Hacking side එකේ ගොඩක් කතා වෙන Metasploit
Cyber security side එකේ hacking කියන්නේ මේ වෙද්දී ගොඩක් අය interesting topic එකක් කිව්වොත් හරියටම හරි. මේ වෙද්දී ලෝකේ ගොඩක් අය හොද සහ නරක අරමුණ දෙක සදහාම hacking methods use කරනවා. ඉතිං ඔයා hacking කරන්න ආසයි කියලා නිකන් theory විතරක් ඉගෙන ගෙන බැහැ. Hacking කරන්න නම් ඔයාට අනිවාර්යයෙන් practice knowledge එක තියෙන්න ඕනි.
මෙන්න මේ හේතුව නිසා, තමයි Metasploit කියන tool එක ලෝකෙට ආවේ. මේක විශේෂයෙන්ම හදලා තියෙන්නේ ethical hacking ඉගෙන ගන්න, beginner level එකේ ඉන්න අයට ඉගෙන ගන්න දේවල් practice කරන්න කිව්වොත් හරියටම හරි.
Metasploit කියන්නේ intentionally vulnerable tool එකක් කියලා තමයි ගොඩක් අය කියන්නේ. ඒ කියන්නේ errors එක්ක හදපු tool කියන එක. දැන් ඔයාලා හිතනවා ඇතිනේ ඇයි මේ tool එක errs එක්ක හැදුවේ කියලා. මේ tool එක හදලා තියෙන්නේ hacking කරන අයට practice කරන්න. ඒ නිසා තමයි errors එක්ක develop කරලා තියෙන්නේ.
Metasploit කියන්නේ 2003 October වල H. D Moore කියන කෙනා විසින් perl කියන language එක use කරලා develop කරපු tool එකක් කිව්වොත් හරියටම හරි. ඊට පස්සේ ඒ කියන්නේ 2007 වර්ශයේදී Ruby කියන language එක use කරලා මේ framework එක software team එකක් එකතු වෙලා ආයෙත් ලිව්වා. ඊට පස්සේ 2009 වර්ශයේදී rapid 7 කියනන් organization එක මේ metasploit කියන project එක අයිති කර ගත්තා. ඊට පස්සේ මේ tool එකේ වෙච්චි developments එකක තමයි, ලෝකේ මේක ගොඩක් famous උනේ.
Metasploit 4.0 කියන version එක 2011 august වල තමයි release උනේ. ඒ open source software එකක් විදියට. ඒ වගේම තමයි මේ tool එකේ libraries, user interfaces, module ගොඩක් තියෙනවා. ඒ නිසාම මේ වෙද්දී attacks ලා අතරේ සහ defenders ලා අතරේ ගොඩක් මේ tool එක famous වෙලා තියෙනවා. ඒ වගේම මේ tool එක use කරලා කරන්න පුලුවන් තවත් වැදගත් tasks ගොඩක් තියෙනවා. ඒ අතරේ exploit module එක configuration කර ගන්න එක, payloads එක්ක pair වෙන්න වගේම target point එකක් හරියටම detect කර ගන්නත් හැකියාව තියෙනවා.
ඒ වගේම කියන්න ඕනි තවත් වැදගත් point එකක් තමයි Metasploit tool එක නිසා ඔයාලට ලේසියෙන්ම Nmap, SNMP scanning, Windows patching වගේ දේවල් කරන්න පුලුවන් වගේම, මොකක හරි vulnerability එකක් detect කර ගත්තට පස්සේ exploit කරලා payload එක යවලා penetration test එක ඔයාටම කරන්න පුලුවන්. Exploitation එක success නම්, අදලා system එකට ලේසියෙන්ම payload එක යවලා executes කර ගන්න පුලුවන් වෙන එකත් මේ tool එකේ special දෙකක් වෙනවා.
ඉතිං මේ දේවල් නිසාම මේ වෙද්දී, network security professionals ලා, penetration testing වලට මේ tool එක use කරනවා. System administrators ලා test patch installations වලටත් මේ tool එක use කරනවා වගේම product vendors ලා implement regression testing වලට මේ tool එක use කරනවා.
දැන් ඔයාලා බලනවා ඇතිනේ ඇයි මේ tool එකම use කරන්නේ වෙන tools use කරන්න බැරිද කියලා. මේ tool එක ගොඩක් industry එකේ famous වෙන්න reasons ගොඩක් තියෙනවා. ඒ අතරේ මේ tool එක open source වෙච්චි එක, පහසුවෙන use කරන්න පුලුවන් වෙච්චි එක, payloads අතරේ ලේසියෙන්ම switch කරන්න පුලුවන් වෙන එක, friendly GUI එකක් තියෙන එක ගොඩක් special වෙනවා.
ඒ වගේම තමයි මේ tool එක ගැන බලනකොට අපට note කර ගන්න පුලුවන් special point එකක් තමයි Aircrack, Wireshark, Ettercap, Netspaker වගේ tools ගොඩක් Metasploit වල inbuilt වෙලා තියෙනවා.
ඉතිං මේ කිව්ව දේවල් නිසාම ඔයාට Metasploit download කරලා ඒකේ වැඩ කරන්න ආසාවක් එන්න ඇති. දැන් අපි බලමු කොහොමද Metasploit download කර ගන්නේ කියලා. හැබැයි ඔයා Kali Linux use කරන කෙනෙක් නම්, Metasploit download කරන්න ඕනි නැහැ. මොකද ඔයාගේ Operating system එකේ Metasploit inbuilt එනවා. ඔයා windows use කරන කෙනෙක් නම්, GitHub repository use කරලා ඔයාට ලේසියෙන්ම Metasploit download කර ගන්න පුලුවන්. මේකෙදී ඔයාට GUI version එකක් තමයි හම්බු වෙන්නේ. ඔයාට Metasploit වල සේරම functions වල වැඩ කරන්න ඕනි නම්, ඔයා ඒකට Metasploit license ගන්න ඕනි. ඒ වගේම තමයි Metasploit framework එක ගැන බැලුවොත් ඒකේ file system එක විදියට ඔයාට මේ දේවල් බලා ගන්න පුලුවන්.
- Data – contains editable files for storing binaries, wordlist, images, templates, logos, etc
- Tools – contains command utilities including plugins, hardware, memdump
- Scripts – contains Meterepreter scripts, resources to run functionalities
- Modules – contains actual MSF modules
- Plugins – additional extensions for automating manual tasks
- Documentation – documents and pdfs concerning Metasploit framework
- Lib – contains libraries required to run Metasploit from start to end
ඒ වගේම තමයි Metasploit වල වැඩ කරන්කොට ඔයාට shell types දෙකක් use කරන්න් පුලුවන්. එකක් තමයි bind shell කියන්නේ, අනෙත් එක තමයි reverse shell කියන්නේ. මේ methods දෙකෙන් ඔයාට ඕනි විදියට ඔයාගේ වැඩේ කර ගන්න පුලුවන් වගේම මේ shells use කරන්කොට ඔයාට msfconsole, banner, search, connect, cd, back, grep, jobs, kill, load, info, show options, set, check, edit, use, exploit, exit, help වගේ commands use කරන්න වෙනවා.
ඉතිං මේ දේවල් තමයි Metasploit ගැන කියන්න තියෙන්නේ. ඉතිං ඔයත් hacking side එකට කැමති නම්, Metasploit use කරලා බලන්න.