Metasploit-Projekt

Metasploit Framework -Software

"Zeigen. Klicken. Root."
Genre	IT Sicherheit
Entwickler	Rapid7 LLC
Letzte Version	5.0 ^[1] (10. Januar 2019)
Betriebssystem	Multiplattform
Sprache	Rubin
Lizenz	BSD-Lizenz ( freie Lizenz )
Webseite	www.metasploit.com/

Das Metasploit-Projekt ist ein Cybersicherheitsprojekt , das Informationen über Schwachstellen bereitstellt, Penetrationstests vereinfacht und bei der Entwicklung von Intrusion Detection-Systemen hilft. Das bekannteste Teilprojekt ist das Metasploit Framework , ein Open-Source- Tool ^[2] zum Entwickeln und Ausführen von Exploits gegen eine entfernte Maschine. Weitere wichtige Teilprojekte sind die Opcode-Datenbank, das Shellcode - Archiv und seine Suche.

Das Metasploit-Projekt ist bekannt für die Entwicklung von Umgehungs- und Anti-Erkennungs-Tools, von denen einige im Metasploit-Framework enthalten sind. Es ist auch dafür bekannt, einige der ausgeklügelteren Exploits zu veröffentlichen, und ist ein leistungsstarkes Tool, da es Forschern ermöglicht, einige potenzielle neue Schwachstellen zu untersuchen.

Geschichte

Metasploit wurde 2003 von HD Moore als portables Netzwerktool auf Basis der Skriptsprache Perl entwickelt ; nach vier Jahren erscheint es komplett neu geschrieben in Ruby .
Am 21. Oktober 2009 formalisierte das Unternehmen Rapid7 den Kauf des Metasploit-Projekts. Nach dem Kauf fügte Rapid7 zwei proprietäre Open-Core- Editionen namens Metasploit Express und Metasploit Pro hinzu.

Es könnte mit einigen kommerziellen Produkten wie Canvas ^[3] von Immunity Inc. oder Core Impact von Core Security Technologies verglichen werden. ^[4] Metasploit kann von Administratoren verwendet werden, um die Schwachstellen ihrer Systeme zu testen, um ihr Sicherheitsniveau zu erhöhen, oder von Black Hats und Skript-Kiddies , um zu versuchen, darin einzudringen. Wie viele Tools im Zusammenhang mit Cybersicherheit kann Metasploit für legitime und / oder illegale Zwecke verwendet werden. Die aufstrebende Position von Metasploit ^[5] als Framework zur Entwicklung von Exploit-Codes hat zur Veröffentlichung von Software-Sicherheitshinweisen geführt, die oft von einem Metasploit-Exploit-Modul eines Drittanbieters begleitet ^[6] werden, das die Schwachstellen, Risiken und Abhilfemaßnahmen zur Behebung eines bestimmten Fehlers hervorhebt . ^[7]^[8]

Metasploit 3.0 enthält Fuzzing- Tools , mit denen Sie Software-Schwachstellen selbst entdecken können, ohne Exploits für bekannte Fehler entwickeln zu müssen. Diese neuen Möglichkeiten eröffneten sich mit der Integration des lorcon Wireless Toolsets in Metasploit 3.0 im November 2006.
Metasploit 4.0 wurde im August 2011 eingeführt.
Metasploit 5.0 wurde im Januar 2019 eingeführt und brachte neue Module von AV Bypass und viele andere Erweiterungen mit sich, darunter neue APIs und Bibliotheken.

Metasploit-Framework

Die grundlegenden Schritte zum Exploit eines Systems mit dem Metasploit Framework umfassen:

Wählen und konfigurieren Sie einen Exploit (Code, der in ein System eindringt, indem er Fehler ausnutzt; etwa 2000 verschiedene Exploits sind für Windows , Unix / Linux und Mac OS X enthalten ).
Überprüfen Sie, ob das angegriffene System für den ausgewählten Exploit anfällig ist (optional).
Wählen und konfigurieren Sie eine Nutzlast (Code, der nach erfolgreicher Penetration auf dem angegriffenen System ausgeführt werden soll, z. B. eine Remote-Shell oder ein VNC-Server).
Wählen Sie die Verschlüsselungstechnik so, dass das Intrusion Prevention System (IPS) die verschlüsselte Nutzlast ignoriert.
Führen Sie den Exploit aus.

