میٹاسپلائٹ فریم ورک:
میٹاسپلائٹ فریم ورک ایک دخول جانچ کا آلہ ہے جو کمزوریوں کا استحصال اور توثیق کرسکتا ہے۔ اس میں بنیادی انفراسٹرکچر ، مخصوص مواد اور ٹولز شامل ہیں جو کہ دخول کی جانچ اور وسیع حفاظتی تشخیص کے لیے ضروری ہیں۔ یہ استحصال کے سب سے مشہور فریم ورک میں سے ایک ہے اور اسے باقاعدگی سے اپ ڈیٹ کیا جاتا ہے۔ نئے کارنامے شائع ہوتے ہی اپ ڈیٹ ہو جاتے ہیں۔ اس میں بہت سے ٹولز ہیں جو سیکورٹی ورک اسپیس بنانے کے لیے استعمال ہوتے ہیں جو کہ خطرے کی جانچ اور دخول جانچ کے نظام کے لیے ہیں۔
میٹاسپلوٹ فریم ورک کو کالی وسکر مینو میں رسائی حاصل کی جا سکتی ہے اور ساتھ ہی ٹرمینل سے براہ راست لانچ کیا جا سکتا ہے۔
$msfconsole-ہ
Metasploit فریم ورک میں شامل مختلف ٹولز کے لیے درج ذیل کمانڈز چیک کریں۔
$ایم ایس ایف ڈی-ہ
$msfdb
$msfvenom-ہ
Metasploit استحصال کے لحاظ سے ایک بہت طاقتور فریم ورک ہے اور اس میں مختلف پلیٹ فارمز اور آلات کے لیے بڑی تعداد میں استحصال ہوتا ہے۔
این ایم اے پی ٹول (نیٹ ورک میپر):
نیٹ ورک میپر کے لیے این ایم اے پی شارٹ ایک اوپن سورس یوٹیلیٹی ہے جو نیٹ ورک میں کمزوریوں کو اسکین کرنے اور دریافت کرنے کے لیے استعمال ہوتی ہے۔ Nmap کو پینٹیسٹرز اور دیگر سیکورٹی پروفیشنلز اپنے نیٹ ورکس میں چلنے والے آلات کو دریافت کرنے کے لیے استعمال کرتے ہیں۔ یہ ممکنہ خطرات کو بے نقاب کرتے ہوئے ، ہر میزبان مشین کی خدمات اور بندرگاہوں کو بھی دکھاتا ہے۔
Nmap انتہائی لچکدار ہے ، ایک میزبان مشین کی نگرانی سے لے کر ایک وسیع نیٹ ورک تک جو سو سے زائد آلات پر مشتمل ہے۔ Nmap کے بنیادی حصے میں ایک پورٹ سکیننگ ٹول ہے جو میزبان مشین کو پیکٹ استعمال کرکے معلومات اکٹھا کرتا ہے۔ Nmap ان پیکٹوں کا جواب اکٹھا کرتا ہے اور ظاہر کرتا ہے کہ آیا کوئی بندرگاہ بند ، کھلی یا فلٹر ہے۔
ایک بنیادی Nmap اسکین انجام دینا:
Nmap ایک ہی IP ، IP پتے کی ایک رینج ، ایک DNS نام ، اور ٹیکسٹ دستاویزات سے مواد کو اسکین کرنے اور دریافت کرنے کی صلاحیت رکھتا ہے۔ میں لوکل ہوسٹ آئی پی کا استعمال کرتے ہوئے Nmap پر بنیادی اسکین کرنے کا طریقہ دکھاؤں گا۔
پہلا قدم: کالی وسکار مینو سے ٹرمینل ونڈو کھولیں۔
مرحلہ دو: اپنا لوکل ہوسٹ آئی پی ظاہر کرنے کے لیے درج ذیل کمانڈ درج کریں۔ آپ کا آئی پی ایڈریس ڈسپلے ہے۔ eth0 جیسا کہ inet xx.x.x.xx ، میرے معاملے میں 10.0.2.15 ، جیسا کہ ذیل میں دکھایا گیا ہے۔
$سودو ifconfig 
مرحلہ تین: اس آئی پی ایڈریس کو نوٹ کریں اور ٹرمینل میں درج ذیل کمانڈ لکھیں۔ یہ لوکل ہوسٹ مشین پر پہلی 1000 بندرگاہوں کو اسکین کرتا ہے اور نتیجہ واپس کرتا ہے۔
$سودو nmap10.0.2.15۔مرحلہ چار: نتائج کا تجزیہ کریں۔
Nmap پہلے 1000 بندرگاہوں کو بطور ڈیفالٹ اسکین کرتا ہے ، لیکن اسے مختلف کمانڈز کا استعمال کرتے ہوئے تبدیل کیا جاسکتا ہے۔
Nmap کے ساتھ سکیننگ اسکین:
Nmap Nmap کے سکین ڈومین کو اسکین کرسکتا ہے اور تمام کھلی ، بند اور فلٹر شدہ بندرگاہوں کو دکھاتا ہے۔ یہ ان بندرگاہوں سے وابستہ خفیہ کاری الگورتھم بھی دکھاتا ہے۔
پہلا قدم: ٹرمینل ونڈو کھولیں اور درج ذیل کمانڈ پر عمل کریں۔
$nmap -v -توscanme.nmap.org 
مرحلہ دو: نتائج کا تجزیہ کریں۔ پورٹ ، اسٹیٹ ، سروس اور ورژن پارٹ کے لیے مذکورہ ٹرمینل ونڈو میں چیک کریں۔ آپ کھلی ssh پورٹ دیکھیں گے اور OS کی معلومات . نیچے آپ دیکھ سکتے ہیں۔ ssh-hostkey اور اس کا خفیہ کاری الگورتھم۔
کالی لینکس 2020.1 ٹیوٹوریل میں Nmap اور Metasploit کا استعمال:
اب جب کہ آپ نے میٹاسپلوٹ فریم ورک اور این ایم اے پی کا بنیادی نظارہ حاصل کر لیا ہے ، میں آپ کو دکھاتا ہوں کہ این ایم اے پی اور میٹاسپلوٹ کا استعمال کیسے کریں ، اور ان دونوں کا مجموعہ آپ کے نیٹ ورک کی حفاظت کے لیے بہت ضروری ہے۔ Nmap کو Metasploit فریم ورک کے اندر استعمال کیا جا سکتا ہے۔
پہلا قدم: کالی وسکار مینو کھولیں ، اور سرچ بار میں Metasploit ٹائپ کریں ، انٹر دبائیں ، اور Metasploit ٹرمینل ونڈو میں کھل جائے گا۔
مرحلہ دو: میٹاسپلوٹ ونڈو ٹائپ کمانڈ میں جو نیچے لکھا گیا ہے ، موجودہ آئی پی ایڈریس کو اپنے لوکل ہوسٹ آئی پی سے تبدیل کریں۔ درج ذیل ٹرمینل ونڈو آپ کو نتائج دکھائے گی۔
$db_nmap-وی -SV10.0.2.15۔/24۔DB کا مطلب ہے ڈیٹا بیس ، -V کا مطلب ہے وربوز موڈ ، اور -SV کا مطلب ہے سروس ورژن کا پتہ لگانا۔
مرحلہ تین: تمام نتائج کا تجزیہ کریں۔ مذکورہ کمانڈ ورژن نمبر ، پلیٹ فارم ، اور دانا کی معلومات ، استعمال شدہ لائبریریاں دکھاتی ہے۔ یہ ڈیٹا Metasploit فریم ورک کا استعمال کرتے ہوئے کارنامے انجام دینے سے مزید استعمال ہوتا ہے۔
نتیجہ:
Nmap اور Metasploit فریم ورک کا استعمال کرتے ہوئے ، آپ اپنے IT انفراسٹرکچر کو محفوظ بنا سکتے ہیں۔ یہ دونوں یوٹیلیٹی ایپلی کیشنز بہت سے پلیٹ فارمز پر دستیاب ہیں ، لیکن کالی لینکس نیٹ ورک کی حفاظت کو جانچنے کے لیے پہلے سے انسٹال کردہ کنفیگریشن فراہم کرتا ہے۔