Um den Penetrationstest von Metasploit Framework durchzuführen, müssen Sie alle verfügbaren Quellen nutzen, um erste Informationen zu gewinnen. Der penetrationstest prüft in diesem Rahmen, welche IP-Adresse zu Ihrer Internetadresse zählen, welche weiteren Dienste Ihre Firma anbietet. Die Prüfung erfolgt über DNS-Abfragen. Eine Internetseite von Firmen besitzt häufig eine andere IP-Adress als Datendienste, die zum Beispiel von externen Mitarbeitern genutzt werden. Die Internetseite läuft dann über einen Domain-Hoster, während der Datendienst auf den eigenen Servern bereitgestellt wird. Für Ihren Penetrationstest ist das nicht wichtig. Allerdings müssen Sie die IP-Adresse von Ihrem Router ermitteln. Diese IP-Adresse erfahren Sie über die Weboberfläche Ihres Routers.
Scanning via Portscanner
Sie können mit dem Portscanner nun die ermittelte IP-Adresse untersuchen lassen. Dadurch erfahren Sie, ob Ihr System ins das Internet Dienste anbietet. Im Metasploit Framework ist ein Tool integriert, das sich „Nmap“ nennt. Über dieses erhalten Sie Kenntnis darüber, welche Ports offen sind. Handelt es sich um Standardports, ist es einfach, automatisch auf den Dienst zu schließen, der dahinter steckt. Der Befehl lautet: msf >nmap 178.254.10.72. Daraus ermittelt der Portscan, dass der Port 21 geöffnet ist. Dadurch lässt sich erkennen, dass der FTP-Server, der sich hinter dieser IP-Adresse versteckt aktiv ist. Sie müssen wissen, dass jeder offene Port ein potentielles Angriffsziel ist. Diese Angriffsziel untersuchen Sie genauer, indem Sie über den „SET-Befehl“ das geladene Modul konfigurieren. Das Modul „quick_tftp_pro_mode“ geben Sie als Ziel-IP-Adresse 178.254.10.72 mit.
>> Download: Metasploit Framework kostenlos herunterladen
[sc name=“adsense_InText_ad“]
Schwachstellenscanner aktivieren
Damit Metasploit Framework aktiv werden kann, müssen Sie nun genaue Informationen über das Zielsystem, also Ihren Rechner, in Erfahrung bringen. Behilflich ist Ihnen dabei der „Vulnerabilityscanner (engl.: „vulnerable: verwundbar) von Metasploit Framework. Mit diesem Schwachstellenscanner suchen Sie die Sicherheitslücken in Ihren Programmen. Das Ziel ist, die Stelle zu finden und einen Exploid-Code auf diesen zu schicken. Metasploit Framework bietet Ihnen mehrere Schwachstellenscanner. Sie können eine Liste einsehen, indem Sie „msf >search type:auxiliary“ (Searchbefehl) eingeben. Wählen Sie einen aus und starten Sie den Scannvorgang von Metasploit Framework. Die Zielinformation und das Scannen des Zielsystems sind die entscheidenden Schritte bei einem Penetrationstest. Dadurch lassen sich im Rahmen des Metasploit Framework Penetrationstest die richtigen Erkenntnisse gewinnen und sorgt dafür, dass Sie im letzten Schritt einen Angriff auf Ihr System durchführen können.
Dieser Artikel ist Teil unseres kostenlosen Workshops “Eigene IT-Systeme hacken” – Geeignet für fortgeschrittene & professionelle PC-Anwender. Machen auch Sie mit und lernen Sie in 5 Artikeln, wie Sie Ihre eigenen IT-Systeme auf Sicherheitslücken prüfen!
Artikelbild: Tomasz Zajda / Fotolia
