Cyber Security

Hacking side එකේ ගොඩක් කතා වෙන Metasploit

cyber securityhptghkj

Hacking side එකේ ගොඩක් කතා වෙන Metasploit

Cyber security side එකේ hacking කියන්නේ මේ වෙද්දී ගොඩක් අය interesting topic එකක් කිව්වොත් හරියටම හරි. මේ වෙද්දී ලෝකේ ගොඩක් අය හොද සහ නරක අරමුණ දෙක  සදහාම  hacking methods use කරනවා. ඉතිං ඔයා hacking  කරන්න ආසයි කියලා නිකන්  theory  විතරක් ඉගෙන ගෙන බැහැ. Hacking කරන්න නම් ඔයාට අනිවාර්යයෙන් practice knowledge එක තියෙන්න ඕනි. 

මෙන්න මේ හේතුව නිසා,  තමයි  Metasploit  කියන tool   එක ලෝකෙට ආවේ.  මේක විශේෂයෙන්ම හදලා තියෙන්නේ  ethical hacking  ඉගෙන ගන්න, beginner level එකේ ඉන්න අයට ඉගෙන ගන්න දේවල්  practice  කරන්න කිව්වොත් හරියටම හරි.

Metasploit කියන්නේ intentionally vulnerable tool එකක් කියලා තමයි ගොඩක් අය කියන්නේ. ඒ කියන්නේ  errors  එක්ක හදපු  tool කියන එක. දැන් ඔයාලා හිතනවා ඇතිනේ ඇයි මේ tool එක errs  එක්ක හැදුවේ කියලා. මේ tool එක  හදලා තියෙන්නේ  hacking  කරන අයට practice  කරන්න.  ඒ නිසා තමයි  errors  එක්ක develop  කරලා තියෙන්නේ. 

Metasploit කියන්නේ 2003 October  වල  H. D Moore කියන කෙනා විසින්  perl කියන language එක use කරලා  develop  කරපු tool එකක් කිව්වොත් හරියටම හරි. ඊට පස්සේ ඒ කියන්නේ 2007 වර්ශයේදී  Ruby කියන language එක use කරලා මේ framework  එක software team එකක් එකතු වෙලා ආයෙත් ලිව්වා. ඊට පස්සේ  2009 වර්ශයේදී  rapid 7 කියනන් organization  එක මේ metasploit  කියන project  එක අයිති කර ගත්තා. ඊට පස්සේ මේ tool එකේ වෙච්චි  developments එකක තමයි, ලෝකේ මේක ගොඩක්  famous  උනේ. 

H. D. Moore

Metasploit 4.0 කියන version  එක 2011 august  වල තමයි  release  උනේ. ඒ open source software  එකක් විදියට. ඒ වගේම තමයි  මේ tool එකේ  libraries, user interfaces, module  ගොඩක් තියෙනවා.  ඒ නිසාම මේ වෙද්දී  attacks  ලා අතරේ සහ defenders ලා අතරේ ගොඩක් මේ tool එක   famous  වෙලා තියෙනවා.   ඒ වගේම මේ tool එක  use කරලා කරන්න පුලුවන්  තවත්  වැදගත්  tasks ගොඩක් තියෙනවා.  ඒ අතරේ    exploit module  එක configuration  කර ගන්න එක, payloads එක්ක pair වෙන්න වගේම target  point  එකක් හරියටම detect  කර ගන්නත් හැකියාව තියෙනවා.

ඒ වගේම කියන්න ඕනි තවත් වැදගත්  point  එකක් තමයි  Metasploit tool එක නිසා ඔයාලට ලේසියෙන්ම  Nmap, SNMP scanning, Windows patching වගේ දේවල් කරන්න පුලුවන් වගේම, මොකක හරි vulnerability  එකක් detect  කර ගත්තට පස්සේ  exploit  කරලා payload  එක යවලා penetration test එක ඔයාටම කරන්න පුලුවන්. Exploitation එක success නම්, අදලා system එකට ලේසියෙන්ම payload එක යවලා executes කර ගන්න පුලුවන් වෙන එකත් මේ tool එකේ special දෙකක් වෙනවා. 

