کالی لینکس کے ساتھ دخول کی جانچ۔
انٹرنیٹ بدنیتی پر مبنی ارادوں سے بھرا ہوا ہے جو نیٹ ورکس تک رسائی حاصل کرنا چاہتے ہیں اور ان کے ڈیٹا کا استحصال کرنا چاہتے ہیں۔ نیٹ ورک کی کمزوریوں کی پیمائش کرکے اس کی حفاظت کو یقینی بنانا ہی سمجھ میں آتا ہے۔ دخول کی جانچ یا اخلاقی ہیکنگ یہ ہے کہ ہم تمام ممکنہ خلاف ورزیوں کی نشاندہی کرکے حمل کے اہداف کے لیے نیٹ ورکس یا سرورز کی جانچ کرتے ہیں جسے ہیکر رسائی حاصل کرنے کے لیے استعمال کرسکتا ہے ، اس طرح سیکیورٹی سمجھوتوں کو کم کرتا ہے۔ دخول کی جانچ اکثر سافٹ ویئر ایپلی کیشنز کے ذریعے کی جاتی ہے ، جن میں سب سے زیادہ مقبول کالی لینکس ہے ، ترجیحی طور پر میٹاسپلوٹ فریم ورک کے ساتھ۔ کالی لینکس کے ذریعے کسی حملے کو انجام دے کر سسٹم کو ٹیسٹ کرنے کا طریقہ سیکھنے کے لیے آخر تک قائم رہیں۔
کالی لینکس اور میٹاسپلوٹ فریم ورک کا تعارف۔
کالی لینکس۔ جارحانہ سیکیورٹی کے ذریعہ تیار کردہ (اور باقاعدگی سے اپ ڈیٹ) نظام کے بہت سے جدید ٹولز میں سے ایک ہے۔ یہ ایک لینکس پر مبنی آپریٹنگ سسٹم ہے جو ٹولز کے ایک سوٹ کے ساتھ آتا ہے جو بنیادی طور پر دخول کی جانچ کے لیے تصور کیا جاتا ہے۔ یہ استعمال کرنا کافی آسان ہے (کم از کم جب دوسرے قلمی ٹیسٹنگ پروگراموں کے مقابلے میں) اور کافی پیچیدہ نتائج پیش کرنے کے لیے کافی ہے۔
کی میٹاسپلائٹ فریم ورک ایک اوپن سورس ماڈیولر دخول ٹیسٹنگ پلیٹ فارم ہے جو سیکورٹی کے کارناموں کی جانچ کے لیے سسٹم پر حملہ کرنے کے لیے استعمال ہوتا ہے۔ یہ سب سے زیادہ استعمال ہونے والے دخول کی جانچ کے ٹولز میں سے ایک ہے اور کالی لینکس میں بلٹ ان ہے۔
میٹاسپلوٹ ڈیٹا اسٹور اور ماڈیولز پر مشتمل ہے۔ ڈیٹاسٹور صارف کو فریم ورک کے اندر پہلوؤں کو ترتیب دینے کے قابل بناتا ہے ، جبکہ ماڈیولز کوڈز کے خود ساختہ ٹکڑے ہوتے ہیں جہاں سے میٹاسپلوٹ اپنی خصوصیات حاصل کرتا ہے۔ چونکہ ہم قلم کی جانچ کے لیے حملہ کرنے پر توجہ مرکوز کر رہے ہیں ، اس لیے ہم بحث کو ماڈیول میں رکھیں گے۔
مجموعی طور پر ، پانچ ماڈیولز ہیں:
استحصال۔ - پتہ لگانے سے بچتا ہے ، سسٹم میں ٹوٹ جاتا ہے اور پے لوڈ ماڈیول اپ لوڈ کرتا ہے۔
پے لوڈ - صارف کو سسٹم تک رسائی کی اجازت دیتا ہے۔
معاون استحصال سے غیر متعلقہ کام انجام دے کر خلاف ورزی کی حمایت کرتا ہے۔
پوسٹ - آپریشن - پہلے سے سمجھوتہ شدہ نظام میں مزید رسائی کی اجازت دیتا ہے۔
NOP جنریٹر - سیکیورٹی آئی پی کو نظرانداز کرنے کے لیے استعمال کیا جاتا ہے۔
