a využijeme možnosti, kterou rozhraní Metasploit Pro nabízí, a to výběr modulu ručně. Vyzkoušíme osvědčenou zranitelnost SMB protokolu. Dáme si vyhledat moduly, které mají co do činění se zranitelností SMB.
Vybereme prvně SMB 2.0 Protokol Detection pro zjištění, zda na cílovém PC běží. Zadáme IP cílového PC a spustíme.
Detekce SMB byla úspěšná, a můžeme přejít k výběru modulu, kterým exploitujeme cílové PC.
Vybereme modul smb2_negotiate_func_index.
Exploitace byla úspěšná – „1 session opened“
V uživatelském rozhraní Metasploit Pro přejdeme do záložky Sessions, kde vidíme aktuálně probíhající sessions.
Výběr možností aktuálně navázané sessions. Jak lze vidět ze screenu, možností je spousta. Jen si vybrat, co dle aktuální situace požadujeme.
Zvolíme Collect System Data, čímž nám Metasploit Pro „posbírá“ data o exploitovaném systému, hesla, udělá screenshot obrazovky atd.
A zde už vidíme výsledek.
Můžeme si např. spustit terminál, čímž se nám otevírají nekonečné možnosti nad ovládnutým systémem..
Zase si můžeme vytisknout report z penetračního testu. Pro jeho stažení v pdf formátu klikněte zde.
Jak sami vidíte, ovládání Metasploit Pro je velmi jednoduché a intuitivní. Pro většinu uživatelů je hlavní devizou této pentest aplikace jeho grafické podoba, kde v přehledném GUI rozhraní máte vše potřebné k práci. Samozřejmě je nutné si tuto devizu také náležitě zaplatit.
Fantastic publish, you have described some good points , We too get pregnant this particular s an extremely excellent website.