Metasplit

Metasplit
Allgemeine Information
Programmtyp	Sicherheit
Entwickler	Rapid7
Lizenz	BSD-Drei-Klausel-Lizenz
Technische Information
Eingeplant	Perle; Rubin;
Unterstützte Plattformen	Microsoft Windows; Mac OS; bsd; Linux;
Versionen
Neueste stabile Version	6.2.21 ( info ) (6. Oktober 2022 (10 Tage))
Verknüpfungen
	Offizielle Website Code-Repository Bug-Tracking

Metasploit ist ein Open-Source-Projekt für Computersicherheit , das Informationen über Sicherheitslücken liefert und bei Penetrationstests „ Pentesting “ und der Entwicklung von Signaturen für Intrusion-Detection-Systeme hilft .

Sein bekanntestes Unterprojekt ist das Metasploit Framework , ein Tool zum Entwickeln und Ausführen von Exploits auf einem entfernten Rechner. Weitere wichtige Teilprojekte sind Opcode -Datenbanken, ein Shellcode - Archiv und Sicherheitsforschung. Es wurde ursprünglich mit der Skript -Programmiersprache Perl erstellt, obwohl das Metasploit-Framework jetzt vollständig in der Ruby -Sprache neu geschrieben wurde .

Geschichte

Metasploit wurde 2003 von HD Moore als portables Netzwerktool unter Verwendung der Perl -Sprache entwickelt . Am 21. Oktober 2009 gab das Metasploit-Projekt bekannt ^{[ 1 ]} , dass es von Rapid7 übernommen wurde, einem Sicherheitsunternehmen, das einheitliche Schwachstellen-Management-Lösungen anbietet.

Wie konkurrierende Produkte wie Core Security Technologies und Core Impact kann Metasploit verwendet werden, um die Schwachstelle von Computersystemen zu testen oder in entfernte Systeme einzudringen. Wie viele Computersicherheitstools kann Metasploit für legitime und autorisierte Aktivitäten sowie für illegale Aktivitäten verwendet werden. Seit der Übernahme des Metasploit Framework hat Rapid7 zwei Open Source „Open Sources“ namens Metasploit Express und Metasploit Pro hinzugefügt.

Metasploit 3.0 begann damit, Fuzzing-Tools einzubinden, die zum Aufdecken von Software-Schwachstellen verwendet werden, anstatt nur bekannte Fehler auszunutzen. Metasploit 4.0 wurde im August 2011 veröffentlicht.

Metasploit-Framework/System

Die grundlegenden Schritte zum Betreiben eines Systems unter Verwendung des Systems umfassen:

Die Auswahl und Konfiguration eines Codes, der ausgenutzt werden soll . Welches in das Zielsystem gelangt, indem es einen der Fehler ausnutzt; Es sind über 900 Exploits für Windows , Unix / Linux und Mac OS X enthalten ;
Option zur Überprüfung, ob das Zielsystem für die ausgewählten Fehler anfällig ist.
Die Technik, das Intrusion Prevention System (IPS) zu verschlüsseln und die verschlüsselte Nutzlast zu ignorieren ;
Anzeige beim Ausführen des Exploits.

Metasploit läuft unter Unix (einschließlich Linux und Mac OS X) und unter Windows. Das Metasploit-System ist erweiterbar und kann Plugins in mehreren Sprachen verwenden.

Um einen Exploit und eine Payload auszuwählen, sind einige Informationen über das Zielsystem erforderlich, beispielsweise die Betriebssystemversion und die installierten Netzwerkdienste. Diese Informationen können mit Port-Scanning und "OS-Fingerprinting" erhalten werden, Sie können diese Informationen mit Tools wie Nmap, NeXpose oder Nessus erhalten, diese Programme können Schwachstellen im Zielsystem erkennen. Metasploit kann Schwachstellenscandaten importieren und identifizierte Schwachstellen vergleichen. ^{[ 2} ]

Metasploit-Schnittstellen

Es stehen verschiedene Schnittstellen für Metasploit zur Verfügung. Die beliebtesten werden von Rapid7 und Estratégico Ciber LLC gepflegt ^{[ 3} ]

Metasploit-Edition

Die kostenlose Version. Es enthält eine Befehlszeilenschnittstelle, Import von Drittanbietern, manuelle Ausnutzung und Brute-Force. ^{[ 3} ]

Community-Metasploit-Edition

Im Oktober 2011 veröffentlichte Rapid7 die Metasploit Community Edition, eine kostenlose webbasierte Benutzeroberfläche für Metasploit. Die Metasploit-Community umfasst Netzwerkerkennung, Modulnavigation und manuelle Nutzung.

