Metasploit
| Metasploit Framework | |
|---|---|
 | |
 | |
| Type | Informationssikkerhed |
| Udvikler | Hurtig 7 |
| Skrevet i | rubin |
| Operativ system | Linux og andre UNIX- lignende Windows |
| Hardware platform | Microsoft Windows [2] , macOS [2] , BSD [2] og Linux [2] |
| nyeste version | 6.0.1 [1] (13. august 2020) |
| Stat | BSD-licens |
| Licens | Ramme: BSD , Community/Express/Pro: Proprietær |
| Internet side | metasploit.com |
| Mediefiler på Wikimedia Commons | |
Metasploit Project er et projekt dedikeret til informationssikkerhed . Designet til at give information om sårbarheder , hjælpe med at skabe signaturer til IDS , bygge og teste exploits . Det mest berømte projekt er Metasploit Framework , en praktisk platform til at skabe og fejlfinde udnyttelser . Derudover omfatter projektet en opcode -database , et shellcode- arkiv og information om informationssikkerhedsforskning.
Metasploit blev oprettet i juli 2003. Version 1.0 blev skrevet i Perl og indeholdt en curses - baseret pseudo -grafisk grænseflade . Forfatteren var HD Moore. Da han arbejdede på den anden (2.x) version, sluttede Matt Miller og flere frivillige sig til HD Moore. Den tredje version blev fuldstændig omskrevet i Ruby , den blev udviklet af Metasploit LLC (grundlagt af udviklerne i 2006). I 2008 blev Metasploit Framework- licensen ændret fra proprietær til BSD . I 2009 annoncerede sårbarhedshåndteringsfirmaet Rapid7 købet af Metasploit, en populær open source- suite med penetrationstest med dobbelt anvendelse . Den ikke-kommercielle version af hjælpeprogrammet vil stadig være tilgængelig for alle.
Ligesom dets kommercielle modstykker kan den gratis version af Metasploit bruges af systemadministratorer og sikkerhedsprofessionelle til at beskytte computersystemer, såvel som af hackere eller scriptkiddies for at få uautoriseret adgang til fjernsystemer.
Metasploit Framework
Et værktøj til at skabe, teste og bruge exploits. Giver dig mulighed for at konstruere exploits med den nødvendige "payload" (payloads) i et bestemt tilfælde , som udføres i tilfælde af et vellykket angreb , for eksempel installation af en shell eller VNC -server. Rammen giver dig også mulighed for at kryptere shell-koden, som kan skjule et angreb fra IDS eller IPS.
For at udføre et angreb kræves der information om de tjenester, der er installeret på fjernserveren og deres version, det vil sige, at der er behov for yderligere forskning ved hjælp af værktøjer som nmap eller nessus .
Opcode database
Et værktøj, der er nødvendigt for at skrive nye udnyttelser . Giver dig mulighed for at skrive exploits, der fungerer under forskellige versioner af operativsystemer.
Noter
- ↑ Udgivelser - rapid7/metasploit-framework . Hentet 19. august 2020. Arkiveret fra originalen 30. januar 2021.
- ↑ 1 2 3 4 https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
Litteratur
- Abhinav Singh. Metasploit Penetration Testing Kogebog. - Packt Publishing, 2012. - 268 s. - ISBN 978-1-84951-742-3 .
- John Snow. arbejde Sploit factory: lære at skrive exploits til Metasploit Framework // Hacker . – december 2009.
Links
- Metasploit Projects officielle side
- Metasploit frigivet dokumentation fra offensiv sikkerhed
- Metasploit Resource Portal