اپنے مقاصد کے لیے ، ہم اپنے ہدف کے نظام تک رسائی حاصل کرنے کے لیے استحصال اور پے لوڈ ماڈیول استعمال کریں گے۔
اپنی قلم ٹیسٹنگ لیب کا قیام
ہمیں مندرجہ ذیل سافٹ وئیر کی ضرورت ہوگی۔
کالی لینکس:
کالی لینکس کو ہمارے مقامی ہارڈ ویئر سے چلایا جائے گا۔ ہم اس کے Metasploit فریم ورک کو کارناموں کا پتہ لگانے کے لیے استعمال کریں گے۔
ایک ہائپر وائزر:
ہمیں ایک ہائپر وائزر کی ضرورت ہوگی کیونکہ یہ ہمیں ایک بنانے کی اجازت دیتا ہے۔ ورچوئل مشین ، جو ہمیں بیک وقت ایک سے زیادہ آپریٹنگ سسٹم پر کام کرنے کے قابل بناتا ہے۔ یہ دخول کی جانچ کے لیے ایک لازمی شرط ہے۔ ہموار جہاز رانی اور بہتر نتائج کے لیے ، ہم یا تو استعمال کرنے کی تجویز کرتے ہیں۔ ورچوئل باکس۔ یا مائیکروسافٹ ہائپر- V ورچوئل مشین بنانے کے لیے۔ .
میٹاسپلائٹیبل 2۔
میٹاسپلوٹ کے ساتھ الجھن میں نہ پڑیں ، جو کہ کالی لینکس کا ایک فریم ورک ہے ، میٹاسپلو ایبل ایک جان بوجھ کر کمزور ورچوئل مشین ہے جو سائبرسیکیوریٹی پروفیشنلز کو تربیت دینے کے لیے پروگرام کی گئی ہے۔ Metasploitable 2 میں ٹن معلوم ٹیسٹیبل کمزوریاں ہیں جن سے ہم فائدہ اٹھا سکتے ہیں ، اور شروع کرنے میں ہماری مدد کے لیے ویب پر کافی معلومات دستیاب ہیں۔
اگرچہ Metasploitable 2 میں ورچوئل سسٹم پر حملہ کرنا آسان ہے کیونکہ اس کی کمزوریوں کو اچھی طرح سے دستاویز کیا گیا ہے ، آپ کو حقیقی مشینوں اور نیٹ ورکس کے ساتھ زیادہ مہارت اور صبر کی ضرورت ہوگی جس کے لیے آپ بالآخر دخول ٹیسٹ کریں گے۔ لیکن قلم کی جانچ کے لیے میٹاسپلوٹیبل 2 کا استعمال طریقہ کے بارے میں جاننے کے لیے ایک بہترین نقطہ آغاز کے طور پر کام کرتا ہے۔
ہم اپنے قلم کی جانچ کو مزید آگے بڑھانے کے لیے میٹاسپلوٹیبل 2 استعمال کریں گے۔ اس ورچوئل مشین کے کام کرنے کے لیے آپ کو زیادہ کمپیوٹر میموری کی ضرورت نہیں ہے ، 10 جی بی کی ہارڈ ڈسک اور 512 ایم بی ریم کی جگہ ٹھیک ہونی چاہیے۔ جب آپ انسٹال کر رہے ہو تو صرف میزبان اڈاپٹر میں میٹاسپلو ایبل کے لیے نیٹ ورک کی ترتیبات کو تبدیل کرنا یقینی بنائیں۔ ایک بار انسٹال ہونے کے بعد ، Metasploitable شروع کریں اور لاگ ان کریں۔ اسٹارٹ اپ کالی لینکس تاکہ ہم اس کے Metasploit فریم ورک کو اپنی جانچ شروع کرنے کے لیے کام کر سکیں۔
استحصال VSFTPD v2.3.4 بیک ڈور کمانڈ ایگزیکیوشن۔