ඉතිං මේ දේවල් නිසාම මේ වෙද්දී, network security professionals  ලා, penetration testing  වලට මේ tool එක use කරනවා. System administrators ලා test patch installations වලටත් මේ tool එක use කරනවා වගේම product vendors ලා implement regression testing වලට මේ tool එක use කරනවා. 

දැන් ඔයාලා බලනවා ඇතිනේ ඇයි මේ tool එකම use කරන්නේ වෙන tools use කරන්න බැරිද කියලා. මේ tool එක ගොඩක්  industry  එකේ famous  වෙන්න reasons ගොඩක් තියෙනවා. ඒ අතරේ මේ tool එක open source  වෙච්චි එක, පහසුවෙන use කරන්න පුලුවන් වෙච්චි  එක,  payloads අතරේ ලේසියෙන්ම  switch  කරන්න පුලුවන් වෙන එක, friendly GUI එකක් තියෙන එක ගොඩක්  special  වෙනවා. 

ඒ වගේම තමයි මේ tool එක ගැන බලනකොට අපට note කර ගන්න පුලුවන්  special point එකක් තමයි  Aircrack, Wireshark, Ettercap, Netspaker වගේ  tools ගොඩක්  Metasploit  වල inbuilt  වෙලා තියෙනවා. 

ඉතිං මේ කිව්ව දේවල් නිසාම ඔයාට Metasploit download  කරලා ඒකේ වැඩ කරන්න ආසාවක් එන්න ඇති. දැන් අපි බලමු කොහොමද  Metasploit download  කර ගන්නේ කියලා.  හැබැයි ඔයා Kali Linux  use කරන කෙනෙක් නම්, Metasploit download  කරන්න ඕනි නැහැ. මොකද ඔයාගේ Operating system  එකේ Metasploit  inbuilt  එනවා. ඔයා windows  use කරන කෙනෙක් නම්, GitHub repository use කරලා ඔයාට ලේසියෙන්ම  Metasploit download කර ගන්න පුලුවන්. මේකෙදී ඔයාට GUI version  එකක් තමයි හම්බු වෙන්නේ. ඔයාට  Metasploit  වල සේරම  functions වල වැඩ කරන්න ඕනි නම්, ඔයා ඒකට  Metasploit license ගන්න ඕනි. ඒ වගේම තමයි  Metasploit  framework  එක ගැන බැලුවොත් ඒකේ file system  එක විදියට ඔයාට මේ දේවල් බලා ගන්න පුලුවන්.

  • Data – contains editable files for storing binaries, wordlist, images, templates, logos, etc
  • Tools – contains command utilities including plugins, hardware, memdump
  • Scripts – contains Meterepreter scripts, resources to run functionalities
  • Modules – contains actual MSF modules 
  • Plugins – additional extensions for automating manual tasks
  • Documentation – documents and pdfs concerning Metasploit framework
  • Lib – contains libraries required to run Metasploit from start to end

ඒ වගේම තමයි  Metasploit  වල වැඩ කරන්කොට ඔයාට shell types දෙකක් use කරන්න් පුලුවන්. එකක් තමයි  bind shell කියන්නේ, අනෙත්  එක තමයි  reverse shell කියන්නේ. මේ methods දෙකෙන් ඔයාට ඕනි විදියට ඔයාගේ වැඩේ කර ගන්න පුලුවන් වගේම මේ shells use කරන්කොට ඔයාට msfconsole, banner, search, connect, cd, back, grep, jobs, kill, load, info, show options, set, check, edit, use, exploit, exit, help වගේ commands use කරන්න වෙනවා.

ඉතිං මේ දේවල් තමයි  Metasploit  ගැන කියන්න තියෙන්නේ. ඉතිං ඔයත් hacking side එකට කැමති නම්, Metasploit  use කරලා බලන්න.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag