หลังจากที่ผมได้เขียนบทความเกี่ยวกับประวัติ โครงสร้าง ส่วนประกอบต่างๆ และวิธีใช้ ของ Metasploit กันไปแล้วในบทความนี้ผมคิดว่าอาจจะมีบางคนติดปัญหาว่าจะหา Exploit อื่นๆได้อย่างไร จะใช้ยังไงและผลของ Exploit แต่ละอันเป็นยังไง แต่เนื่องจาก Exploit มีเป็นจำนวนมาก ผมคงไม่มีปัญญาจะมานั้งสองกันทีละ Exploit หรอกครับ ผมเลยคิดว่าจะให้แนวทางให้ท่านไปตกปลาแทนการนำปลามาให้ท่านละกัน (ไม่แน่ผมอาจกำลังสอนจรเข้หาปลาก็ได้ ^^)

Metasploit มี Exploit อะไรบ้างและอยากรู้ว่า Exploit ใช้ยังไงและทำอะไรได้บ้าง ?

เราเริ่มจากเปิด Metasploit ขึ้นมา แล้วพิมพ์ว่า show exploits จะมี exploit ปรากฏขึ้นมาเยอะแยะมากมายนับได้รวมหลายร้อย Exploit ประกอบไปด้วย Exploit หลาย Platform ถ้าท่านจะดูเฉพาะของ windows ก็อาจจะใช้ คำสั่ง search windows แล้วเลือกดูที่ หัวข้อ Exploit จะได้ มาประมาณนี้

โดยรูปแบบของชื่อ Exploit คือ ระบบปฎิบัติการ/service/ช่องโหว่ และถ้าเราอยากรู้ว่า Exploit ตัวนี้ทำอะไรได้บ้าง ใช้งานยังไงรวมถึงผลกระทบต่างๆเราสามารถหาข้อมูลได้โดยให้นำชื่อ Exploit มาต่อท้าย ลิงค์ต่อไปนี้

http://www.metasploit.com/modules/exploit/$

ตัวอย่าง สมมุติ exploit ในบทความแรกของผมที่ผมใช้คือ windows/smb/ms08_067_netapi ถ้าเราอยากรู้รายละเอียดให้เรานำชื่อ Exploit ไปใส่ตรงตัว $ จะได้เป็น [http://]www.metasploit.com/modules/exploit/windows/smb/ms08_067_netapi เมื่อเปิดหน้าเว็บมาจะได้คำอธบาย Exploit กับวิธีใช้ในเบื้องต้นตามรูป

ในที่นี้ถ้าเราอยากได้รายละเอียดเพิ่มให้เราดูที่หัวข้อ references จะมี link ไปยังเว็บที่มีรายละเอียดของ Exploit มากขึ้น ในที่นี้ผมแนะนำของ osvdb.org เพราะให้รายละเอียดได้ดีบอกว่าช่องโหว่นี้พบตอนไหน Patch ตอนไหนรวมทั้งให้คะแนนด้วยว่าช่องโหว่นี้ด้วย ตามรูป

ในหัวข้อนี้ผมจะยกตัวอย่างกระบวนการทั้งหมด

สิ่งแรกเริ่มจากคิดก่อนเลยว่าเราอยากได้ช่องโหว่ในแบบไหนหรือโปรแกรมอะไร เมื่อคิดได้แล้วก็มาเริ่มขั้นตอน

1.เปิด Metasploit ขึ้นมาแล้ว ใช้คำสั่ง search $$

2.หลังจากนั้นเลือก Exploit ที่เราสนใจแล้วเอาไปหารายละเอียดตาม link ที่ผมบอก

http://www.metasploit.com/modules/exploit/$

3.หลังจากได้รายละเอียดจนเราพอใจแล้วก็ไปดูวิธีใช้เบื้องต้นว่า Exploit ต้องการให้เรากำหนดค่า

ตัวแปรไหนมั้ง

4.หลังจากนั้น หึๆๆๆ

เพื่อประกอบความเข้าใจผมได้ทำวิดีโอมาให้ท่านดูเพื่อเพิ่มความเข้าใจด้วยโดย ในวีดีโอจะโจมตีช่องโหว่ของ adobe โดยจะโจมตีไฟล์ประเภท pdf ^^ (เหตุผลที่เลือกอันนี้เพราะในงานสัมมนาเร็ววันนี้ท่าน LuC!F3R จะโชว์โจมตีอันนี้ผมเลยนำเสนอโจมตี PDF ด้วย Metasploit เป็นอีกทางเลือก)

สรุป คงจะจบแล้วละครับบทความไตรภาคเรื่อง Metasploit ของผมที่เราใช้งานกันหลักๆก็คงมีเท่านี้หวังว่าคงไม่เบื่อกันนะครับ ที่เหลือก็คงเป็นเทคนิคปลีกย่อยซึ่งก็สามารถประยุกต์ใช้ได้เยอะเหมือนกัน ยังไงก็ขอบคุณเพื่อนๆทุกคนที่ให้ rep นะครับรวมถึงขอบคุณ admin ที่ให้กำลังใจเสมอมา ^^ วันหน้าผมเจออะไรดีๆจะเอามาแบ่งปันอย่างแน่นอน สุขสันต์สัปดาห์สอบครับ ฮ่าาาาา

ปล.สามารถเซฟรูปไปดูบนเครื่องเพื่อดูขนาดใหญ่

References

1.Metasploit – CITEC-Pedia

2.http://www.metasploit.com/

3.VirusTotal – Free Online Virus, Malware and URL Scanner

4.Metasploit Unleashed – Mastering the Framework

5.http://druid.caughq.org/presentations/Context-keyed-Payload-Encoding.pdf

6.http://uninformed.org/index.cgi?v=9&a=3&p=11

7.http://c26labs.com/blog/?p=36

8.OSVDB: The Open Source Vulnerability Database