Dieser modulare Ansatz (der die Kombination von beliebigem Exploit-Code mit beliebigem Playload ermöglicht) ist der Hauptvorteil des Metasploit-Frameworks. Darüber hinaus erleichtert es die Operationen von Angreifern und denjenigen, die Exploits und Payloads schreiben. Metasploit funktioniert unter Unix (einschließlich Linux und Mac OS X) und unter Windows. Die Funktionen des Metasploit Framework sind auch in mehreren Sprachen verfügbar. Um den Exploit und die Payload auszuwählen, benötigen Sie einige Informationen über das System, das Sie angreifen möchten, wie z. B. die Version des Betriebssystems und die installierten Netzwerkdienste. Diese Informationen können durch Port-Scanning- oder OS-Fingerprinting -Tools gesammelt werden, beispielsweise unter Verwendung der von Nmap bereitgestellten Dienste . Schwachstellen-Scanner wie Nexpose , Nessus und OpenVAS können die Schwachstellen der Systeme erkennen, die Sie angreifen möchten. Metasploit kann Scannerdaten importieren und identifizierte Schwachstellen mit bestehenden Exploit-Modulen vergleichen, um eine genaue Ausnutzung durchzuführen.

Schnittstellen

Mehrere Metasploit-Schnittstellen sind verfügbar und die bekanntesten werden von Rapid7 ^[9] und Strategic Cyber LLC gepflegt.

Metasploit-Framework

Es ist eine kostenlose Version und bietet folgende Funktionen: Befehlszeilenschnittstelle, Import von Drittanbietern, manuelle Ausnutzung und Brute-Force-Aktionen, die auch manuell ausgeführt werden. Diese Version des Metasploit-Projekts enthält auch Zenmap , einen beliebten Port-Scanner , und einen Compiler für Ruby, die für diese Version verwendete Sprache.

Metasploit-Community

Es wurde im Oktober 2011 von Rapid7 eingeführt und ist eine webbasierte Benutzeroberfläche für Metasploit. Diese Version, die im Vergleich zu den kostenpflichtigen Versionen einen reduzierten Funktionsumfang enthält, umfasst die Suche nach Netzwerken, das Internet-Navigationsmodul und die manuelle Nutzung. Die Metasploit Community ist im Master-Installationsprogramm enthalten.

Metasploit-Express

Es wurde von Rapid7 im April 2012 veröffentlicht. Metasploit Express ist eine kommerzielle Edition, die für Cybersicherheitsteams entwickelt wurde, die nach Schwachstellen suchen müssen. Darüber hinaus bietet es eine grafische Benutzeroberfläche, integriert die Suchfunktionen von Nmap, fügt intelligente Brute-Force-Angriffsaktionen hinzu und bietet eine automatische Methode zum Sammeln von Ergebnissen.

Metasploit Pro

Die fragliche Edition wurde im Oktober 2010 von Rapid7 auf den Markt gebracht. Metasploit Pro wurde entwickelt, um die Bedürfnisse von Penetrationstestern zu erfüllen. Im Vergleich zur Express-Version wurden Funktionen wie Quick Start Wizards / MetaModules, Entwicklungs- und Verwaltungskampagnen im Bereich Social Engineering , Testen von Webanwendungen, eine erweiterte Befehlszeilenschnittstelle namens Pro Console, dynamische Payloads zur Umgehung von Antivirus , Nexpose-Integration hinzugefügt für Ad-hoc-Schwachstellenscans und VPN - Pivotisierung.

Armitage

Armitage ist ein Tool für das Metasploit-Projekt im Bereich Cyber-Angriffsmanagement, das Ziele anzeigt und zu verwendende Exploit-Codes vorschlägt. Es gehört zur Kategorie der Tools im Zusammenhang mit Netzwerksicherheit und ist kostenlos und Open Source. Er ist dafür bekannt, zur Zusammenarbeit in roten Teams beizutragen, indem er die gemeinsame Nutzung von Sitzungen, Daten und Kommunikation über eine einzige Instanz von Metasploit ermöglicht. ^[10]

