metasploit-framework

Ta umiejętność Claude'a wspiera testy penetracyjne z użyciem Metasploit Framework. Pozwala na exploitację luk w zabezpieczeniach, generowanie payload'ów za pomocą msfvenom, skanowanie sieciowe modułami pomocniczymi oraz działania post-exploitacyjne. Otrzymasz wskazówki do pełnego przepływu pracy — od uruchomienia msfconsole, przez wyszukiwanie podatności, aż po utrzymanie dostępu do systemów w ramach autoryzowanych ocen bezpieczeństwa.

1. Zainstaluj Metasploit Framework. Na Kali Linux jest preinstalowany. Na innych systemach pobierz skrypt instalacyjny: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb, nadaj uprawnienia (chmod 755 msfinstall) i uruchom (./msfinstall). Upewnij się, że PostgreSQL jest uruchomiony (sudo systemctl start postgresql) i zainicjuj bazę danych Metasploita (sudo msfdb init).

2. Sprawdź wymagania wstępne — posiadasz autoryzację do testów, dostęp sieciowy do systemów docelowych oraz rozumiesz zakres i reguły zaangażowania. Umiejętność wymaga wiedzy o sieciach, systemach, podatnościach i podstawach programowania.

3. Uruchom msfconsole, aby otworzyć konsolę Metasploita. To jest główny interfejs do wszystkich operacji — exploitacji, generowania payload'ów i skanowania.

4. Poproś Claude'a o pomoc, gdy chcesz "użyć Metasploita do testów penetracyjnych", "exploitować podatności za pomocą msfconsole", "stworzyć payload'i z msfvenom", "wykonać post-exploitację" lub "użyć modułów pomocniczych do skanowania".

5. Zbieraj wyniki — screenshoty i logi udanych kompromisów, historię poleceń, mapowanie podatności z referencjami CVE oraz artefakty post-exploitacyjne (poświadczenia, pliki, informacje systemowe).