تمام چیزوں کو ان کی جگہ پر ، ہم آخر کار استحصال کی کمزوری تلاش کر سکتے ہیں۔ آپ مختلف کمزوریوں کے لیے ویب کو دیکھ سکتے ہیں ، لیکن اس سبق کے لیے ، ہم دیکھیں گے کہ VSFTPD v2.3.4 کس طرح استعمال کیا جا سکتا ہے۔ VSFTPD ایک انتہائی محفوظ FTP ڈیمون کے لیے ہے۔ ہم نے اس کو چن لیا ہے کیونکہ یہ ہمیں اجازت کے بغیر میٹاسپلائٹیبل انٹرفیس تک مکمل رسائی فراہم کرتا ہے۔
میٹاسپلوٹ کنسول شروع کریں۔ کالی لینکس میں کمانڈ پرامپٹ پر جائیں اور درج ذیل کوڈ درج کریں:
$سودوmsfconsole 
کنسول اب کھلنے کے ساتھ ، ٹائپ کریں:
$تلاش vsftpd 
یہ اس کمزوری کے مقام کو سامنے لاتا ہے جس کا ہم استحصال کرنا چاہتے ہیں۔ اسے منتخب کرنے کے لیے ، ٹائپ کریں۔
$استحصال کا استعمال کریں/یونکس/ftp/vsftpd_234_backdoor 
یہ دیکھنے کے لیے کہ استحصال کو بوٹ کرنے کے لیے مزید کیا معلومات درکار ہیں ، ٹائپ کریں۔
$اختیارات دکھائیں 
کسی بھی اہم اہمیت کی واحد معلومات جو غائب ہے وہ آئی پی ہے ، جو ہم اسے فراہم کریں گے۔
ٹائپ کرکے میٹاسپلوٹیبل میں آئی پی ایڈریس دیکھیں۔
$ifconfig 
اس کے کمانڈ شیل میں۔
آئی پی ایڈریس دوسری لائن کے آغاز میں ہے ، جیسے کچھ۔
#inet addr: 10.0.2.15۔ 
Metasploit کو ہدف کے نظام کی طرف بھیجنے کے لیے اس کمانڈ میں ٹائپ کریں ، اور استحصال شروع کریں۔ میں اپنا آئی پی استعمال کر رہا ہوں ، لیکن اس کے نتیجے میں غلطی ہوگی ، تاہم ، اگر آپ مختلف شکار آئی پی استعمال کرتے ہیں تو آپ کو استحصال کے نتائج ملیں گے
$سیٹسنو[متاثرہ آئی پی] 
اب ، Metasploitable کو مکمل رسائی کے ساتھ ، ہم بغیر کسی پابندی کے نظام کے ذریعے تشریف لے جا سکتے ہیں۔ آپ کوئی بھی درجہ بند ڈیٹا ڈاؤن لوڈ کر سکتے ہیں یا کسی بھی اہم چیز کو سرور سے ہٹا سکتے ہیں۔ حقیقی حالات میں ، جہاں ایک بلیک ہاٹ اس طرح کے سرور تک رسائی حاصل کرتا ہے ، وہ سی پی یو کو بند بھی کر سکتے ہیں ، جس کی وجہ سے اس سے جڑے ہوئے دوسرے کمپیوٹر بھی کریش ہو جاتے ہیں۔
چیزوں کو سمیٹنا۔
بہتر ہے کہ ان پر ردعمل ظاہر کرنے کی بجائے پہلے ہی مسائل کو ختم کر دیا جائے۔ دخول کی جانچ آپ کو بہت سی پریشانیوں سے بچا سکتی ہے اور جب آپ کے سسٹم کی حفاظت کی بات آتی ہے تو وہ ایک کمپیوٹر مشین ہو یا پورا نیٹ ورک۔ اس کو ذہن میں رکھتے ہوئے ، قلم کی جانچ کے بارے میں بنیادی معلومات حاصل کرنا مفید ہے۔ Metasploitable اس کی ضروریات کو سیکھنے کے لیے ایک بہترین ٹول ہے ، کیونکہ اس کی کمزوریاں مشہور ہیں ، اس لیے اس پر بہت سی معلومات موجود ہیں۔ ہم نے کالی لینکس کے ساتھ صرف ایک استحصال پر کام کیا ہے ، لیکن ہم انتہائی مشورہ دیتے ہیں کہ آپ ان پر مزید غور کریں۔