Kobaltschlag

Cobalt Strike ist eine Sammlung von Bedrohungssimulationstools, die von Strategic Cyber LLC bereitgestellt werden und sich in das Metasploit Framework integrieren. Zusätzlich zu allen in Armitage vorhandenen Funktionen enthält Cobalt Strike Tools für die Nachnutzung und die Generierung von Berichten. ^[11]

Exploits

Bis heute verfügt Metasploit über mehr als 1700 Exploits, die unter den folgenden Plattformen gesammelt wurden: AIX , Android , BSD , bsdi , Cisco , FreeBSD , hpux , IRIX , Java , JavaScript , Linux , Mainframe , Multi (anwendbar auf mehrere Plattformen), NetBSD , NetWare , Node.js , OpenBSD , OSX , PHP , Python , R , Ruby , Solaris , Unix und Windows .

Nutzlasten

Metasploit hat derzeit mehr als 495 Payloads. Einige davon sind:

Befehlsshell , ermöglicht es Benutzern, beliebige Skriptsammlungen oder Befehle für einen bestimmten Host zu verwenden .
Meterpreter ermöglicht es Benutzern, den Bildschirm des Zielgeräts mit VNC zu steuern und im Internet zu surfen, Dateien hoch- und herunterzuladen.
Dynamische Payloads ermöglichen es Benutzern, Virenschutzmaßnahmen zu umgehen, indem sie eindeutige Payloads generieren.

Opcode-Datenbank

Die Opcode-Datenbank ist eine wichtige Ressource für Entwickler neuer Exploits. Windows -Pufferüberläufe erfordern häufig spezielle Kenntnisse über einige Opcodes in dem Programm, das Sie angreifen möchten, oder dessen DLLs . Die Speicherorte der Opcodes variieren je nach Version und Patch, sind jedoch vollständig dokumentiert und dank der Opcode-Datenbank leicht nachvollziehbar. Auf diese Weise können Sie Pufferüberläufe für verschiedene Versionen eines Betriebssystems schreiben.

Shellcode-Datenbank

Die Shellcode-Datenbank enthält die vom Metasploit Framework verwendeten Payloads. Sie sind in Assembler geschrieben und die Quellen sind vollständig verfügbar.

Entwickler

Metasploit Framework ist ein Open-Source-Projekt, dessen Quellcode auf GitHub vorhanden ist . ^[12] Die Gemeinschaft kann zur Entwicklung des Projekts beitragen, indem sie ihre Arbeit einreicht. ^[13] Jeder Beitrag wird von einem Team von Mitarbeitern innerhalb von Rapid7 und von einigen Entwicklern geprüft, die außerhalb des Unternehmens als erfahren und zuverlässig gelten. Unten ist die Liste der ursprünglichen Entwickler:

HD Moore (Gründer und Chefarchitekt)
Matt Miller (Kernentwickler von 2004 bis 2008)
Spoonm (Kernentwickler von 2003 bis 2008)

Notizen

Bibliographie

David Kennedy, Jim O’Gorman, Devon Kearns, Mati Aharoni, Metasploit: Der Leitfaden für Penetrationstester, 2011.

Andere Projekte

Wikimedia Commons enthält Bilder oder andere Dateien zum Metasploit-Projekt

Externe Links

Die offizielle Website des Metasploit-Projekts
Projektseite auf Freecode auf freecode.com .
Leistungsstarke Payloads: Die Evolution von Exploit-Frameworks , searchsecurity.com, 20.10.2005
Kapitel 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals von James C. Foster ( ISBN 1-59749-005-9 ). Kapitel 12, geschrieben von Vincent Liu, erklärt, wie man Metasploit verwendet, um einen Pufferüberlauf-Exploit zu entwickeln.

[1] GitHub – Metasploit Framework-Veröffentlichung

[2] Metasploit Framework-Lizenz

[3] Immunität - Leinwand

[4] Kernsicherheitstechnologien

[5] SecTools.Org: Top 125 Netzwerksicherheitstools

[6] Exploit-Datenbank - Metasploit

[7] ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants und andere , 20. Dezember 2005.

[8] Broadcom Wireless Driver Probe Response SSID Overflow , 11. November 2006.

[9] Von Rapid7 unterstützte Editionen von Metasploit

[10] Eine GUI für Metasploit

[11] Offizielle Seite von Cobalt Strike

[12] GitHub – Metasploit-Framework

[13] Tragen Sie zu Metasploit bei

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]