Metasploit-Express

Im April 2010 veröffentlichte Rapid7 Metasploit Express, eine kommerzielle Open-Source-Edition, für Sicherheitsteams, die nach Schwachstellen suchen müssen. Es bietet eine grafische Benutzeroberfläche, integriert nmap zur Erkennung und fügt intelligente Brute-Force- sowie automatisierte Beweissammlung hinzu.

Metasploit Pro

Im Oktober 2010 fügte Rapid7 Metasploit Pro hinzu, einen Open-Source-Penetrationstester. Metasploit Pro enthält alle Funktionen von Metasploit Express und fügt die Exploration und Nutzung von Webanwendungen hinzu.

Armitage

Armitage ist eine grafische Oberfläche für Cyberangriffe aus dem Metasploit-Projekt, sie visualisiert Ziele und empfiehlt Angriffsmethoden. Es ist ein Tool für Websicherheitsingenieure und Open Source. Bekannt für seine Beiträge zur Zusammenarbeit im roten Team, die gemeinsame Sitzungen, Daten und Kommunikation über eine einzige Metasploit-Instanz ermöglicht ^{. [ 4 ]} Es ist Open Source und wurde von Raphael Mudge entwickelt. ^{[ 5} ]

Cobalt Strike ist eine kostenpflichtige Version ^{[ 5 ]} , die Armitage verbessert, ^{[ 6 ]} eigene Fähigkeiten hinzufügt und zusätzlich zu den Fähigkeiten von Metasploit die Nutzung anderer Tools wie Mimikatz ermöglicht . ^{[ 7} ]

Nutzlasten

Metasploit bietet viele Arten von Payloads, darunter:

Die „Befehlsshell“ ermöglicht es Benutzern, Ladeskripts auszuführen oder beliebige Befehle auszuführen.
„Meterpreter“ ermöglicht es Benutzern, den Bildschirm eines Geräts über VNC zu steuern und Dateien zu durchsuchen, hoch- und herunterzuladen.
„Dynamic Payloads“ ermöglicht es Benutzern, Antiviren-Schutzmaßnahmen zu umgehen, indem sie eindeutige Payloads generieren.

Liste der ursprünglichen Entwickler:

HD Moore (Gründer und Chefarchitekt)
Matt Miller (Software) | Matt Miller (Kernentwickler 2004-2008)
Spoonm (Kernel-Entwickler 2003 bis 2008)

Referenzen

^ "Rapid7-Presse" . Rapid7 . Abgerufen am 18. Februar 2015 .
↑ [http:. //www.metasploit.com/download „Metasploit Penetration Testing Tool Kostenloser Download – Rapid7“]. Rapid7 .
^ ^a ^b „Metasploit-Editionen“ . rapid7.com . schnell7 . Abgerufen am 16. Februar 2013 .
↑ Vorlage: Nachrichten zitieren.
↑ ^a ^b Armitage-Handbuch auf Spanisch . Edgar Parra. dragonjar.org
↑ Was ist Cobalt Strike? . Raphael Schlamm. pentestpartners.com
↑ Kobaltschlag . miter.org

Externe Links

Offizielle Website
BSD-Lizenz drei Klauseln Metasploit Repository COPYING-Datei.
Rapid7 LLC Firmeneigentümer des Metasploit-Projekts
Entladeort

[1] "Rapid7-Presse" . Rapid7 . Abgerufen am 18. Februar 2015 .

[2] [http:. //www.metasploit.com/download „Metasploit Penetration Testing Tool Kostenloser Download – Rapid7“]. Rapid7 .

[ediciones_Metasploit-3] „Metasploit-Editionen“ . rapid7.com . schnell7 . Abgerufen am 16. Februar 2013 .

[4] Vorlage: Nachrichten zitieren.

[dragonjar-5] Armitage-Handbuch auf Spanisch . Edgar Parra. dragonjar.org

[6] Was ist Cobalt Strike? . Raphael Schlamm. pentestpartners.com

[7] Kobaltschlag . miter.org

[ 1 ]

[ 2

[ 3

. [ 4 ]

[ 5

[ 6 ]

[ 7